VMware-Forum

Hallo zusammen,

Ich habe ein Rechteproblem mit Virtual Center. Folgendes Szenario habe ich versucht umzusetzen.

Unter der Ansicht "Virtual Machines & Templates" habe ich mehrere Ordner in denen VMs existieren. Ich habe eine Rolle angelegt, die die Rechte Create, Revert to, Remove und Rename Snapshot hat.
Diese Rolle habe ich einem (Active Directory-)Benutzer auf einem Ordner zugewiesen.

Dieser Benutzer konnte dann erfolgreich Snapshots erstellen, umbenennen und auch löschen. Wenn er allerdings versucht einen Snapshot zurückzuspielen bekommt er die Meldung: "Permission to perform this operation was denied".

Nach stundenlangem herumprobieren habe ich herausgefunden, dass wenn ich dem Benutzer die Berechtigung "Revert to Snapshot" nochmals (!) unter der Ansicht "Hosts & Clusters" auf der Ebene des DRS Clusters gebe funktioniert es.
Allerdings bedeutet das jetzt, dass dieser User die Berechtigung "Revert to Snapshot" für ALLE VMs die sich im Cluster befinden hat, was ich natürlich nicht möchte.

Jetzt meine Frage, warum muß ich diese Berechtigung 2 mal erteilen? Hat evtl. jemand das gleiche Problem?

Danke & Grüße,
nitro

Hi Nitro,
Hab diese Konstelation bei mir jetzt kurz nachgestellt. Bei mir funktioniert das einwandfrei. Habe allerdings VI3 im Einsatz. Wobei ich aber nicht glaube das diese Funktion etwas mit der Version zu tun hat.
Arbeitest Du vielleicht mit Unterordnern und vererbst die Rechte nicht?

Hallo stoani,

danke für deine Mühe das nachzustellen.

Ich habe auch VI3 im Einsatz, aber eben mit Virtual Center 2.0.2.

Ich arbeite auch mit Unterordnern und die Rechte werden auch vererbt. Im Prinzip funktionieren ja auch alle Snapshot Vorgänge, bis eben auf den Revert.
Das bedeutet ja, dass die Rechte der Rolle (teilweise) funktionieren. Wenn es falsch konfiguriert wäre sollte ja eigentlich dann gar nichts funktionieren was in der Rolle definiert ist....

Welche VC Version benutzt du?

Danke & Grüße,
nitro

Hallo,

So, inzwischen habe ich einen Call bei VMWare aufgemacht, und überraschenderweise war der VMWare Techniker genauso ratlos wie ich...
Doch nach etwas herumprobieren haben wir herausgefunden, dass für ein "Revert Snapshot" mindestens "Read Only" Rechte (ohne Vererbung) auf Ebene des/der ESX Hosts auf dem die VM läuft notwendig sind.
Das führt dann zum gewünschten Ergebnis, dass der User dann auch nicht mehr Rechte hat als wirklich benötigt.

@stoani:

Hattest du auf der Ebene des ESX Hosts dem User "Read Only" Rechte gegeben?

Viele Grüße,
nitro

Hi,
Also dieser Testuser hatte definitiv nur die Rechte zum Managen von Snapshots
und war auch nur auf den einen Ordner berechtigt.

Rechte im VC sind scheiße, mal funktionieren sie und mal nicht.
Reproduzieren kann man das meiner meinung nach auch nicht wirklich.
Habe diese Probleme immer mal wieder, das einzige was bei mir einmal half war ein DB Flush aber das habe ich jetzt nicht mehr vor zu machen ^^