Lorsque vous attribuez une autorisation à un objet, vous pouvez choisir si l'autorisation propage la hiérarchie d'objets. Vous définissez la propagation pour chaque autorisation. La propagation n'est pas appliquée universellement. Les autorisations définies pour un objet enfant ignorent toujours les autorisations qui sont propagées à partir des objets parent.

La figure suivante illustre la hiérarchie d'inventaire et les chemins par lesquels les autorisations peuvent se propager.
Note : Les autorisations globales prennent en charge l'attribution de privilèges entre les solutions à partir d'un objet racine global. Reportez-vous à la section Autorisations globales.
Figure 1. Hiérarchie d'inventaire de vSphere
Cette figure présente l'héritage d'autorisations dans la hiérarchie d'inventaire vSphere, des objets parents aux objets enfants.

À propos de cette figure :

  • Vous ne pouvez pas définir d'autorisations directes sur les dossiers de VM, d'hôte, de réseau et de stockage. Autrement dit, ces dossiers agissent comme des conteneurs et ne sont donc pas visibles par les utilisateurs.
  • Vous ne pouvez pas définir d'autorisations sur des commutateurs standard.
Note : Pour définir et propager les autorisations vers les enfants sur un vSphere Distributed Switch (VDS), l'objet de commutateur doit résider dans un dossier réseau créé sur le centre de données.

La plupart des objets d'inventaire héritent des autorisations d'un objet parent unique dans la hiérarchie. Par exemple, une banque de données hérite des autorisations de son dossier de la banque de données parente ou du centre de données parent. Les machines virtuelles héritent des autorisations du dossier parent de machine virtuelle et simultanément l'hôte, le cluster ou le pool de ressources parent.

Par exemple, vous pouvez définir des autorisations pour un commutateur distribué et ses groupes de ports distribués associés, en réglant des autorisations sur un objet parent, tel qu'un dossier ou un centre de données. Vous devez également sélectionner l'option pour propager ces autorisations aux objets enfant.

Les autorisations prennent plusieurs formes dans la hiérarchie :

Entités gérées
Les entités gérées font référence aux objets vSphere suivants. Les entités gérées offrent des opérations spécifiques qui varient selon le type d'entité. Les utilisateurs privilégiés peuvent définir des autorisations sur des entités gérées. Consultez la documentation de vSphere API pour plus d'informations sur les objets, les propriétés et les méthodes de vSphere.
  • Clusters
  • Centres de données
  • Banques de données
  • Clusters de banques de données
  • Dossiers
  • Hôtes
  • Réseaux (excepté vSphere Distributed Switches)
  • Groupes de ports distribués
  • Pools de ressources
  • Modèles
  • Machines virtuelles
  • vSphere vApps
Entités globales
Vous ne pouvez pas modifier les autorisations sur des entités qui dérivent les autorisations du système vCenter Server racine.
  • Champs personnalisés
  • Licences
  • Rôles
  • Intervalles de statistiques
  • Sessions