Quand vous assignez une autorisation à un objet, vous pouvez choisir si l'autorisation propage la hiérarchie d'objet. Vous définissez la propagation pour chaque autorisation. La propagation n'est pas universellement appliquée. Les autorisations définies pour un objet enfant ignorent toujours les autorisations qui sont propagées à partir des objets parent.

La figure illustre la hiérarchie d'inventaire et les chemins par lesquels les autorisations peuvent être propagées.

Remarque :

Les autorisations globales prennent en charge l'attribution de privilèges dans plusieurs solutions à partir d'un objet racine global. Reportez-vous à Autorisations globales.

Figure 1. Hiérarchie d'inventaire de vSphere
L'héritage d'autorisations dans la hiérarchie d'inventaire vSphere est représentée. Les flèches indiquent l'héritage d'autorisations des objets parents aux objets enfants.

La plupart des objets d'inventaire héritent des autorisations d'un objet parent unique dans la hiérarchie. Par exemple, un centre de données hérite des autorisations de son dossier parent du centre de données ou du centre de données de parent. Les machines virtuelles héritent des autorisations du dossier parent de machine virtuelle et simultanément l'hôte, le cluster ou le pool de ressources parent.

Par exemple, pour définir des autorisations pour un Distributed Switch et ses groupes de ports distribués associés, définissez les autorisations sur un objet parent, tel qu'un dossier ou un centre de données. Vous devez également sélectionner l'option pour propager ces autorisations aux objets enfant.

Les autorisations prennent plusieurs formes dans la hiérarchie :

Entités gérées

Les utilisateurs privilégiés peuvent définir des autorisations sur des entités gérées.

  • Clusters

  • Centres de données

  • Banques de données

  • Clusters de banques de données

  • Dossiers

  • Hôtes

  • Réseaux (excepté vSphere Distributed Switches)

  • Groupes de ports distribués

  • Pools de ressources

  • Modèles

  • Machines virtuelles

  • vSphere vApps

Entités globales

Vous ne pouvez pas modifier les autorisations sur des entités qui dérivent les autorisations du système vCenter Server racine.

  • Champs personnalisés

  • Licences

  • Rôles

  • Intervalles de statistiques

  • Sessions