Das Forum wurde aktualisiert. Wurde höchste Zeit. Wenn etwas nicht funktioniert, bitte gerne hier jederzeit melden.

Berechtigungen dokumentieren

Virtualisierungsmanagement, Servermanagement.

Moderatoren: Dayworker, continuum, Tschoergez, irix, stefan.becker

Member
Beiträge: 13
Registriert: 22.01.2009, 15:20

Berechtigungen dokumentieren

Beitragvon flaesch » 12.05.2009, 08:20

Hallo,

wie kann ich die vergebenen Berechtigungen am besten dokumentieren?
Mittlerweile haben wir eine ziemlich komplexe Rechtestruktur.
Als ich letztens eine VM aus dem Inventory entfernen musste und wieder hinzugefügt habe, waren natürlich auch die Berechtigungen weg. Nun suche ich nach einer Möglichkeit diese zu dokumentieren. Vielen Dank im voraus.

flaesch

Benutzeravatar
Profi
Beiträge: 743
Registriert: 23.07.2008, 14:09

Beitragvon mangold » 12.05.2009, 08:49

Das hört sich so an, als ob Ihr Berechtigungen auf VMs setzen würdet!? Ich würde Grundsätzlich Empfehlen nur Berechtigungen auf Container zu setzen, dann vermeidest du in deinem speziellen Fall zukünftig Probleme.

Ansonsten habe ich direkt zu deiner Frage keine Antwort.

Member
Beiträge: 90
Registriert: 28.08.2007, 11:15
Wohnort: Hannover

Beitragvon Oculus » 12.05.2009, 08:57

Genau - zum einen auf Container und zum andern würde ich verschiedene, entsprechend der zu vergebenen Rechte, Gruppen anlegen, die ich dann mit den Benutzern 'fülle'. So bleibt dir die Übersicht am besten erhalten, weil du einfach eine überschaubare Menge an Gruppen hast.

Benutzeravatar
Profi
Beiträge: 743
Registriert: 23.07.2008, 14:09

Beitragvon mangold » 12.05.2009, 10:25

eigentlich gilt zusammengefasst das Gleich wie z.B. bei Dateisystemen:

Gruppen verwenden und ACLs nur auf Container setzen :D

Member
Beiträge: 13
Registriert: 22.01.2009, 15:20

Lösung

Beitragvon flaesch » 12.05.2009, 13:19

Danke für die Antworten. Ja, Berechtigungen auf einzelne VMs. Leider lassen sich Eure Vorschläge so bei uns nicht realisieren, da ich dann für fast jede VM eine Gruppe und einen Container (Ordner) anlegen müsste. Viele Admins für viele VMs.
Hier eine Lösung über Powershell-Script und VI Toolkit. Die reicht mir:

Code: Alles auswählen


Connect-VIServer <VCenter-Server>

filter Get-Permissions{
    $report = @()
   $object = Get-View -Id $_.ID
   if($object.Name -ne "vm" -and $object.Name -ne "host"){
      $path = get-path $object
      $perms = $authMgr.RetrieveEntityPermissions($object.MoRef, $false)

      if($perms.Count -gt 0){
         foreach($perm in $perms){
            foreach($role in $authMgr.RoleList){
                  if($role.RoleId -eq $perm.RoleId){
                    $row = "" | select roleName, objName, principalName
               $row.roleName = $role.Name
               $row.objName = $path
               $row.principalName = $perm.Principal
               $report += $row
              }
            }
         }
      }
   }
   $report
}

function get-path($entity){
   $path = $entity.Name
   while($entity.Parent -ne $null){
      $entity = Get-View -Id $entity.Parent
      if($entity.Name -ne "vm" -and $entity.Name -ne "host"){
         $path = $entity.Name + "\" + $path
      }
   }
   return $path
}

$authMgr = Get-View AuthorizationManager

Get-Inventory | Get-Permissions | Export-Csv -Path "<LW:>\permissions.csv" -NoTypeInformation


Benutzeravatar
Member
Beiträge: 302
Registriert: 20.03.2009, 15:00
Wohnort: Sofia / BG

Beitragvon Saturnous » 12.05.2009, 21:07

Das ist aus dem pool and role guide ... es gehört sich da eine Quellangabe zu setzen.

Member
Beiträge: 13
Registriert: 22.01.2009, 15:20

?

Beitragvon flaesch » 13.05.2009, 13:01

keine ahnung was das pool and role guide ist???
ich habe das script aus verschiedenen forenbeiträgen zusammengebastelt.


Zurück zu „vCenter / VMware VirtualCenter“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 5 Gäste