Você só precisa configurar permissões do vCenter Server se quiser limitar o acesso a objetos e tarefas do vSphere. Caso contrário, você pode fazer login como administrador. Esse login permite que você acesse automaticamente todos os objetos do vSphere.

Quando você atribui uma permissão determina as tarefas do VSC que um usuário pode executar.

Às vezes, para garantir a conclusão de uma tarefa, você deve atribuir a permissão em um nível mais alto, como o objeto raiz. Esse é o caso quando uma tarefa requer um privilégio que não se aplica a um objeto vSphere específico (por exemplo, rastrear a tarefa) ou quando um privilégio necessário se aplica a um objeto que não seja vSphere (por exemplo, um sistema de armazenamento).

Nesses casos, você pode configurar uma permissão para que ela seja herdada pelas entidades filhos. Você também pode atribuir outras permissões às entidades filho. A permissão atribuída a uma entidade filho sempre substitui a permissão herdada da entidade pai. Isso significa que você pode permissões para uma entidade filho como uma forma de restringir o escopo de uma permissão que foi atribuída a um objeto raiz e herdada pela entidade filho.

A permissão que você cria é aplicada a um objeto que não seja vSphere. Por exemplo, um sistema de armazenamento não é um objeto vSphere. Se um privilégio se aplicar a um sistema de armazenamento, você deve atribuir a permissão que contém esse privilégio ao objeto raiz do VSC porque não há nenhum objeto vSphere ao qual você possa atribuí-lo.

Por exemplo, qualquer permissão que inclua um privilégio como o privilégio VSC "Adicionar/Modificar/Ignorar sistemas de armazenamento" deve ser atribuída no nível do objeto raiz.

Você pode modificar uma permissão a qualquer momento.

Se você alterar o Privileges dentro de uma permissão, o usuário associado a essa permissão deve fazer logout e fazer login novamente para ativar a permissão atualizada.