只有在希望限制对 vSphere 对象和任务的访问时，才需要设置 vCenter Server 权限。否则，您可以以管理员身份登录。通过此登录，您可以自动访问所有 vSphere 对象。

您分配权限的位置决定了用户可以执行的ONTAP工具任务。

有时，为了确保任务完成，您必须在更高的级别分配权限，例如根对象。如果任务需要的权限不适用于特定 vSphere 对象（例如跟踪任务），或者所需权限适用场景非 vSphere 对象（例如存储系统），则会出现这种情况。

在这种情况下，您可以设置权限，使其由子实体继承。您还可以为子实体分配其他权限。分配给子实体的权限始终会覆盖从父实体继承的权限。这意味着，您可以通过对子实体的权限来限制分配给根对象并由子实体继承的权限的范围。

您创建的权限将应用于非 vSphere 对象。例如，存储系统不是 vSphere 对象。如果您拥有对存储系统执行适用场景的权限、则必须将包含此权限的权限分配给ONTAP工具根对象、因为没有可分配此权限的vSphere对象。

例如、任何包含ONTAP工具特权"添加/修改/跳过存储系统"等特权的权限都必须在根对象级别分配。

您可以随时修改一个权限。

如果更改了某个权限中的权限，则与该权限关联的用户应先注销，然后重新登录，以启用更新后的权限。