Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

Benutzerberechtigung VM Ebene/Interaktion Web Sphere Portal

Alles zum Virtualisierungsmanagement und Servermanagement, was nicht direkt in ein festes Version-Schema paßt.

Moderatoren: Dayworker, irix

Member
Beiträge: 9
Registriert: 27.04.2010, 09:48

Benutzerberechtigung VM Ebene/Interaktion Web Sphere Portal

Beitragvon n8w4tch3r » 03.12.2012, 17:33

Hallo Leute,

ich hoffe Ihr könnt mir weiter helfen. Ich blicke leider bei der Benutzerrechtevergabe von VMware nicht mehr durch. Unsere Infrastruktur sieht wie folgt aus:

vcenter
I--Datacenter
I--Cluster
I--esxi1
I--RessourcenPool
I--VM1
I--VM2 ...
I--esxi2
I--RessourcenPool
I--VM1
I--VM2 ...
I--esxi3
I--RessourcenPool
I--VM1
I--VM2 ...
I--esxi4
I--RessourcenPool
I--VM1
I--VM2 ...
I--esxi5
I--RessourcenPool
I--VM1
I--VM2 ...

Wie setze ich nun für einen Benutzer eine selbst angelegte Rechteregel auf VM Ebene sodass er die Möglichkeit hat VMs zu starten bzw. zu stoppen ohne das er andere VMs sieht denen er nicht zugeordnet ist?
Irgendwo habe ich gelesen das dem Objekt (in diesem Fall der VM) direkt zugeordnete Rechte von oben vererbte Rechte überschreiben, das funktioniert nur leider nicht.
Habe dem User (User kommt aus dem AD) auf vcenter Ebene (also ganz oben) das Read Only Recht (ohne Vererbung) zugeordnet. Dazu auf der letzten Ebene (VM) meinen angepassten Regelsatz. Dennoch bekomme ich beim starten der VM (über den Web Sphere Client) eine Fehlermeldung das nicht die erforderlichen Rechte vorhanden sind.
Wenn ich die Rechte anders setze:
vcenter ->read only ohne vererbung
datacenter -> read only ohne vererbung
cluster -> kein zugriff
VM Ebene -> angepasster Regelsatz
Dann bekomme ich zwar die Meldung das die VM eingeschaltet wird (ist definitiv nicht der Fall) und wenn ich weitere Informationen im vsphere Webclient abrufen will in dem ich die VM auswähle (Übersicht) dann ploppt diese Fehlermeldung hoch: "Es ist folgender interner Fehler aufgetreten: Error: Der Pfad des angeforderten Objekts des Typs VirtualMachine konnte nicht ermittelt werden. Das Objekt wurde möglicherweise gelöscht oder Sie verfügen möglicherweise nicht über die Berechtigung, das Objekt anzuzeigen.."
Mit dem Administrator über den Web Sphere Client funktioniert alles wunderbar.

Hoffe sehr von euch hat da jemand Erfahrung und kann mir helfen.
Vielen Dank.

King of the Hill
Beiträge: 13042
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Beitragvon irix » 03.12.2012, 18:32

Wir machen Berechtigungen niemals auf eine VM direkt sondern immer auf einen Ordner und dort wir der Vererbungs Haken gesetzt beim geben des Rechts.

Gruss
Joerg

Member
Beiträge: 9
Registriert: 27.04.2010, 09:48

Beitragvon n8w4tch3r » 04.12.2012, 09:18

Hallo Joerg,

ja diese Lösung wäre sicher einfach und pragmatisch allerdings habe ich nicht wirklich die Zeit für jede VM einen Ordner zu erstellen, das Problem wir haben ca. 150 VMs und nicht jeder soll auf bestimmte VMs zugreifen dürfen. D.h. ich brauche eine granularere Berechtigungsvergabe - eben auf VM Ebene. Darüber hinaus sollte es doch eigentlich egal sein ob ich die Recht auf einen Ordner oder auf der VM selber setze oder liege ich da falsch ( beides sind doch in diesem Fall Objekte welchen Berechtigungen zugeordnet werden können )?!

Aber danke schonmal für die Antwort.
Viele Grüße aus Hannover.


Zurück zu „vCenter / VMware VirtualCenter“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste