Автор Тема: ESXi - необходимые и достаточные права пользователю на свои виртуалки.  (Прочитано 2781 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Онлайн Retif

  • Модератор
  • Олдфаг
  • *****
  • Сообщений: 8513
  • Рейтинг: 84
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
Есть хост с установленной Vmware ESXi 4.1, управление с помошью vSphere Client.

Задача, выдать пользователям необходимый минимум прав на этом хосте:
1. Создавать, удалять и вообще полный доступ к своим виртуалкам внутри своего Resource Pool (который создается администратором). Чужие виртуалки соответсвенно что бы трогать не мог, вообще или readonly как минимум.
2. Так как виртуалка по умолчанию создается в корне Datastore, нужно дать права перемещать ее (сами файлы виртуалки) из корня в специально созданную папку пользователя.
3. Право закачивать файлы и папки на датастору.
4. Право создавать и модифицировать Virtual Switches, но не удалять.
5. Чтобы не мог делать что-то с самим хостом, менять настройки, пермишены, роли, ip и т.д. и т.п.

Может кто-то делал подобное, а то там в пермишенах потеряться можно и не совсем понятно, что за что отвечает, вроде выдаешь одни права, а оказывается это не те вовсе.
ila_rendered
« Последнее редактирование: 24 Ноября 2010, 12:43:52 от Shurikz »

Онлайн Retif

  • Модератор
  • Олдфаг
  • *****
  • Сообщений: 8513
  • Рейтинг: 84
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
Короче все делается без проблем, кроме 2 и 3, так как по дефолту виртуалки создаются в корне датасторы (идиотизм, блин), а пермишены можно назначить только на датастору целиком, на папки внутри нее никак. Поэтому все печально. Каждый юзер в любом случае будет иметь доступ к виртуалкам других юзеров :(
« Последнее редактирование: 04 Апреля 2011, 16:41:22 от Shurikz »