vCenter Server fournit un exemple de rôle qui vous permet de donner aux utilisateurs ou aux groupes des privilèges permettant de gérer les bibliothèques de contenu.
Rôle Administrateur de bibliothèque de contenu
vCenter Server fournit un exemple de rôle qui vous permet de donner aux utilisateurs ou aux groupes des privilèges permettant de gérer les bibliothèques de contenu.
Le rôle prédéfini Administrateur de bibliothèque de contenu octroie à l'utilisateur des privilèges qui lui permettent de surveiller et de gérer une bibliothèque et son contenu.
Vous pouvez modifier le rôle ou l'utiliser comme exemple afin de créer des rôles personnalisés pour des tâches spécifiques qui pourront être exécutées par les utilisateurs que vous autoriserez.
- Créer, modifier et supprimer des bibliothèques locales ou abonnées.
- Créer et supprimer des abonnements à une bibliothèque locale pour laquelle la publication est activée.
- Publier une bibliothèque ou un élément de bibliothèque à un abonnement.
- Synchroniser une bibliothèque abonnée et synchroniser des éléments d'une bibliothèque abonnée.
- Afficher les types d'éléments pris en charge par la bibliothèque.
- Configurer les paramètres globaux de la bibliothèque.
- Importer des éléments dans une bibliothèque.
- Exporter des éléments d'une bibliothèque.
Bibliothèque de contenu, hiérarchie des autorisations et héritage
Les objets vSphere héritent des autorisations d'un objet parent dans la hiérarchie. Les bibliothèques de contenu fonctionnent dans le cadre d'une seule instance de vCenter Server. Toutefois, elles ne sont pas des enfants directs d'un système vCenter Server du point de vue de l'inventaire.
Le parent direct pour les bibliothèques de contenu est la racine globale. Cela signifie que si vous définissez une autorisation au niveau d'une instance de vCenter Server et la propagez aux objets enfants, l'autorisation s'applique aux centres de données, aux dossiers, aux clusters, aux hôtes, aux machines virtuelles, etc., mais ne s'applique pas aux bibliothèques de contenu que vous voyez et qui fonctionnent avec cette instance de vCenter Server. Pour attribuer une autorisation sur une bibliothèque de contenu, un administrateur doit accorder une autorisation globale à l'utilisateur. Les autorisations globales prennent en charge l'attribution de privilèges dans plusieurs solutions à partir d'un objet racine global.
La figure illustre la hiérarchie d'inventaire et les chemins par lesquels les autorisations peuvent être propagées.
Pour permettre à un utilisateur de gérer une bibliothèque de contenu et ses éléments, un administrateur peut lui attribuer le rôle Administrateur de bibliothèque de contenu en tant qu'autorisation globale. Le rôle Administrateur de bibliothèque de contenu est un exemple de rôle dans vSphere Client.
Les utilisateurs qui sont Administrateurs peuvent également gérer des bibliothèques et leur contenu. Si un utilisateur est un administrateur au niveau d'une instance de vCenter Server, il dispose de privilèges suffisants pour gérer les bibliothèques qui appartiennent à cette instance de vCenter Server, mais il ne peut pas voir les bibliothèques sans disposer du rôle Lecture seule accordé sous forme d'autorisation globale.
Par exemple, un utilisateur dispose d'un rôle Administrateur défini au niveau d'une instance de vCenter Server. Lorsque l'administrateur accède aux bibliothèques de contenu dans le navigateur d'objets, il ne voit aucune bibliothèque bien qu'il en existe dans l'inventaire vSphere de cette instance de vCenter Server. Il ne peut voir les bibliothèques que si le rôle Lecture seule lui a été attribué en tant qu'autorisation globale.
Les administrateurs dont le rôle est défini en tant qu'autorisation globale peuvent voir et gérer les bibliothèques dans toutes les instances de vCenter Server qui appartiennent à la racine globale.
Comme les bibliothèques de contenu et leurs éléments enfants héritent des autorisations uniquement à partir de l'objet racine global, lorsque vous accédez à une bibliothèque ou un élément de bibliothèque et que vous cliquez sur l'onglet Configurer, aucun onglet Autorisations ne s'affiche. Un administrateur ne peut pas attribuer d'autorisations individuelles sur différentes bibliothèques ou différents éléments d'une bibliothèque.