全域權限會套用到跨解決方案的全域根物件。在內部部署 SDDC 中,全域權限可能會跨越 vCenter Server 和 vRealize Orchestrator。但對於任何 vSphere SDDC,全域權限會套用到全域物件,例如標記和內容程式庫。

您可以將全域權限指派給使用者或群組,並決定每個使用者或群組的角色。角色決定了使用者或群組針對階層中所有物件所具有的權限集。您可以指派預先定義的角色,或建立自訂角色。請參閱#GUID-18071E9A-EED1-4968-8D51-E0B4F526FDA3

區分 vCenter Server 權限和全域權限是十分重要的。
vCenter Server權限
通常,您可將權限套用到 vCenter Server 詳細目錄物件,例如虛擬機器。套用後,為某個使用者或群組指定該物件上的角色 (一組權限)。
全域權限
全域權限會賦予使用者或群組檢視或管理您部署中每個詳細目錄階層上所有物件的權限。全域權限也會套用到全域物件,例如標記和內容程式庫。請參閱 標籤物件的權限全域權限並不適用於由 VMware 為您管理的 SDDC 主機和資料存放區等物件。
如果您指派了全域權限且未選取 [散佈],則此權限相關聯的使用者或群組將沒有存取階層中物件的權限。這些使用者或群組將只能存取部分全域功能 (例如建立角色)。
重要: 請謹慎使用全域權限。確認您確實要將權限指派給所有詳細目錄階層中的所有物件。