图解 vs2010 发布、打包安装程序中清单权利权限的全面详细需

4.4 清单权利权限需求 访问清单需要一个能连接服务器和获得一个有效的 session 的用户帐号。用户身份和调 用这个 session 的当事人联系在一起。当一个客户端应用尝试访问一个清单中的对象时，服 务器检查许 permission object or objects 并且和当事人的权限相比较。 例如，创建一个虚拟机需要结合 session 的规则有一下权限：  VirtualMachine.Inventory.Create 在 folder 上创建虚拟机的权限  Resource.AssignVMToPool 在虚拟机获得 CPU 和 Memory 资源的资源池上的权限 阅读 PerformanceManager managed 对象的 perfCounter 属性需要在 root folder 上的 System.View 权限。 注意：一些权限是针对 vCenter Server 上的对象或 ESX/ESXi 上的对象。例如， Alarm.Create 权限只是 vCenter Server 系统上结合 AlarmManager。 4.4.1 权限 一个权限是系统定义的需求结合 VMware vSphere managed 对象。权限是静态的和不可 以为一个版本的产品所修改的。vSphere 组件的权限定义如下： [.].privilege For example: Datacenter.Create Host.Config.Connection Host.Config.Snmp 4.4.2 许可 许可结合在特定的 managed 实体上的权力的规则。你使用许可到指定那个用户能访问 那个 managed 实体。 一个子实体当它的父实体的 propagate 属性设置为 true 是它可以继承父实体的许可。一 个在子实体上直接设置的认可将覆盖父实体的许可。为了授权认可到一个 Datatcenter 对象 的所有子实体，分配许可到 Datacenter 对象和设置 Permission 对象的 propagate 属性为 true。 图 4-4 显示了 users root 和 vpxuser 都有在清单的 rootFolder 的许可。vpxuser 是当主机