Das Forum wurde aktualisiert. Wurde höchste Zeit. Wenn etwas nicht funktioniert, bitte gerne hier jederzeit melden.

richtige Rechtezuordnung im VirtualCenter?

Virtualisierungsmanagement, Servermanagement.

Moderatoren: Dayworker, continuum, Tschoergez, irix, stefan.becker

Member
Beiträge: 24
Registriert: 19.07.2007, 17:50

richtige Rechtezuordnung im VirtualCenter?

Beitragvon jl_0815 » 15.09.2008, 11:24

Hola.

Könnt ihr mir bitte mal die Rechtevergabe im VirtualCenter erklären?
Ich habe ein Virt. Datacenter mit verschiedenen ResourcePools.
Dazu habe ich verschiedene Benutzer, die in einzelnen ResourcePools arbeiten sollen.

Nun habe ich ganz oben auf Hosts&Clusters allen Benutzern Read-Only Rechte gegeben. (ausser mir natürlich) :)
Darunter auf den ResourcePools vergebe ich den zuständigen Benutzern das Recht VirtualMaschineAdministrator.
Mit dieser Berechtigung sollten Sie eine virt. Maschine erstellen dürfen.
Der Assistent lässt sich zwar starten, aber nachdem der Name für die VM vergeben ist, kann man nicht NEXT klicken.

Dies funktionier scheinbar nur, wenn ich den Benutzern auch schon "weiter oben" mind. das Recht VM-Admin gebe.

Das kann doch so nicht richtig sein, oder?

Vielen Dank schonmal für eure Anworten.

Member
Beiträge: 195
Registriert: 23.01.2006, 15:52
Wohnort: Mainz

Beitragvon bolder » 16.09.2008, 12:06

Hallo jl_0815,

ich bin mir nicht ganz sicher, ob ich deine Konfiguration richtig verstehe.
Du schreibst, dass du ein Virt. Datacenter mit verschiedenen ResourcePools hast.
Es ist aber nicht möglich, in einem Datacenter ResourcePools anzulegen.
Diese legst du entweder in einem HA-Cluster an (sofern du einen hast) oder auf einem Host.
Wenn du den ResourcePool z.B. auf einem Host angelegt hast, dann musst du auch auf diesem Host die Berechtigungen vergeben, nicht auf dem ResourcePool selbst.

Ich hoffe, ich habe deinen Text richtig verstanden und trage nicht noch zur Verwirrung bei.

Gruß
Olaf

Benutzeravatar
Moderator
Beiträge: 3476
Registriert: 23.02.2005, 09:14
Wohnort: Burgberg im Allgäu
Kontaktdaten:

Beitragvon Tschoergez » 16.09.2008, 16:17

Hi,

2 Anmerkungen:
1. Damit Du auf Next klicken kannst im erten Schritt, musst Du auch einen Platz auswählen (Host/Cluster/ResourcePool), in dem die VM erstellt wird. (Weiter unten im Fenster)

2. In den nächsten Schritten müssen Datastore und Network für die VM ausgewählt werden.
Deshalb brauchen die BEnutzer zum Anlegen von VMs auch Read-only/ Browse Network und Browse Datastore Rechte im Datacenter. (Die kannst Du bei BEdarf ja weiter unten jeweils für andere ResourcePools wieder wegnhemen bzw. nicht vererben)

Viele Grüße,
Jörg

Member
Beiträge: 24
Registriert: 19.07.2007, 17:50

Beitragvon jl_0815 » 17.09.2008, 11:03

Erstmal danke für die Antworten.

Ja, ich meine einen HA-Cluster. :)
Bin halt von der Baumstruktur ausgegangen.
Habe den Benutzern ganz oben auf 'Hosts&Clusters' die Read-only Rechte vergeben
und weiter unten auf den Resource-Pool das Recht VirtualMachineAdministrator.

Scheinbar funktioniert der Assistent nur wenn ich den Benutzern auf 'Hosts&Clusters' mindestens
das Recht VirtualMachineAdministrator zugestehe.
Ich finde es halt nur unlogisch oben im Baum mehr Rechte vergeben zu müssen als benötigt werden
und dann weiter unten auf den einzelnen ResourcePools diese Rechte wieder einschränken zu müssen.

Umgekehrt wär's praktischer.

Gruß..... JL

Member
Beiträge: 195
Registriert: 23.01.2006, 15:52
Wohnort: Mainz

Beitragvon bolder » 17.09.2008, 12:13

Ich kann das Problem nicht so ganz nachvollziehen.
Ich habe z.B. einem einzelnen Benutzer im HA-Cluster "Read-Only" erteilt, dann auf einer darin liegenden VM das Recht "Virtual Machine User". Das funktioniert problemlos.

Frage:
hast du beim Anlegen der Berechtigungen auch den Haken bei "Propagate to Child Objects" gesetzt?

Gruß
Olaf

Member
Beiträge: 24
Registriert: 19.07.2007, 17:50

Beitragvon jl_0815 » 17.09.2008, 13:37

Ja, der Haken ist gesetzt.
Im Prinzip funktionieren ja auch alle anderen Funktionen, wie z.B. das Editieren der Einstellungen der Maschinen in dem ResourcePool.
Nur der Assistent zum Erstellen neuer VMs kann nicht komplett ausgeführt werden.

Aber nun gut, dann lebe ich damit, das alle Benutzer ab 'Hosts&Custers' VM-Admins sind
und begrenze den Zugriff auf die einzelnen ResourcePools extra.

Trotzdem danke für eure Hilfe.

JL


Zurück zu „vCenter / VMware VirtualCenter“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast