vSphere オブジェクトは、階層内の親オブジェクトから権限を継承します。コンテンツ ライブラリは単一の vCenter Server インスタンスのコンテキストで機能します。ただし、インベントリの観点からは、コンテンツ ライブラリは vCenter Server システムの直系の子ではありません。
コンテンツ ライブラリの直系の親はグローバル ルートです。これは、権限を vCenter Server レベルで設定して子オブジェクトに伝達すると、その権限はデータセンター、フォルダ、クラスタ、ホスト、仮想マシンなどには適用されますが、vCenter Server インスタンスに表示され、操作するコンテンツ ライブラリには適用されないことを意味します。コンテンツ ライブラリに権限を割り当てるには、管理者が権限をグローバル権限としてユーザーに付与する必要があります。グローバル権限では、グローバル ルート オブジェクトから、複数のソリューションにわたって権限を割り当てることができます。
次の図は、vSphere のインベントリ階層と、権限を伝達できるパスを示したものです。
ユーザーがコンテンツ ライブラリとそのアイテムを管理できるように、管理者は対象ユーザーに対してコンテンツ ライブラリ管理者ロールをグローバル権限として割り当てることができます。コンテンツ ライブラリ管理者ロールは vSphere Client のサンプル ロールです。
管理者であるユーザーは、ライブラリとコンテンツも管理できます。ユーザーが vCenter Server レベルの管理者である場合、その vCenter Server インスタンスに属するライブラリを管理する権限があります。ただし、読み取り専用ロールがグローバル権限として付与されていないとライブラリを表示できません。
たとえば、ユーザーに vCenter Server レベルに定義された管理者ロールを付与するとします。この管理者がオブジェクト ナビゲータでコンテンツ ライブラリに移動しても、vCenter Server インスタンスの vSphere インベントリにあるはずの既存のライブラリが表示されません。ライブラリを表示するには、管理者に読み取り専用ロールをグローバル権限として割り当てる必要があります。
グローバル権限として定義されたロールを持つ管理者は、グローバル ルートに属するすべての vCenter Server インスタンスでライブラリを表示し、管理できます。
コンテンツ ライブラリとその子アイテムはグローバル ルート オブジェクトからのみ権限を継承するため、ライブラリまたはライブラリ アイテムに移動して [構成] タブをクリックしても、[権限] タブは表示されません。管理者は、別のライブラリまたはライブラリ内にある別のアイテムの個別の権限を割り当てることはできません。