將權限指派給物件時,您可以選擇權限是否沿物件階層向下傳播。針對每個權限設定傳播方式。傳播並非普遍適用。為子系物件定義的權限永遠覆寫從父系物件傳播的權限。

下圖說明了詳細目錄階層和權限的散佈路徑。
備註: 全域權限支援從全域根物件跨解決方案指派權限。請參閱 全域權限
圖 1. vSphere 詳細目錄階層
此圖顯示了 vSphere 詳細目錄階層中從父系物件到子物件的權限繼承。

關於此圖:

  • 您無法在虛擬機器、主機、網路和儲存區資料夾上設定直接權限。也就是說,這些資料夾將充當容器,因此對使用者不可見。
  • 您無法設定標準交換器的權限。
備註: 為了能夠設定權限並將其散佈到 vSphere Distributed Switch (VDS) 上的子系,交換器物件必須位於在資料中心上建立的網路資料夾中。

大多數詳細目錄物件會在階層中從單一父系物件繼承權限。例如,資料存放區會從其父系資料存放區資料夾或父系資料中心繼承權限。虛擬機器會同時從父系虛擬機器資料夾和父系主機、叢集或資源集區繼承權限。

例如,您可以為分散式交換器及其相關聯的分散式連接埠群組設定權限,方法是設定父系物件 (如資料夾或資料中心) 的權限。此外,您還必須選取用於將這些權限傳播到子系物件的選項。

權限在階層中採用數種形式:

受管理的實體
受管理實體指的是下列 vSphere 物件。受管理實體可提供視實體類型而異的特定作業。特權使用者可以定義受管理的實體的權限。如需有關 vSphere 物件、內容和方法的詳細資訊,請參閱 vSphere API 說明文件。
  • 叢集
  • 資料中心
  • 資料存放區
  • 資料存放區叢集
  • 資料夾
  • 主機
  • 網路 (vSphere Distributed Switch 除外)
  • 分散式連接埠群組
  • 資源集區
  • 範本
  • 虛擬機器
  • vSphere vApp
全域實體
您無法修改從根 vCenter Server 系統衍生權限的實體的權限。
  • 自訂欄位
  • 授權
  • 角色
  • 統計間隔
  • 工作階段