全域權限會套用到跨解決方案的全域根物件。在內部部署 SDDC 中,全域權限可能會跨越 vCenter Server 和 vRealize Orchestrator。但對於任何 vSphere SDDC,全域權限適用於標籤和內容程式庫等全域物件。
您可以將全域權限指派給使用者或群組,並決定每個使用者或群組的角色。角色決定了使用者或群組針對階層中所有物件所具有的權限集。您可以指派預先定義的角色,或建立自訂角色。請參閱使用角色指派權限。
區分
vCenter Server 權限和全域權限是十分重要的。
- vCenter Server 權限
- 通常,可以將權限套用到 vCenter Server 詳細目錄物件,例如虛擬機器。套用後,指定某使用者或群組具有該物件上的角色 (一組權限)。
- 全域權限
- 全域權限會賦予使用者或群組檢視或管理您部署中每個詳細目錄階層上所有物件的權限。全域權限也適用於標籤和內容程式庫等全域物件。請參閱 標籤物件的權限。
重要: 請謹慎使用全域權限。確認您確實要將權限指派給所有詳細目錄階層中的所有物件。