Los privilegios de permisos controlan la asignación de funciones y permisos.
Se puede establecer este privilegio en los diferentes niveles de la jerarquía. Por ejemplo, si se establece un privilegio en el nivel de carpeta, se puede propagar el privilegio a uno o más objetos dentro de la carpeta. El objeto que aparece en la columna Obligatorio en debe tener establecido el privilegio, de manera directa o heredada.
| Nombre del privilegio en vSphere Client | Descripción | Necesario para | Nombre de privilegio en la API |
|---|---|---|---|
| Modificar permiso | Permite definir una o más reglas de permiso en una entidad, o actualizar reglas si estas ya están presentes para un usuario o grupo determinados en la entidad. Para tener los permisos necesarios para realizar esta operación, un usuario o un grupo deben tener este privilegio asignado tanto en el objeto como en su objeto primario. |
Cualquier objeto más objeto primario |
Authorization.ModifyPermissions |
| Modificar privilegio | Permite modificar un grupo o una descripción del privilegio. Ninguno de los elementos de la interfaz de usuario de vSphere Client se asocia con este privilegio. |
Cualquier objeto |
Authorization.ModifyPrivileges |
| Modificar función | Permite actualizar el nombre de una función y los privilegios asociados con esa función. |
Cualquier objeto |
Authorization.ModifyRoles |
| Modificar vTContainer | Permite crear, actualizar y eliminar instancias de vTContainer. | Objetos de vTContainer | Authorization.ModifyVTContainers |
| Modificar asignaciones de vTContainer | Permite crear y eliminar una asignación de vTContainer. | Objetos de asignación de vTContainer | Authorization.ModifyVTContainerMappings |
| Reasignar permisos de función | Permite reasignar todos los permisos de una función a otra. |
Cualquier objeto |
Authorization.ReassignRolePermissions |
