Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ESXi 4.0 Berechtigungsprobleme - Wie eingeschränkten Zugriff für User Konfigurieren

Frage Virtualisierung

Mitglied: UsualSuspect

UsualSuspect (Level 1) - Jetzt verbinden

21.10.2009, aktualisiert 17:00 Uhr, 9561 Aufrufe, 2 Kommentare

Wie konfiguriert man unterschiedliche Zugriffsberechtigungen bezogen auf Ressourcen für mehrere Benutzer

Hi,

wir haben nun unseren dritten ESXi Server konfiguriert. Bisher hat die Administration immer nur auf den Servern gearbeitet. Daher war keine "ausgefeilte" Zugrifsberechtigung nötig.
Mit der dritten Maschine soll jedoch der Entwicklung eine Umgebung geschaffen werden in der Maschinen nach wunsch erstellt und gelöscht werden können.

Mein Problem ist das es nicht funktioniert
Nach drei Tagen googlen, Manuals lesen und probieren bin ich langsam am verzweifeln.

Was ist gegeben?
Host: ESXi 4.0 Build 171294 German-000
Client: vSphere 4.0.0 Build 162856


Was ist gewünscht (sehr simpel)?
Eine Gruppe "devuser" soll innerhalb des Ressourcenpools "devressource" VMs erstellen und löschen können.
Allerdings keine Lese geschweigedenn Schreibrechte auf den restlichen Ressourcenpools bekommen.

Was bisher geschehen ist:
User "devuser" angelegt
Rolle "devrole" angelegt

Rolle "devrole" folgende eigenschafte zugewiesen:
Datenspeicher > Datenspeicher durchsuchen
Datenspeicher > Speicher zuteilen
Ressource > Virtuelle Maschine zu Ressourcenpool zuweisen
Virtuelle Maschine > Bestandsliste > Entfernen
Virtuelle Maschine > Bestandsliste > Neue Erstellen
Konfiguration > Gerät hinzufügen oder entfernen
Konfiguration > Neue Festplatte hinzufügen

Ressource "devressource" angelegt

Innerhalb der Ressource "devressource" eine Berechtigung hinzugefügt:
User: devuser Zugewiesene Rolle: devrole [x] An untergeordnete Objekte weitergeben.

Was nun passiert:
Variante 1:
Ich melde mich mit dem User "devuser" erfolgreich an und bekomme wie gewünscht nur die Ressource "devressource" zu sehen
Will ich hier eine VM anlegen erscheint die Fehlermeldung "Der Objektverweis wurde nicht auf eine Objetinstanz festgelegt."

Variante 2:
Wenn ich in der obersten Ebene (Host) dem user "devuser" die Rolle "Nur-Lesen" (OHNE Vererbung) zuteile kommt bei der erstellung innerhalb der ressource "devressource" die Fehlermeldung:
"Sie haben nicht das Recht Virtuelle Maschine > Bestandsliste > Neue Erstellen für den ausgewählten Host" -- Was ich aber in der Rolle "devrole" habe in der "nur lesen", welche ja eigentlich nicht vererbt wird, nicht!

Variante 3:
Wenn ich in der obersten Ebene (Host) dem user "devuser" die Rolle "devrole" (OHNE Vererbung) zuteile kommt bei der erstellung innerhalb der ressource "devressource" die Fehlermeldung:
"Sie haben nicht das Recht Virtuelle Maschine > Bestandsliste > Neue Erstellen für den ausgewählten Host" -- Was ich aber in der Rolle "devrole" habe!

Variante 4:
Wenn ich in der obersten Ebene (Host) dem user "devuser" die Rolle "devrole" (MIT Vererbung) zuteile kommt bei der erstellung innerhalb der ressource "devressource" keine Fehlermelung, die Erstellung klappt.
Leider sehe ich nun als benutzer "devuser" alle ressourcen und kann in jeder ressource, also z.B. auch in der "LIVE-SYSTEM" VMs erstellen! (ist klar)

Ich weiß nicht mehr weiter... vielleicht sieht ja einer der sich mit ESXi Auskennt sofort den Fehler - ich finde ihn nicht!
Danke schonmal für die Hilfe vorweg!
Mitglied: 2hard4you
21.10.2009 um 19:49 Uhr
Moin,

VMWare streut kostenlos Ihren Hypervisor ESXi, um die Leute *anzufixen* - aber um damit vernünftig arbeiten zu können, brauchst Du, wie Du ja gemerkt hast, ein vernünftiges Rechtemanagement

Es wäre ein Kannibalismus Ihrer ESX / VC / vSphere - Schiene, wenn sie das Management auch noch verschenken würden - ich glaub, bei unseren 120 ESX-Hosts würden wir sofort (oder noch schneller) zu ESXi wechseln....

gruß

24
Bitte warten ..
Mitglied: UsualSuspect
22.10.2009 um 11:56 Uhr
Hi,

erstmal danke für deine Antwort zu der ich glatt eine Gegenfrage habe:

Du weißt das es also nicht geht, oder du Schlussfolgerst es, vermutest es also nur?

wobei deine Begründung durchaus Sinn ergibt ;)
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Powershell: Alle User anzeigen, die Zugriff auf einen Share haben (3)

Frage von bensonhedges zum Thema Windows Server ...

Erkennung und -Abwehr
gelöst Lokale Sicherheitsrichtlinie mit Admin-Konto konfigurieren (6)

Frage von garack zum Thema Erkennung und -Abwehr ...

Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (1)

Frage von JulianOhm zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...