グローバル権限は、複数のソリューションに対応するグローバル ルート オブジェクトに適用されます。オンプレミス SDDC では、グローバル権限が vCenter Server と vRealize Orchestrator の両方にまたがる場合があります。ただし vSphere SDDC の場合、グローバル権限は、タグやコンテンツ ライブラリなどのグローバル オブジェクトに適用されます。

ユーザーまたはグループにグローバル権限を割り当て、ユーザーまたはグループごとにロールを決定することができます。ロールによって、ユーザーまたはグループが階層内のすべてのオブジェクトに対して持つ権限のセットが決まります。事前定義されたロールを割り当てるか、カスタム ロールを作成することができます。#GUID-18071E9A-EED1-4968-8D51-E0B4F526FDA3を参照してください。

vCenter Server のアクセス許可とグローバル権限を区別することは重要です。
vCenter Server のアクセス許可
通常は、仮想マシンなどの vCenter Server インベントリ オブジェクトに権限を適用します。適用する際は、ユーザーまたはグループにオブジェクトのロール(権限の集合)を指定します。
グローバル権限
グローバル権限では、ユーザーまたはグループに、デプロイの各インベントリ階層にあるすべてのオブジェクトを表示または管理する権限が与えられます。グローバル権限は、タグやコンテンツ ライブラリなどのグローバル オブジェクトにも適用されます。 タグ オブジェクトに対する権限を参照してください。 グローバル権限は、VMware によって管理される SDDC ホストやデータストアなどのオブジェクトには適用されません。
グローバル権限を割り当てて [伝達] を選択しない場合、この権限に関連付けられたユーザーまたはグループは、階層内のオブジェクトにアクセスできません。これらのユーザーまたはグループは、ロールの作成などの一部のグローバル機能へのアクセス権のみを持ちます。
重要: グローバル権限は慎重に使用してくだい。すべてのインベントリ階層にあるすべてのオブジェクトに対して権限を割り当てる必要が本当にあるかどうか確認してください。