內容程式庫會為虛擬機器範本和 vApp 提供簡單且有效的管理。內容程式庫權限會控制可檢視或管理內容程式庫不同方面的人選。
您可以在階層中的不同層級設定此權限。例如,如果您在資料夾層級設定了某項權限,則可以將此權限散佈到該資料夾中的一或多個物件。[要求] 資料行中列出的物件必須具有權限集,可以直接具有,也可以透過繼承獲得。
備註: 內容程式庫權限的繼承可在單一
vCenter Server 執行個體的環境中運作。不過,從詳細目錄的觀點來看,內容程式庫並非
vCenter Server 系統的直接子系。內容程式庫的直接父系為全域根物件。此關聯性表示,如果您在
vCenter Server 層級上設定權限並將其散佈到子物件,此權限將套用到資料中心、資料夾、叢集、主機、虛擬機器等,但不會套用到您在此
vCenter Server 執行個體中看到和操作的內容程式庫。若要指派內容程式庫的權限,管理員必須將該權限做為全域權限授與使用者。全域權限支援從全域根物件跨解決方案指派權限。
| vSphere Client 中的權限名稱 | 說明 | 要求 | API 中的權限名稱 |
|---|---|---|---|
| 新增程式庫項目 | 允許在程式庫中新增項目。 | 程式庫 | ContentLibrary.AddLibraryItem |
| 將根憑證新增至信任存放區 | 允許將根憑證新增到受信任的根憑證存放區。 | vCenter Server | ContentLibrary.AddCertToTrustStore |
| 簽入範本 | 允許簽入範本。 | 程式庫 | ContentLibrary.CheckInTemplate |
| 簽出範本 | 允許簽出範本。 | 程式庫 | ContentLibrary.CheckOutTemplate |
| 建立已發佈程式庫的訂閱 | 允許建立程式庫訂閱。 | 程式庫 | ContentLibrary.AddSubscription |
| 建立本機程式庫 | 允許在指定的 vCenter Server 系統上建立本機程式庫。 | vCenter Server | ContentLibrary.CreateLocalLibrary |
| 建立或刪除 Harbor 登錄 | 允許建立或刪除 VMware Tanzu Harbor 登錄服務。 | 要建立的 vCenter Server。要刪除的登錄。 | ContentLibrary.ManageRegistry |
| 建立已訂閱程式庫 | 允許建立已訂閱程式庫。 | vCenter Server | ContentLibrary.CreateSubscribedLibrary |
| 建立、刪除或清除 Harbor 登錄專案 | 允許建立、刪除或清除 VMware Tanzu Harbor 登錄專案。 | 登錄 | ContentLibrary.ManageRegistryProject |
| 刪除程式庫項目 | 允許刪除程式庫項目。 | 程式庫。將此權限設定為散佈到所有程式庫項目。 |
ContentLibrary.DeleteLibraryItem |
| 刪除本機程式庫 | 允許刪除本機程式庫。 | 程式庫 | ContentLibrary.DeleteLocalLibrary |
| 從信任存放區刪除根憑證 | 允許從受信任的根憑證存放區中刪除根憑證。 | vCenter Server | ContentLibrary.DeleteCertFromTrustStore |
| 刪除已訂閱程式庫 | 允許刪除已訂閱程式庫。 | 程式庫 | ContentLibrary.DeleteSubscribedLibrary |
| 刪除已發佈程式庫的訂閱 | 允許刪除程式庫的訂閱。 | 程式庫 | ContentLibrary.DeleteSubscription |
| 下載檔案 | 允許從內容程式庫下載檔案。 | 程式庫 | ContentLibrary.DownloadSession |
| 收回程式庫項目 | 允許收回項目。已訂閱程式庫的內容可快取或無法快取。如果已快取內容,則您可以透過收回程式庫項目來將其釋放 (如果您擁有該權限)。 | 程式庫。將此權限設定為散佈到所有程式庫項目。 |
ContentLibrary.EvictLibraryItem |
| 收回已訂閱程式庫 | 允許收回已訂閱程式庫。已訂閱程式庫的內容可快取或無法快取。如果已快取內容,則您可以透過收回程式庫來將其釋放 (如果您擁有該權限)。 | 程式庫 | ContentLibrary.EvictSubscribedLibrary |
| 匯入儲存區 | 如果來源檔案 URL 以 ds:// 或 file:// 開頭,將允許使用者匯入程式庫項目。依預設,將停用內容程式庫管理員的此權限。由於從儲存區 URL 匯入即表示匯入內容,因此只有在必要時以及在執行匯入的使用者不存在安全性問題時,才會啟用此權限。 |
程式庫 | ContentLibrary.ImportStorage |
| 在指定的計算資源上管理 Harbor 登錄資源 | 允許管理 VMware Tanzu Harbor 登錄資源。 | 運算叢集 | ContentLibrary.ManageClusterRegistryResource |
| 探查訂閱資訊 | 此權限可讓解決方案使用者和 API 探查遠端程式庫的訂閱資訊,其中包括 URL、SSL 憑證和密碼。產生的結構會介紹是否成功設定訂閱,或者是否存在諸如 SSL 錯誤的問題。 | 程式庫 | ContentLibrary.ProbeSubscription |
| 將程式庫項目發佈至其訂閱者 | 允許向訂閱者發佈程式庫項目。 | 程式庫。將此權限設定為散佈到所有程式庫項目。 |
ContentLibrary.PublishLibraryItem |
| 將程式庫發佈至其訂閱者 | 允許向訂閱者發佈程式庫。 | 程式庫 | ContentLibrary.PublishLibrary |
| 讀取儲存區 | 允許讀取內容程式庫儲存區。 | 程式庫 | ContentLibrary.ReadStorage |
| 同步程式庫項目 | 允許同步程式庫項目。 | 程式庫。將此權限設定為散佈到所有程式庫項目。 |
ContentLibrary.SyncLibraryItem |
| 同步已訂閱程式庫 | 允許同步已訂閱程式庫。 | 程式庫 | ContentLibrary.SyncLibrary |
| 類型自我檢查 | 允許解決方案使用者或 API 自我檢查 Content Library Service 的類型支援外掛程式。 | 程式庫 | ContentLibrary.TypeIntrospection |
| 更新組態設定 | 允許更新組態設定。 沒有與此權限相關聯的 vSphere Client 使用者介面元素。 |
程式庫 | ContentLibrary.UpdateConfiguration |
| 更新檔案 | 允許將內容上傳到內容程式庫中。此外,也允許從程式庫項目中移除檔案。 | 程式庫 | ContentLibrary.UpdateSession |
| 更新程式庫 | 允許更新內容程式庫。 | 程式庫 | ContentLibrary.UpdateLibrary |
| 更新程式庫項目 | 允許更新程式庫項目。 | 程式庫。將此權限設定為散佈到所有程式庫項目。 |
ContentLibrary.UpdateLibraryItem |
| 更新本機程式庫 | 允許更新本機程式庫。 | 程式庫 | ContentLibrary.UpdateLocalLibrary |
| 更新已訂閱程式庫 | 允許更新已訂閱程式庫的內容。 | 程式庫 | ContentLibrary.UpdateSubscribedLibrary |
| 更新已發佈程式庫的訂閱 | 允許更新訂閱參數。使用者可以更新已訂閱程式庫的 vCenter Server 執行個體規格及其虛擬機器範本項目放置等參數。 | 程式庫 | ContentLibrary.UpdateSubscription |
| 檢視組態設定 | 允許檢視組態設定。 沒有與此權限相關聯的 vSphere Client 使用者介面元素。 |
程式庫 | ContentLibrary.GetConfiguration |
