Hallo zusammen,
Ich habe ein Rechteproblem mit Virtual Center. Folgendes Szenario habe ich versucht umzusetzen.
Unter der Ansicht "Virtual Machines & Templates" habe ich mehrere Ordner in denen VMs existieren. Ich habe eine Rolle angelegt, die die Rechte Create, Revert to, Remove und Rename Snapshot hat.
Diese Rolle habe ich einem (Active Directory-)Benutzer auf einem Ordner zugewiesen.
Dieser Benutzer konnte dann erfolgreich Snapshots erstellen, umbenennen und auch löschen. Wenn er allerdings versucht einen Snapshot zurückzuspielen bekommt er die Meldung: "Permission to perform this operation was denied".
Nach stundenlangem herumprobieren habe ich herausgefunden, dass wenn ich dem Benutzer die Berechtigung "Revert to Snapshot" nochmals (!) unter der Ansicht "Hosts & Clusters" auf der Ebene des DRS Clusters gebe funktioniert es.
Allerdings bedeutet das jetzt, dass dieser User die Berechtigung "Revert to Snapshot" für ALLE VMs die sich im Cluster befinden hat, was ich natürlich nicht möchte.
Jetzt meine Frage, warum muß ich diese Berechtigung 2 mal erteilen? Hat evtl. jemand das gleiche Problem?
Danke & Grüße,
nitro
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
RechteProblem mit VC 2.0.2?
Hallo stoani,
danke für deine Mühe das nachzustellen.
Ich habe auch VI3 im Einsatz, aber eben mit Virtual Center 2.0.2.
Ich arbeite auch mit Unterordnern und die Rechte werden auch vererbt. Im Prinzip funktionieren ja auch alle Snapshot Vorgänge, bis eben auf den Revert.
Das bedeutet ja, dass die Rechte der Rolle (teilweise) funktionieren. Wenn es falsch konfiguriert wäre sollte ja eigentlich dann gar nichts funktionieren was in der Rolle definiert ist....
Welche VC Version benutzt du?
Danke & Grüße,
nitro
danke für deine Mühe das nachzustellen.
Ich habe auch VI3 im Einsatz, aber eben mit Virtual Center 2.0.2.
Ich arbeite auch mit Unterordnern und die Rechte werden auch vererbt. Im Prinzip funktionieren ja auch alle Snapshot Vorgänge, bis eben auf den Revert.
Das bedeutet ja, dass die Rechte der Rolle (teilweise) funktionieren. Wenn es falsch konfiguriert wäre sollte ja eigentlich dann gar nichts funktionieren was in der Rolle definiert ist....
Welche VC Version benutzt du?
Danke & Grüße,
nitro
Hallo,
So, inzwischen habe ich einen Call bei VMWare aufgemacht, und überraschenderweise war der VMWare Techniker genauso ratlos wie ich...
Doch nach etwas herumprobieren haben wir herausgefunden, dass für ein "Revert Snapshot" mindestens "Read Only" Rechte (ohne Vererbung) auf Ebene des/der ESX Hosts auf dem die VM läuft notwendig sind.
Das führt dann zum gewünschten Ergebnis, dass der User dann auch nicht mehr Rechte hat als wirklich benötigt.
@stoani:
Hattest du auf der Ebene des ESX Hosts dem User "Read Only" Rechte gegeben?
Viele Grüße,
nitro
So, inzwischen habe ich einen Call bei VMWare aufgemacht, und überraschenderweise war der VMWare Techniker genauso ratlos wie ich...
Doch nach etwas herumprobieren haben wir herausgefunden, dass für ein "Revert Snapshot" mindestens "Read Only" Rechte (ohne Vererbung) auf Ebene des/der ESX Hosts auf dem die VM läuft notwendig sind.
Das führt dann zum gewünschten Ergebnis, dass der User dann auch nicht mehr Rechte hat als wirklich benötigt.
@stoani:
Hattest du auf der Ebene des ESX Hosts dem User "Read Only" Rechte gegeben?
Viele Grüße,
nitro
Zurück zu „vCenter / VMware VirtualCenter“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste