vSphere オブジェクトは、階層内の親オブジェクトから権限を継承します。コンテンツ ライブラリは単一の vCenter Server インスタンスのコンテキストで機能します。ただし、インベントリの観点からは、コンテンツ ライブラリは vCenter Server システムの直系の子ではありません。

コンテンツ ライブラリの直系の親はグローバル ルートです。これは、権限を vCenter Server レベルで設定して子オブジェクトに伝達すると、その権限はデータセンター、フォルダ、クラスタ、ホスト、仮想マシンなどには適用されますが、vCenter Server インスタンスに表示され、操作するコンテンツ ライブラリには適用されないことを意味します。コンテンツ ライブラリに権限を割り当てるには、管理者が権限をグローバル権限としてユーザーに付与する必要があります。グローバル権限では、グローバル ルート オブジェクトから複数のソリューションに渡り権限を割り当てることができます。

次の図に、vSphere のインベントリ階層と、権限を伝達できるパスを示します。

図 1. vSphere のインベントリ階層
vSphere インベントリ階層での権限の継承を図に示します。矢印は、親オブジェクトから子オブジェクトへの権限の継承を表します。

ユーザーがコンテンツ ライブラリとそのアイテムを管理できるように、管理者は対象ユーザーに対してコンテンツ ライブラリ管理者ロールをグローバル権限として割り当てることができます。コンテンツ ライブラリ管理者ロールは vSphere Web Client のサンプル ロールです。

管理者であるユーザーは、ライブラリとコンテンツも管理できます。vCenter Server レベルにおいてユーザーが管理者である場合、その vCenter Server インスタンスに属するライブラリを管理するのに十分な権限があります。ただし、読み取り専用ロールがグローバル権限として付与されていないとライブラリを表示できません。

たとえば、ユーザーには vCenter Server レベルで定義された管理者ロールがあるとします。この管理者がオブジェクト ナビゲータでコンテンツ ライブラリに移動すると、既存のライブラリが vCenter Server インスタンスの vSphere インベントリに存在するにもかかわらず、ライブラリが表示されません。ライブラリを表示するには、管理者に読み取り専用ロールをグローバル権限として割り当てる必要があります。

グローバル権限として定義されたロールを持つ管理者は、グローバル ルートに属するすべての vCenter Server インスタンスでライブラリを表示し、管理できます。

コンテンツ ライブラリとその子アイテムはグローバル ルート オブジェクトからのみ権限を継承するため、ライブラリまたはライブラリ アイテムに移動して 構成 タブをクリックすると、権限 タブは表示されません。管理者は、別のライブラリまたはライブラリ内にある別のアイテムで個別の権限を割り当てることはできません。