vSphere 物件會繼承階層中父系物件的權限。內容程式庫運作於單一 vCenter Server 執行個體環境中。不過,從詳細目錄角度來看,內容程式庫並非 vCenter Server 系統的直接子系。

內容程式庫的直接父系為全域根物件。這表示,如果您在 vCenter Server 層級設定權限,並將其散佈到子物件,則該權限會套用到資料中心、資料夾、叢集、主機、虛擬機器等,但不會套用到您在此 vCenter Server 執行個體中看到和使用的內容程式庫。若要指派針對內容程式庫的權限,管理員必須將該權限做為全域權限授與使用者。全域權限支援從全域根物件跨解決方案指派權限。

此圖說明詳細目錄階層和權限可以傳播的路徑。

圖表 1. vSphere 詳細目錄階層
表示 vSphere 詳細目錄階層中權限的繼承。箭頭指示從父系物件到子系物件的權限繼承。

若要讓某使用者管理內容程式庫及其項目,管理員可以將內容程式庫管理員角色做為全域權限指派給該使用者。內容程式庫管理員角色是 vSphere Web Client 中的範例角色。

做為管理員的使用者也可以管理程式庫及其內容。如果使用者是 vCenter Server 層級的管理員,則他們具有足夠的權限來管理屬於此 vCenter Server 執行個體的程式庫,但無法看到程式庫,除非他們具有做為全域權限的唯讀角色。

例如,某使用者具有於 vCenter Server 層級定義的管理員角色。當此管理員在物件導覽器中導覽到內容程式庫時,他會看到 0 個程式庫,儘管此 vCenter Server 執行個體的 vSphere 詳細目錄中存在程式庫也是如此。若要看到程式庫,需要將唯讀角色做為全域權限指派給此管理員。

其角色定義為全域權限的管理員可以看到並管理屬於全域根物件的所有 vCenter Server 執行個體中的程式庫。

由於內容程式庫及其子項目僅從全域根物件繼承權限,因此當您導覽到程式庫或程式庫項目並按一下管理索引標籤時,您會看到不存在權限索引標籤。管理員無法指派針對不同程式庫或程式庫內不同項目的個別權限。