Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ESXi 4.0 Berechtigungsprobleme - Wie eingeschränkten Zugriff für User Konfigurieren

Frage Virtualisierung

Mitglied: UsualSuspect

UsualSuspect (Level 1) - Jetzt verbinden

21.10.2009, aktualisiert 17:00 Uhr, 9915 Aufrufe, 2 Kommentare

Wie konfiguriert man unterschiedliche Zugriffsberechtigungen bezogen auf Ressourcen für mehrere Benutzer

Hi,

wir haben nun unseren dritten ESXi Server konfiguriert. Bisher hat die Administration immer nur auf den Servern gearbeitet. Daher war keine "ausgefeilte" Zugrifsberechtigung nötig.
Mit der dritten Maschine soll jedoch der Entwicklung eine Umgebung geschaffen werden in der Maschinen nach wunsch erstellt und gelöscht werden können.

Mein Problem ist das es nicht funktioniert
Nach drei Tagen googlen, Manuals lesen und probieren bin ich langsam am verzweifeln.

Was ist gegeben?
Host: ESXi 4.0 Build 171294 German-000
Client: vSphere 4.0.0 Build 162856


Was ist gewünscht (sehr simpel)?
Eine Gruppe "devuser" soll innerhalb des Ressourcenpools "devressource" VMs erstellen und löschen können.
Allerdings keine Lese geschweigedenn Schreibrechte auf den restlichen Ressourcenpools bekommen.

Was bisher geschehen ist:
User "devuser" angelegt
Rolle "devrole" angelegt

Rolle "devrole" folgende eigenschafte zugewiesen:
Datenspeicher > Datenspeicher durchsuchen
Datenspeicher > Speicher zuteilen
Ressource > Virtuelle Maschine zu Ressourcenpool zuweisen
Virtuelle Maschine > Bestandsliste > Entfernen
Virtuelle Maschine > Bestandsliste > Neue Erstellen
Konfiguration > Gerät hinzufügen oder entfernen
Konfiguration > Neue Festplatte hinzufügen

Ressource "devressource" angelegt

Innerhalb der Ressource "devressource" eine Berechtigung hinzugefügt:
User: devuser Zugewiesene Rolle: devrole [x] An untergeordnete Objekte weitergeben.

Was nun passiert:
Variante 1:
Ich melde mich mit dem User "devuser" erfolgreich an und bekomme wie gewünscht nur die Ressource "devressource" zu sehen
Will ich hier eine VM anlegen erscheint die Fehlermeldung "Der Objektverweis wurde nicht auf eine Objetinstanz festgelegt."

Variante 2:
Wenn ich in der obersten Ebene (Host) dem user "devuser" die Rolle "Nur-Lesen" (OHNE Vererbung) zuteile kommt bei der erstellung innerhalb der ressource "devressource" die Fehlermeldung:
"Sie haben nicht das Recht Virtuelle Maschine > Bestandsliste > Neue Erstellen für den ausgewählten Host" -- Was ich aber in der Rolle "devrole" habe in der "nur lesen", welche ja eigentlich nicht vererbt wird, nicht!

Variante 3:
Wenn ich in der obersten Ebene (Host) dem user "devuser" die Rolle "devrole" (OHNE Vererbung) zuteile kommt bei der erstellung innerhalb der ressource "devressource" die Fehlermeldung:
"Sie haben nicht das Recht Virtuelle Maschine > Bestandsliste > Neue Erstellen für den ausgewählten Host" -- Was ich aber in der Rolle "devrole" habe!

Variante 4:
Wenn ich in der obersten Ebene (Host) dem user "devuser" die Rolle "devrole" (MIT Vererbung) zuteile kommt bei der erstellung innerhalb der ressource "devressource" keine Fehlermelung, die Erstellung klappt.
Leider sehe ich nun als benutzer "devuser" alle ressourcen und kann in jeder ressource, also z.B. auch in der "LIVE-SYSTEM" VMs erstellen! (ist klar)

Ich weiß nicht mehr weiter... vielleicht sieht ja einer der sich mit ESXi Auskennt sofort den Fehler - ich finde ihn nicht!
Danke schonmal für die Hilfe vorweg!
Mitglied: 2hard4you
21.10.2009 um 19:49 Uhr
Moin,

VMWare streut kostenlos Ihren Hypervisor ESXi, um die Leute *anzufixen* - aber um damit vernünftig arbeiten zu können, brauchst Du, wie Du ja gemerkt hast, ein vernünftiges Rechtemanagement

Es wäre ein Kannibalismus Ihrer ESX / VC / vSphere - Schiene, wenn sie das Management auch noch verschenken würden - ich glaub, bei unseren 120 ESX-Hosts würden wir sofort (oder noch schneller) zu ESXi wechseln....

gruß

24
Bitte warten ..
Mitglied: UsualSuspect
22.10.2009 um 11:56 Uhr
Hi,

erstmal danke für deine Antwort zu der ich glatt eine Gegenfrage habe:

Du weißt das es also nicht geht, oder du Schlussfolgerst es, vermutest es also nur?

wobei deine Begründung durchaus Sinn ergibt ;)
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
Programmgesteuerten Zugriff konfigurieren (2)

Frage von ahstax zum Thema Outlook & Mail ...

Windows Server
Berechtigungsprobleme nach Änderung des Intranet-Namens

Frage von MaceWindu zum Thema Windows Server ...

Windows Server
gelöst Powershell: Alle User anzeigen, die Zugriff auf einen Share haben (3)

Frage von bensonhedges zum Thema Windows Server ...

Vmware
gelöst ESXI 5.1 Free und ESXI Sicherheit Firewall (2)

Frage von zeroblue2005 zum Thema Vmware ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
gelöst Raid-Controller (Areca) Datenverlust trotz R5 (16)

Frage von sebastian2608 zum Thema Festplatten, SSD, Raid ...

Server-Hardware
HP ProLiant DL380 G7, POST Error: 1785-Drive Array not Configured (10)

Frage von Paderman zum Thema Server-Hardware ...

Windows Server
Drucker per GPO auf Userebene freigeben (9)

Frage von Stefan007 zum Thema Windows Server ...

Microsoft Office
gelöst Office 365 Pro Domäne einrichten OHNE Webseite (9)

Frage von thklemm zum Thema Microsoft Office ...