ESXi 4.0 Berechtigungsprobleme - Wie eingeschränkten Zugriff für User Konfigurieren
Wie konfiguriert man unterschiedliche Zugriffsberechtigungen bezogen auf Ressourcen für mehrere Benutzer
Hi,
wir haben nun unseren dritten ESXi Server konfiguriert. Bisher hat die Administration immer nur auf den Servern gearbeitet. Daher war keine "ausgefeilte" Zugrifsberechtigung nötig.
Mit der dritten Maschine soll jedoch der Entwicklung eine Umgebung geschaffen werden in der Maschinen nach wunsch erstellt und gelöscht werden können.
Mein Problem ist das es nicht funktioniert
Nach drei Tagen googlen, Manuals lesen und probieren bin ich langsam am verzweifeln.
Was ist gegeben?
Host: ESXi 4.0 Build 171294 German-000
Client: vSphere 4.0.0 Build 162856
Was ist gewünscht (sehr simpel)?
Eine Gruppe "devuser" soll innerhalb des Ressourcenpools "devressource" VMs erstellen und löschen können.
Allerdings keine Lese geschweigedenn Schreibrechte auf den restlichen Ressourcenpools bekommen.
Was bisher geschehen ist:
User "devuser" angelegt
Rolle "devrole" angelegt
Rolle "devrole" folgende eigenschafte zugewiesen:
Datenspeicher > Datenspeicher durchsuchen
Datenspeicher > Speicher zuteilen
Ressource > Virtuelle Maschine zu Ressourcenpool zuweisen
Virtuelle Maschine > Bestandsliste > Entfernen
Virtuelle Maschine > Bestandsliste > Neue Erstellen
Konfiguration > Gerät hinzufügen oder entfernen
Konfiguration > Neue Festplatte hinzufügen
Ressource "devressource" angelegt
Innerhalb der Ressource "devressource" eine Berechtigung hinzugefügt:
User: devuser Zugewiesene Rolle: devrole [x] An untergeordnete Objekte weitergeben.
Was nun passiert:
Variante 1:
Ich melde mich mit dem User "devuser" erfolgreich an und bekomme wie gewünscht nur die Ressource "devressource" zu sehen
Will ich hier eine VM anlegen erscheint die Fehlermeldung "Der Objektverweis wurde nicht auf eine Objetinstanz festgelegt."
Variante 2:
Wenn ich in der obersten Ebene (Host) dem user "devuser" die Rolle "Nur-Lesen" (OHNE Vererbung) zuteile kommt bei der erstellung innerhalb der ressource "devressource" die Fehlermeldung:
"Sie haben nicht das Recht Virtuelle Maschine > Bestandsliste > Neue Erstellen für den ausgewählten Host" -- Was ich aber in der Rolle "devrole" habe in der "nur lesen", welche ja eigentlich nicht vererbt wird, nicht!
Variante 3:
Wenn ich in der obersten Ebene (Host) dem user "devuser" die Rolle "devrole" (OHNE Vererbung) zuteile kommt bei der erstellung innerhalb der ressource "devressource" die Fehlermeldung:
"Sie haben nicht das Recht Virtuelle Maschine > Bestandsliste > Neue Erstellen für den ausgewählten Host" -- Was ich aber in der Rolle "devrole" habe!
Variante 4:
Wenn ich in der obersten Ebene (Host) dem user "devuser" die Rolle "devrole" (MIT Vererbung) zuteile kommt bei der erstellung innerhalb der ressource "devressource" keine Fehlermelung, die Erstellung klappt.
Leider sehe ich nun als benutzer "devuser" alle ressourcen und kann in jeder ressource, also z.B. auch in der "LIVE-SYSTEM" VMs erstellen! (ist klar)
Ich weiß nicht mehr weiter... vielleicht sieht ja einer der sich mit ESXi Auskennt sofort den Fehler - ich finde ihn nicht!
Danke schonmal für die Hilfe vorweg!
Hi,
wir haben nun unseren dritten ESXi Server konfiguriert. Bisher hat die Administration immer nur auf den Servern gearbeitet. Daher war keine "ausgefeilte" Zugrifsberechtigung nötig.
Mit der dritten Maschine soll jedoch der Entwicklung eine Umgebung geschaffen werden in der Maschinen nach wunsch erstellt und gelöscht werden können.
Mein Problem ist das es nicht funktioniert
Nach drei Tagen googlen, Manuals lesen und probieren bin ich langsam am verzweifeln.
