Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ESXi 4.0 Berechtigungsprobleme - Wie eingeschränkten Zugriff für User Konfigurieren

Frage Virtualisierung

Mitglied: UsualSuspect

UsualSuspect (Level 1) - Jetzt verbinden

21.10.2009, aktualisiert 17:00 Uhr, 9792 Aufrufe, 2 Kommentare

Wie konfiguriert man unterschiedliche Zugriffsberechtigungen bezogen auf Ressourcen für mehrere Benutzer

Hi,

wir haben nun unseren dritten ESXi Server konfiguriert. Bisher hat die Administration immer nur auf den Servern gearbeitet. Daher war keine "ausgefeilte" Zugrifsberechtigung nötig.
Mit der dritten Maschine soll jedoch der Entwicklung eine Umgebung geschaffen werden in der Maschinen nach wunsch erstellt und gelöscht werden können.

Mein Problem ist das es nicht funktioniert
Nach drei Tagen googlen, Manuals lesen und probieren bin ich langsam am verzweifeln.

Was ist gegeben?
Host: ESXi 4.0 Build 171294 German-000
Client: vSphere 4.0.0 Build 162856


Was ist gewünscht (sehr simpel)?
Eine Gruppe "devuser" soll innerhalb des Ressourcenpools "devressource" VMs erstellen und löschen können.
Allerdings keine Lese geschweigedenn Schreibrechte auf den restlichen Ressourcenpools bekommen.

Was bisher geschehen ist:
User "devuser" angelegt
Rolle "devrole" angelegt

Rolle "devrole" folgende eigenschafte zugewiesen:
Datenspeicher > Datenspeicher durchsuchen
Datenspeicher > Speicher zuteilen
Ressource > Virtuelle Maschine zu Ressourcenpool zuweisen
Virtuelle Maschine > Bestandsliste > Entfernen
Virtuelle Maschine > Bestandsliste > Neue Erstellen
Konfiguration > Gerät hinzufügen oder entfernen
Konfiguration > Neue Festplatte hinzufügen

Ressource "devressource" angelegt

Innerhalb der Ressource "devressource" eine Berechtigung hinzugefügt:
User: devuser Zugewiesene Rolle: devrole [x] An untergeordnete Objekte weitergeben.

Was nun passiert:
Variante 1:
Ich melde mich mit dem User "devuser" erfolgreich an und bekomme wie gewünscht nur die Ressource "devressource" zu sehen
Will ich hier eine VM anlegen erscheint die Fehlermeldung "Der Objektverweis wurde nicht auf eine Objetinstanz festgelegt."

Variante 2:
Wenn ich in der obersten Ebene (Host) dem user "devuser" die Rolle "Nur-Lesen" (OHNE Vererbung) zuteile kommt bei der erstellung innerhalb der ressource "devressource" die Fehlermeldung:
"Sie haben nicht das Recht Virtuelle Maschine > Bestandsliste > Neue Erstellen für den ausgewählten Host" -- Was ich aber in der Rolle "devrole" habe in der "nur lesen", welche ja eigentlich nicht vererbt wird, nicht!

Variante 3:
Wenn ich in der obersten Ebene (Host) dem user "devuser" die Rolle "devrole" (OHNE Vererbung) zuteile kommt bei der erstellung innerhalb der ressource "devressource" die Fehlermeldung:
"Sie haben nicht das Recht Virtuelle Maschine > Bestandsliste > Neue Erstellen für den ausgewählten Host" -- Was ich aber in der Rolle "devrole" habe!

Variante 4:
Wenn ich in der obersten Ebene (Host) dem user "devuser" die Rolle "devrole" (MIT Vererbung) zuteile kommt bei der erstellung innerhalb der ressource "devressource" keine Fehlermelung, die Erstellung klappt.
Leider sehe ich nun als benutzer "devuser" alle ressourcen und kann in jeder ressource, also z.B. auch in der "LIVE-SYSTEM" VMs erstellen! (ist klar)

Ich weiß nicht mehr weiter... vielleicht sieht ja einer der sich mit ESXi Auskennt sofort den Fehler - ich finde ihn nicht!
Danke schonmal für die Hilfe vorweg!
Mitglied: 2hard4you
21.10.2009 um 19:49 Uhr
Moin,

VMWare streut kostenlos Ihren Hypervisor ESXi, um die Leute *anzufixen* - aber um damit vernünftig arbeiten zu können, brauchst Du, wie Du ja gemerkt hast, ein vernünftiges Rechtemanagement

Es wäre ein Kannibalismus Ihrer ESX / VC / vSphere - Schiene, wenn sie das Management auch noch verschenken würden - ich glaub, bei unseren 120 ESX-Hosts würden wir sofort (oder noch schneller) zu ESXi wechseln....

gruß

24
Bitte warten ..
Mitglied: UsualSuspect
22.10.2009 um 11:56 Uhr
Hi,

erstmal danke für deine Antwort zu der ich glatt eine Gegenfrage habe:

Du weißt das es also nicht geht, oder du Schlussfolgerst es, vermutest es also nur?

wobei deine Begründung durchaus Sinn ergibt ;)
Bitte warten ..
Ähnliche Inhalte
Server
gelöst Ubuntu: ftp user erstellen und Zugriff auf Webseite geben (7)

Frage von laster zum Thema Server ...

Windows Server
gelöst Powershell: Alle User anzeigen, die Zugriff auf einen Share haben (3)

Frage von bensonhedges zum Thema Windows Server ...

Neue Wissensbeiträge
Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Windows Server

Exchange 2010 auf Windows Server 2016 und AD

(2)

Tipp von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Basic
Programmierung von Windows Programmen (9)

Frage von Ghost108 zum Thema Basic ...

LAN, WAN, Wireless
Brauche Hilfe: Mit (schnellem) WLAN Strecke überbrücken (9)

Frage von pierrehansen zum Thema LAN, WAN, Wireless ...

C und C++
Fehlendes verständiss von C und C++ (8)

Frage von zelamedia zum Thema C und C ...