VMware-Forum

Hi zusammen,

ich habe ein Berechtigungsproblem im vCenter und kann den Fehler nicht finden.
Ich habe eine Gruppe von Administratoren, die Zugriff auf alle ResPools, Folder, Netzwerke und Datenspeicher im vCenter haben. DIese haben die Rolle ESX-Administratoren. Diese Berechtigung ist im Datacenter vergeben und vererbt.

Ein weiterer Kollege, der nur eine bestimmte Art von VMs erstellen sollen darf, hat die Rolle User im Datacenter und auf die Templates, Netzwerke, ResPools und Folder die zum derstellen dieser VMs benötigt werden hat er die Rolle ESX-Administratoren.

Wenn der User jetzt eine VM erstellen will, klappt dies bis zu dem Punkt, wo die Vorlagen zur Anpassungsspezifikation ausgewählt werden können. Ohne Auswahl einer Vorlage kann der User VMs erzeugen. Der Radio Button zur Auswahl der Vorlagen ist jedoch ausgegraut.

Jemand ne Idee wo ich dem User dies erlauben muss?

Danke und Grüße
Benny

Hi!

probier mal, dem Benutzer eine read-only Berechtigung GANZ OBEN im vCenter zu vergeben.

Die customization specifications (nette Deutsche übersetzung ) sind global im vCenter eingehängt, nicht in einem bestimmten Datacenter.
grüße,
jörg

Also wir haben hier auch eine Rolle "Deployment" und das was du suchst wird unter Virtual Machine->Provisoning-> sein. Dort gibts so Sachen wir "Read customizations specs" und auch "Modify customizations specs".

Gruss
Joerg

Hi zusammen,

es war genau wie Tschoergez gesagt hatte. Hab den User jetzt "ganz oben" im vCenter mit der Rolle "VM Deployment" eingehängt und alles nach unten vererbt.

Da wo der User keinen Zugriff haben soll, hab ich die Berechtigung auf "Kein Zugriff" geändert und es klappt.

Kann ich die Berechtigungen theoretisch auch anders rum vergeben, sprich einen User ganz oben mit "Kein Zugriff" einfügen und dies vererben und dann nur da erlauben, wo der User Zugriff haben soll?!

Besten Dank.