只有在希望限制对 vSphere 对象和任务的访问时，才需要设置 vCenter Server 权限。否则，您可以以管理员身份登录。通过此登录，您可以自动访问所有 vSphere 对象。

您分配权限的位置决定了用户可以执行的适用于VMware vSphere的ONTAP工具任务。

有时、为了确保任务完成、您应在更高级别(如根对象)分配权限。如果任务需要的权限不适用于特定 vSphere 对象（例如跟踪任务），或者所需权限适用场景非 vSphere 对象（例如存储系统），则会出现这种情况。

在这种情况下，您可以设置权限，使其由子实体继承。您还可以为子实体分配其他权限。分配给子实体的权限始终会覆盖从父实体继承的权限。这意味着、您可以为子实体授予权限、以限制分配给根对象并由子实体继承的权限的范围。

您创建的权限将应用于非vSphere对象。例如，存储系统不是 vSphere 对象。如果您拥有对存储系统执行适用场景的权限、则应将包含此权限的权限分配给适用于VMware vSphere的ONTAP工具根对象、因为没有可分配此权限的vSphere对象。

例如、任何包含适用于VMware vSphere的ONTAP工具等特权的权限"添加/修改/跳过存储系统"都应分配给根对象级别。

您可以随时修改一个权限。

如果更改了某个权限中的权限，则与该权限关联的用户应先注销，然后重新登录，以启用更新后的权限。