將權限指派給物件時,您可以選擇權限是否沿物件階層向下傳播。針對每個權限設定傳播方式。傳播並非普遍適用。為子系物件定義的權限永遠覆寫從父系物件傳播的權限。

此圖說明詳細目錄階層和權限可以傳播的路徑。

圖表 1. vSphere 詳細目錄階層
表示 vSphere 詳細目錄階層中權限的繼承。箭頭指示從父系物件到子系物件的權限繼承。

大多數詳細目錄物件會在階層中從單一父系物件繼承權限。例如,資料存放區會從其父系資料存放區資料夾或父系資料中心繼承權限。虛擬機器會同時從父系虛擬機器資料夾和父系主機、叢集或資源集區繼承權限。若要限制虛擬機器上的使用者權限,您必須在該虛擬機器的父系資料夾和父系主機、叢集或資源集區上設定權限。

若要為分散式交換器及其關聯的分散式連接埠群組設定權限,請在父系物件 (如資料夾或資料中心) 上設定權限。此外,您還必須選取用於將這些權限傳播到子系物件的選項。

權限在階層中採用數種形式:

受管理的實體

您可以定義受管理的實體的權限。

  • 叢集

  • 資料中心

  • 資料存放區

  • 資料存放區叢集

  • 資料夾

  • 主機

  • 網路 (vSphere Distributed Switch 除外)

  • 分散式連接埠群組

  • 資源集區

  • 範本

  • 虛擬機器

  • vSphere vApp

全域實體

全域實體會從根 vCenter Server 系統衍生權限。

  • 自訂欄位

  • 授權

  • 角色

  • 統計間隔

  • 工作階段