vCenter Server proporciona un rol de muestra que permite otorgar a usuarios o grupos los privilegios para administrar bibliotecas de contenido.

Rol de administrador de bibliotecas de contenido

vCenter Server proporciona un rol de muestra que permite otorgar a usuarios o grupos los privilegios para administrar bibliotecas de contenido.

El rol de administrador de bibliotecas de contenido es un rol predefinido que otorga a los usuarios privilegios para supervisar y administrar una biblioteca y su contenido.

Puede modificar el rol o utilizarlo como ejemplo para crear roles personalizados para tareas específicas que desea permitir que realicen otros usuarios.

Si un usuario tiene este rol en una biblioteca, ese usuario puede realizar las siguientes tareas en esa biblioteca.
  • Crear, editar y eliminar bibliotecas locales o suscritas.
  • Crear y eliminar suscripciones a una biblioteca local con la opción de publicación habilitada.
  • Publicar una biblioteca o un elemento de biblioteca en una suscripción.
  • Sincronizar una biblioteca suscrita y sincronizar elementos de una biblioteca suscrita.
  • Visualizar los tipos de elementos admitidos por la biblioteca.
  • Ajustar la configuración global de la biblioteca.
  • Importar elementos a una biblioteca.
  • Exportar elementos de biblioteca.

Jerarquía y herencia de permisos de bibliotecas de contenido

Los objetos de vSphere heredan los permisos de un objeto primario válido de la jerarquía. Las bibliotecas de contenido trabajan en el contexto de una sola instancia de vCenter Server. No obstante, las bibliotecas de contenido no son elementos secundarios directos de un sistema vCenter Server desde una perspectiva de inventario.

El elemento primario directo de las bibliotecas de contenido es la raíz global. Esto significa que si se configura un permiso a nivel de vCenter Server y se lo propaga a los objetos secundarios, el permiso se aplica a los centros de datos, las carpetas, los clústeres, los hosts, las máquinas virtuales, etc., pero no a las bibliotecas de contenido que se ven y se manejan con esta instancia de vCenter Server. Para asignar un permiso en una biblioteca de contenido, un administrador debe conceder dicho permiso al usuario como permiso global. Los permisos globales son compatibles con la asignación de privilegios en soluciones de un objeto raíz global.

La figura ilustra la jerarquía de inventario y las rutas mediante las cuales pueden propagarse los permisos.

Figura 1. Jerarquía de inventario de vSphere
La herencia de permisos se representa en la jerarquía de inventario de vSphere

Para permitir a un usuario administrar una biblioteca de contenido y sus elementos, un administrador puede asignar a ese usuario el rol de administrador de bibliotecas de contenido mediante un permiso global. El rol de administrador de bibliotecas de contenido es un rol de muestra en vSphere Client.

Los usuarios que son administradores también pueden administrar bibliotecas y sus contenidos. Si un usuario es administrador a nivel de vCenter Server, tiene privilegios suficientes para administrar las bibliotecas que pertenecen a esta instancia de vCenter Server, pero no puede ver las bibliotecas a menos que tenga un rol de solo lectura como permiso global.

Por ejemplo, un usuario tiene un rol de administrador que se define a nivel de vCenter Server. Cuando el administrador navega a la sección Bibliotecas de contenido en el navegador de objetos, ve 0 bibliotecas a pesar de que existen bibliotecas en el inventario de vSphere de esa instancia de vCenter Server. Para ver las bibliotecas, el administrador necesita un rol de solo lectura asignado como permiso global.

Los administradores cuyo rol se define como un permiso global pueden ver y administrar las bibliotecas en todas las instancias de vCenter Server que pertenecen a la raíz global.

Debido a que las bibliotecas de contenido y sus elementos secundarios heredan los permisos solamente de un objeto raíz global, cuando el usuario navega a una biblioteca o un elemento de la biblioteca y hace clic en la pestaña Configurar, puede ver que la pestaña Permisos no está presente. Un administrador no puede asignar permisos individuales en diferentes bibliotecas o diferentes elementos dentro de una biblioteca.