vSphere 物件會繼承階層中父系物件的權限。內容程式庫運作於單一 vCenter Server 執行個體環境中。不過,從詳細目錄的觀點來看,內容程式庫並非 vCenter Server 系統的直接子系。

內容程式庫的直接父系為全域根物件。這表示,如果您在 vCenter Server 層級上設定權限並將其散佈到子物件,此權限將套用到資料中心、資料夾、叢集、主機、虛擬機器等,但不會套用到您在此 vCenter Server 執行個體中看到和操作的內容程式庫。若要指派內容程式庫的權限,管理員必須將該權限做為全域權限授與使用者。全域權限支援從全域根物件跨解決方案指派權限。

此圖說明詳細目錄階層和權限可以傳播的路徑。

圖 1. vSphere 詳細目錄階層
呈現了 vSphere 詳細目錄階層中權限的繼承。箭頭指示從父系物件到子系物件的權限繼承。

若要某使用者管理內容程式庫及其項目,管理員可以將內容程式庫管理員角色做為全域權限指派給該使用者。內容程式庫管理員角色是 vSphere Web Client 中的範例角色。

具有管理員身分的使用者也可以管理程式庫及其內容。如果使用者為 vCenter Server 層級的管理員,則其具有足夠的權限來管理屬於此 vCenter Server 執行個體的程式庫,但無法看到這些程式庫,除非他們具有做為全域權限的唯讀角色。

例如,使用者具有在 vCenter Server 層級定義的管理員角色。當管理員在物件導覽器中導覽到內容程式庫時,儘管在該 vCenter Server 執行個體的 vSphere 詳細目錄中存在現有程式庫,但是他看到的是 0 個程式庫。若要看到程式庫,管理員需要做為全域權限指派的唯讀角色。

角色定義為全域權限的管理員可以看到並管理所有 vCenter Server 執行個體中屬於全域根物件的程式庫。

因為內容程式庫及其子項目僅從全域根物件繼承權限,所以,當您導覽到程式庫或程式庫項目並按一下管理索引標籤時,您會發現權限索引標籤並不存在。管理員無法針對不同程式庫或程式庫內的不同項目指派個別權限。