Lorsque vous attribuez une autorisation à un objet, vous pouvez choisir si l'autorisation propage la hiérarchie d'objets. Vous définissez la propagation pour chaque autorisation. La propagation n'est pas appliquée universellement. Les autorisations définies pour un objet enfant ignorent toujours les autorisations qui sont propagées à partir des objets parent.
À propos de cette figure :
- Vous ne pouvez pas définir d'autorisations directes sur les dossiers de VM, d'hôte, de réseau et de stockage. Autrement dit, ces dossiers agissent comme des conteneurs et ne sont donc pas visibles par les utilisateurs.
- Vous ne pouvez pas définir d'autorisations sur des commutateurs standard.
La plupart des objets d'inventaire héritent des autorisations d'un objet parent unique dans la hiérarchie. Par exemple, une banque de données hérite des autorisations de son dossier de la banque de données parente ou du centre de données parent. Les machines virtuelles héritent des autorisations du dossier parent de machine virtuelle et simultanément l'hôte, le cluster ou le pool de ressources parent.
Par exemple, vous pouvez définir des autorisations pour un commutateur distribué et ses groupes de ports distribués associés, en réglant des autorisations sur un objet parent, tel qu'un dossier ou un centre de données. Vous devez également sélectionner l'option pour propager ces autorisations aux objets enfant.
Les autorisations prennent plusieurs formes dans la hiérarchie :
- Entités gérées
-
Les entités gérées font référence aux objets vSphere suivants. Les entités gérées offrent des opérations spécifiques qui varient selon le type d'entité. Les utilisateurs privilégiés peuvent définir des autorisations sur des entités gérées. Consultez la documentation de vSphere API pour plus d'informations sur les objets, les propriétés et les méthodes de vSphere.
- Clusters
- Centres de données
- Banques de données
- Clusters de banques de données
- Dossiers
- Hôtes
- Réseaux (excepté vSphere Distributed Switches)
- Groupes de ports distribués
- Pools de ressources
- Modèles
- Machines virtuelles
- vSphere vApps
- Entités globales
-
Vous ne pouvez pas modifier les autorisations sur des entités qui dérivent les autorisations du système
vCenter Server racine.
- Champs personnalisés
- Licences
- Rôles
- Intervalles de statistiques
- Sessions