Есть хост с установленной Vmware ESXi 4.1, управление с помошью vSphere Client.
Задача, выдать пользователям необходимый минимум прав на этом хосте:
1. Создавать, удалять и вообще полный доступ к своим виртуалкам внутри своего Resource Pool (который создается администратором). Чужие виртуалки соответсвенно что бы трогать не мог, вообще или readonly как минимум.
2. Так как виртуалка по умолчанию создается в корне Datastore, нужно дать права перемещать ее (сами файлы виртуалки) из корня в специально созданную папку пользователя.
3. Право закачивать файлы и папки на датастору.
4. Право создавать и модифицировать Virtual Switches, но не удалять.
5. Чтобы не мог делать что-то с самим хостом, менять настройки, пермишены, роли, ip и т.д. и т.п.
Может кто-то делал подобное, а то там в пермишенах потеряться можно и не совсем понятно, что за что отвечает, вроде выдаешь одни права, а оказывается это не те вовсе.