vCenter Berechtigungen verkorkst ?
Verfasst: 28.08.2012, 07:59
Morgen,
ich hab folgendes Problem. Wir benutzen Domänengruppen, um den Zugriff auf die einzelnen Standorte zu unterteilen.
Struktur wie folgt (vereinfacht)
vCenter
- Datacenter Standort A
-- Cluster A
--- Host A1/A2
- Datacenter Standort B
-- Cluster B
-- Host B1 - B4
-- Cluster C
-- Host C1/C2
- Datacenter Standort D
-- Cluster D
--- Host D1/D2
Ganz oben auf dem vCenter hat eine Gruppe Berechtigungen, Standartrolle Administrator - Darin u.A. ich. Auf den einzelnen DataCentern haben wir dann einzelne Angepasst Berechtigungen gesetzt (genannt Clusteradmin, darf also innerhalb seines Clusters Maschinen starten, ändern, etc. aber nichts am Datacenter verändern oder darüber hinaus) - Das ist auf allen Datacentern der anderen Standorte so.
Nun das Problem: Ich hab bei manchen Standorten Vollzugriff, kann also Hosts adden, mit dem Update Manager scannen, etc.
Bei manchen anderen ist aber Add Host ausgegraut, genauso wie der Update Manager mir "Insuccifent Permissions" vorwirft.
Berechtigungen wurden kontrolliiert, mein Benutzer ist in der Gruppe ganz oben, die auf dem vCenter als Administrator liegt, in den einzelnen DataCenter-Gruppen sind nur die entsprechenden Kollegen der Standorte, nicht ich.
Und jetzt kommts - Das ist nur im 5.0er vCenter so, in das wir aktuell reinmigrieren. Im 4.1er vCenter (selbes Berechtigungsshema) kann ich an allen Standorten munter Hosts hinzufügen und Updates prüfen...
Ergo: Ich habe absolut keine Ahnung, was da faul sein könnte, deshalb kann mir vllt. von euch einer helfen. Gibts es Einstellungen, die ich übersehen haben könnte, überschreiben sich manche Berechtigungen , etc?
Noch ein paar Zusatzinfos:
Alle Berechtigungen werden nach untne hin vererbt, d.h. meine Admingruppe aus dem vCenter ist auch in dne einzelnen Datacentern
Kein Lockdown-Modus oder sonst etwas
Ich kann notfalls handeln, da es noch einen lokal (im vCenter) angelegten User gibt, der ebenfalls ganz oben definiert ist, aber keinerlei dieser Probleme hat
Danke schonmal im Vorraus
ich hab folgendes Problem. Wir benutzen Domänengruppen, um den Zugriff auf die einzelnen Standorte zu unterteilen.
Struktur wie folgt (vereinfacht)
vCenter
- Datacenter Standort A
-- Cluster A
--- Host A1/A2
- Datacenter Standort B
-- Cluster B
-- Host B1 - B4
-- Cluster C
-- Host C1/C2
- Datacenter Standort D
-- Cluster D
--- Host D1/D2
Ganz oben auf dem vCenter hat eine Gruppe Berechtigungen, Standartrolle Administrator - Darin u.A. ich. Auf den einzelnen DataCentern haben wir dann einzelne Angepasst Berechtigungen gesetzt (genannt Clusteradmin, darf also innerhalb seines Clusters Maschinen starten, ändern, etc. aber nichts am Datacenter verändern oder darüber hinaus) - Das ist auf allen Datacentern der anderen Standorte so.
Nun das Problem: Ich hab bei manchen Standorten Vollzugriff, kann also Hosts adden, mit dem Update Manager scannen, etc.
Bei manchen anderen ist aber Add Host ausgegraut, genauso wie der Update Manager mir "Insuccifent Permissions" vorwirft.
Berechtigungen wurden kontrolliiert, mein Benutzer ist in der Gruppe ganz oben, die auf dem vCenter als Administrator liegt, in den einzelnen DataCenter-Gruppen sind nur die entsprechenden Kollegen der Standorte, nicht ich.
Und jetzt kommts - Das ist nur im 5.0er vCenter so, in das wir aktuell reinmigrieren. Im 4.1er vCenter (selbes Berechtigungsshema) kann ich an allen Standorten munter Hosts hinzufügen und Updates prüfen...
Ergo: Ich habe absolut keine Ahnung, was da faul sein könnte, deshalb kann mir vllt. von euch einer helfen. Gibts es Einstellungen, die ich übersehen haben könnte, überschreiben sich manche Berechtigungen , etc?
Noch ein paar Zusatzinfos:
Alle Berechtigungen werden nach untne hin vererbt, d.h. meine Admingruppe aus dem vCenter ist auch in dne einzelnen Datacentern
Kein Lockdown-Modus oder sonst etwas
Ich kann notfalls handeln, da es noch einen lokal (im vCenter) angelegten User gibt, der ebenfalls ganz oben definiert ist, aber keinerlei dieser Probleme hat
Danke schonmal im Vorraus