Was ist gegeben?
Host: ESXi 4.0 Build 171294 German-000
Client: vSphere 4.0.0 Build 162856
Was ist gewünscht (sehr simpel)?
Eine Gruppe "devuser" soll innerhalb des Ressourcenpools "devressource" VMs erstellen und löschen können.
Allerdings keine Lese geschweigedenn Schreibrechte auf den restlichen Ressourcenpools bekommen.
Was bisher geschehen ist:
User "devuser" angelegt
Rolle "devrole" angelegt
Rolle "devrole" folgende eigenschafte zugewiesen:
Datenspeicher > Datenspeicher durchsuchen
Datenspeicher > Speicher zuteilen
Ressource > Virtuelle Maschine zu Ressourcenpool zuweisen
Virtuelle Maschine > Bestandsliste > Entfernen
Virtuelle Maschine > Bestandsliste > Neue Erstellen
Konfiguration > Gerät hinzufügen oder entfernen
Konfiguration > Neue Festplatte hinzufügen
Ressource "devressource" angelegt
Innerhalb der Ressource "devressource" eine Berechtigung hinzugefügt:
User: devuser Zugewiesene Rolle: devrole [x] An untergeordnete Objekte weitergeben.
Was nun passiert:
Variante 1:
Ich melde mich mit dem User "devuser" erfolgreich an und bekomme wie gewünscht nur die Ressource "devressource" zu sehen
Will ich hier eine VM anlegen erscheint die Fehlermeldung "Der Objektverweis wurde nicht auf eine Objetinstanz festgelegt."
Variante 2:
Wenn ich in der obersten Ebene (Host) dem user "devuser" die Rolle "Nur-Lesen" (OHNE Vererbung) zuteile kommt bei der erstellung innerhalb der ressource "devressource" die Fehlermeldung:
"Sie haben nicht das Recht Virtuelle Maschine > Bestandsliste > Neue Erstellen für den ausgewählten Host" -- Was ich aber in der Rolle "devrole" habe in der "nur lesen", welche ja eigentlich nicht vererbt wird, nicht!
Variante 3:
Wenn ich in der obersten Ebene (Host) dem user "devuser" die Rolle "devrole" (OHNE Vererbung) zuteile kommt bei der erstellung innerhalb der ressource "devressource" die Fehlermeldung:
"Sie haben nicht das Recht Virtuelle Maschine > Bestandsliste > Neue Erstellen für den ausgewählten Host" -- Was ich aber in der Rolle "devrole" habe!
Variante 4:
Wenn ich in der obersten Ebene (Host) dem user "devuser" die Rolle "devrole" (MIT Vererbung) zuteile kommt bei der erstellung innerhalb der ressource "devressource" keine Fehlermelung, die Erstellung klappt.
Leider sehe ich nun als benutzer "devuser" alle ressourcen und kann in jeder ressource, also z.B. auch in der "LIVE-SYSTEM" VMs erstellen! (ist klar)
Ich weiß nicht mehr weiter... vielleicht sieht ja einer der sich mit ESXi Auskennt sofort den Fehler - ich finde ihn nicht!
Danke schonmal für die Hilfe vorweg!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 127647
Url: https://administrator.de/contentid/127647
Ausgedruckt am: 15.11.2024 um 19:11 Uhr
2 Kommentare
Neuester Kommentar
Moin,
VMWare streut kostenlos Ihren Hypervisor ESXi, um die Leute *anzufixen* - aber um damit vernünftig arbeiten zu können, brauchst Du, wie Du ja gemerkt hast, ein vernünftiges Rechtemanagement
Es wäre ein Kannibalismus Ihrer ESX / VC / vSphere - Schiene, wenn sie das Management auch noch verschenken würden - ich glaub, bei unseren 120 ESX-Hosts würden wir sofort (oder noch schneller) zu ESXi wechseln....
gruß
24
VMWare streut kostenlos Ihren Hypervisor ESXi, um die Leute *anzufixen* - aber um damit vernünftig arbeiten zu können, brauchst Du, wie Du ja gemerkt hast, ein vernünftiges Rechtemanagement
Es wäre ein Kannibalismus Ihrer ESX / VC / vSphere - Schiene, wenn sie das Management auch noch verschenken würden - ich glaub, bei unseren 120 ESX-Hosts würden wir sofort (oder noch schneller) zu ESXi wechseln....
gruß
24