vCenter Server 提供範例角色,該角色可讓您授與使用者或群組管理內容程式庫的權限。
內容程式庫管理員角色
vCenter Server 提供範例角色,該角色可讓您授與使用者或群組管理內容程式庫的權限。
內容程式庫管理員角色是預先定義的角色,可授予使用者監控和管理程式庫及其內容的權限。
您可以修改該角色,或者將其用作範例來為您要允許其他使用者執行的特定工作建立自訂角色。
- 建立、編輯和刪除本機或已訂閱程式庫。
- 建立和刪除啟用發佈之本機程式庫的訂閱。
- 將程式庫或程式庫項目發佈至訂閱。
- 同步已訂閱程式庫以及同步已訂閱程式庫中的項目。
- 檢視程式庫支援的項目類型。
- 設定程式庫的全域設定。
- 將項目匯入到程式庫。
- 匯出程式庫項目。
內容程式庫權限階層和繼承
vSphere 物件會繼承階層中父系物件的權限。內容程式庫運作於單一 vCenter Server 執行個體環境中。不過,從詳細目錄的觀點來看,內容程式庫並非 vCenter Server 系統的直接子系。
內容程式庫的直接父系為全域根物件。這表示,如果您在 vCenter Server 層級上設定權限並將其散佈到子物件,此權限將套用到資料中心、資料夾、叢集、主機、虛擬機器等,但不會套用到您在此 vCenter Server 執行個體中看到和操作的內容程式庫。若要指派內容程式庫的權限,管理員必須將該權限做為全域權限授與使用者。全域權限支援從全域根物件跨解決方案指派權限。
此圖說明詳細目錄階層和權限可以傳播的路徑。
若要某使用者管理內容程式庫及其項目,管理員可以將內容程式庫管理員角色做為全域權限指派給該使用者。內容程式庫管理員角色是 vSphere Client 中的範例角色。
具有管理員身分的使用者也可以管理程式庫及其內容。如果使用者為 vCenter Server 層級的管理員,則其具有足夠的權限來管理屬於此 vCenter Server 執行個體的程式庫,但無法看到這些程式庫,除非他們具有做為全域權限的唯讀角色。
例如,使用者具有在 vCenter Server 層級定義的管理員角色。當管理員在物件導覽器中導覽到內容程式庫時,儘管在該 vCenter Server 執行個體的 vSphere 詳細目錄中存在現有程式庫,但是他看到的是 0 個程式庫。若要看到程式庫,管理員需要做為全域權限指派的唯讀角色。
角色定義為全域權限的管理員可以看到並管理所有 vCenter Server 執行個體中屬於全域根物件的程式庫。
因為內容程式庫及其子項目僅從全域根物件繼承權限,所以,當您導覽到程式庫或程式庫項目並按一下設定索引標籤時,您會發現權限索引標籤並不存在。管理員無法針對不同程式庫或程式庫內的不同項目指派個別權限。