Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ESXi 4.0 Berechtigungsprobleme - Wie eingeschränkten Zugriff für User Konfigurieren

Frage Virtualisierung

Mitglied: UsualSuspect

UsualSuspect (Level 1) - Jetzt verbinden

21.10.2009, aktualisiert 17:00 Uhr, 10103 Aufrufe, 2 Kommentare

Wie konfiguriert man unterschiedliche Zugriffsberechtigungen bezogen auf Ressourcen für mehrere Benutzer

Hi,

wir haben nun unseren dritten ESXi Server konfiguriert. Bisher hat die Administration immer nur auf den Servern gearbeitet. Daher war keine "ausgefeilte" Zugrifsberechtigung nötig.
Mit der dritten Maschine soll jedoch der Entwicklung eine Umgebung geschaffen werden in der Maschinen nach wunsch erstellt und gelöscht werden können.

Mein Problem ist das es nicht funktioniert
Nach drei Tagen googlen, Manuals lesen und probieren bin ich langsam am verzweifeln.

Was ist gegeben?
Host: ESXi 4.0 Build 171294 German-000
Client: vSphere 4.0.0 Build 162856


Was ist gewünscht (sehr simpel)?
Eine Gruppe "devuser" soll innerhalb des Ressourcenpools "devressource" VMs erstellen und löschen können.
Allerdings keine Lese geschweigedenn Schreibrechte auf den restlichen Ressourcenpools bekommen.

Was bisher geschehen ist:
User "devuser" angelegt
Rolle "devrole" angelegt

Rolle "devrole" folgende eigenschafte zugewiesen:
Datenspeicher > Datenspeicher durchsuchen
Datenspeicher > Speicher zuteilen
Ressource > Virtuelle Maschine zu Ressourcenpool zuweisen
Virtuelle Maschine > Bestandsliste > Entfernen
Virtuelle Maschine > Bestandsliste > Neue Erstellen
Konfiguration > Gerät hinzufügen oder entfernen
Konfiguration > Neue Festplatte hinzufügen

Ressource "devressource" angelegt

Innerhalb der Ressource "devressource" eine Berechtigung hinzugefügt:
User: devuser Zugewiesene Rolle: devrole [x] An untergeordnete Objekte weitergeben.

Was nun passiert:
Variante 1:
Ich melde mich mit dem User "devuser" erfolgreich an und bekomme wie gewünscht nur die Ressource "devressource" zu sehen
Will ich hier eine VM anlegen erscheint die Fehlermeldung "Der Objektverweis wurde nicht auf eine Objetinstanz festgelegt."

Variante 2:
Wenn ich in der obersten Ebene (Host) dem user "devuser" die Rolle "Nur-Lesen" (OHNE Vererbung) zuteile kommt bei der erstellung innerhalb der ressource "devressource" die Fehlermeldung:
"Sie haben nicht das Recht Virtuelle Maschine > Bestandsliste > Neue Erstellen für den ausgewählten Host" -- Was ich aber in der Rolle "devrole" habe in der "nur lesen", welche ja eigentlich nicht vererbt wird, nicht!

Variante 3:
Wenn ich in der obersten Ebene (Host) dem user "devuser" die Rolle "devrole" (OHNE Vererbung) zuteile kommt bei der erstellung innerhalb der ressource "devressource" die Fehlermeldung:
"Sie haben nicht das Recht Virtuelle Maschine > Bestandsliste > Neue Erstellen für den ausgewählten Host" -- Was ich aber in der Rolle "devrole" habe!

Variante 4:
Wenn ich in der obersten Ebene (Host) dem user "devuser" die Rolle "devrole" (MIT Vererbung) zuteile kommt bei der erstellung innerhalb der ressource "devressource" keine Fehlermelung, die Erstellung klappt.
Leider sehe ich nun als benutzer "devuser" alle ressourcen und kann in jeder ressource, also z.B. auch in der "LIVE-SYSTEM" VMs erstellen! (ist klar)

Ich weiß nicht mehr weiter... vielleicht sieht ja einer der sich mit ESXi Auskennt sofort den Fehler - ich finde ihn nicht!
Danke schonmal für die Hilfe vorweg!
Mitglied: 2hard4you
21.10.2009 um 19:49 Uhr
Moin,

VMWare streut kostenlos Ihren Hypervisor ESXi, um die Leute *anzufixen* - aber um damit vernünftig arbeiten zu können, brauchst Du, wie Du ja gemerkt hast, ein vernünftiges Rechtemanagement

Es wäre ein Kannibalismus Ihrer ESX / VC / vSphere - Schiene, wenn sie das Management auch noch verschenken würden - ich glaub, bei unseren 120 ESX-Hosts würden wir sofort (oder noch schneller) zu ESXi wechseln....

gruß

24
Bitte warten ..
Mitglied: UsualSuspect
22.10.2009 um 11:56 Uhr
Hi,

erstmal danke für deine Antwort zu der ich glatt eine Gegenfrage habe:

Du weißt das es also nicht geht, oder du Schlussfolgerst es, vermutest es also nur?

wobei deine Begründung durchaus Sinn ergibt ;)
Bitte warten ..
Ähnliche Inhalte
Vmware
Durchreichen neuen Speicherplatzes an ESXi 4.0 mit Downtime und ohne USB booten des ESXi ?
Frage von weissauchnichVmware1 Kommentar

Hallihallo, ich bin hier eines der greenhorns und habe es nunmehr nach drei oder vier Versuchen aufgegeben, mir einen ...

Outlook & Mail
Programmgesteuerten Zugriff konfigurieren
Frage von ahstaxOutlook & Mail2 Kommentare

Hallo, ich suche eine Möglichkeit, in Outlook 2007 - 2013 auf Win7-PCs den sog. "Programmgesteuerten Zugriff" gezielt zu konfigurieren, ...

Vmware
Vmware ESXI 4.0 - Festplatte Defekt - Frage
Frage von kossabVmware5 Kommentare

Hallo Zusammen, Fujitsu RX200 S5 mit 2x SAS (RAID1) auf dem der ESXI 4.0 läuft. Die Virtual Machines laufen ...

Windows Server
Berechtigungsprobleme nach Änderung des Intranet-Namens
Frage von MaceWinduWindows Server

Hallo, Ausgangslage: Altes Intranet ist unter } erreichbar. Ein neues Intranet auf Basis Sharepoint Foundation 2013 (SQL Express 2014 ...

Neue Wissensbeiträge
Datenschutz

Weitere Inforamtionen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 2 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 4 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 7 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 13 StundenErkennung und -Abwehr2 Kommentare

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücken Spectre, Meltdown ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
Frage von Winfried-HHBatch & Shell15 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...