Les objets vSphere héritent des autorisations d'un objet parent dans la hiérarchie. Les bibliothèques de contenu fonctionnent dans le cadre d'une seule instance de vCenter Server. Toutefois, elles ne sont pas des enfants directs d'un système vCenter Server du point de vue de l'inventaire.

Le parent direct pour les bibliothèques de contenu est la racine globale. Cela signifie que si vous définissez une autorisation au niveau d'une instance de vCenter Server et la propagez aux objets enfants, l'autorisation s'applique aux centres de données, aux dossiers, aux clusters, aux hôtes, aux machines virtuelles, etc., mais ne s'applique pas aux bibliothèques de contenu que vous voyez et qui fonctionnent avec cette instance de vCenter Server. Pour attribuer une autorisation sur une bibliothèque de contenu, un administrateur doit accorder une autorisation globale à l'utilisateur. Les autorisations globales prennent en charge l'attribution de privilèges dans plusieurs solutions à partir d'un objet racine global.

La figure illustre la hiérarchie d'inventaire et les chemins par lesquels les autorisations peuvent être propagées.

Figure 1. Hiérarchie d'inventaire de vSphere
L'héritage d'autorisations dans la hiérarchie d'inventaire vSphere est représentée. Les flèches indiquent l'héritage d'autorisations des objets parents aux objets enfants.

Pour permettre à un utilisateur de gérer une bibliothèque de contenu et ses éléments, un administrateur peut lui attribuer le rôle Administrateur de bibliothèque de contenu en tant qu'autorisation globale. Le rôle Administrateur de bibliothèque de contenu est un exemple de rôle dans vSphere Web Client.

Les utilisateurs qui sont Administrateurs peuvent également gérer des bibliothèques et leur contenu. Si un utilisateur est un administrateur au niveau d'une instance de vCenter Server, il dispose de privilèges suffisants pour gérer les bibliothèques qui appartiennent à cette instance de vCenter Server, mais il ne peut pas voir les bibliothèques sans disposer du rôle Lecture seule accordé sous forme d'autorisation globale.

Par exemple, un utilisateur dispose d'un rôle Administrateur défini au niveau d'une instance de vCenter Server. Lorsque l'administrateur accède aux bibliothèques de contenu dans le navigateur d'objets, il ne voit aucune bibliothèque bien qu'il en existe dans l'inventaire vSphere de cette instance de vCenter Server. Il ne peut voir les bibliothèques que si le rôle Lecture seule lui a été attribué en tant qu'autorisation globale.

Les administrateurs dont le rôle est défini en tant qu'autorisation globale peuvent voir et gérer les bibliothèques dans toutes les instances de vCenter Server qui appartiennent à la racine globale.

Comme les bibliothèques de contenu et leurs éléments enfants héritent des autorisations uniquement à partir de l'objet racine global, lorsque vous accédez à une bibliothèque ou un élément de bibliothèque et cliquez sur l'onglet Gérer, aucun onglet Autorisations ne s'affiche. Un administrateur ne peut pas attribuer d'autorisations individuelles sur différentes bibliothèques ou différents éléments dans une bibliothèque.