Quand vous assignez une autorisation à un objet, vous pouvez choisir si l'autorisation propage la hiérarchie d'objet. Vous définissez la propagation pour chaque autorisation. La propagation n'est pas universellement appliquée. Les autorisations définies pour un objet enfant ignorent toujours les autorisations qui sont propagées à partir des objets parent.

La figure illustre la hiérarchie d'inventaire et les chemins par lesquels les autorisations peuvent être propagées.

Figure 1. Hiérarchie d'inventaire de vSphere
Présentation de l'héritage des autorisations dans la hiérarchie d'inventaire de vSphere. Les flèches indiquent l'héritage d'autorisations des objets parents aux objets enfants.

La plupart des objets d'inventaire héritent des autorisations d'un objet parent unique dans la hiérarchie. Par exemple, un centre de données hérite des autorisations de son dossier parent du centre de données ou du centre de données de parent. Les machines virtuelles héritent des autorisations du dossier parent de machine virtuelle et simultanément l'hôte, le cluster ou le pool de ressources parent. Pour limiter les privilèges d'un utilisateur sur une machine virtuelle, vous devez définir des autorisations sur le dossier parent et l'hôte parent, le cluster, ou le pool de ressources parent de cette machine virtuelle.

Pour définir des autorisations pour un commutateur distribué et ses groupes de ports distribués associés, définissez les autorisations sur un objet parent, tel qu'un dossier ou le centre de données. Vous devez également sélectionner l'option pour propager ces autorisations aux objets enfant.

Les autorisations prennent plusieurs formes dans la hiérarchie :

Entités gérées

Vous pouvez définir des autorisations sur des entités gérées.

  • Clusters

  • Centres de données

  • Banques de données

  • Clusters de banques de données

  • Dossiers

  • Hôtes

  • Réseaux (excepté vSphere Distributed Switches)

  • Groupes de ports distribués

  • Pools de ressources

  • Modèles

  • Machines virtuelles

  • vSphere vApps

Entités globales

Les entités globales dérivent des autorisations du système de vCenter Server racine.

  • Champs personnalisés

  • Licences

  • Rôles

  • Intervalles de statistiques

  • Sessions