Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

Rollenkonzept Planen

Alles zum Virtualisierungsmanagement und Servermanagement, was nicht direkt in ein festes Version-Schema paßt.

Moderatoren: irix, continuum, Dayworker

Profi
Beiträge: 778
Registriert: 17.10.2007, 14:01
Wohnort: Meppen

Rollenkonzept Planen

Beitragvon mister-man » 21.05.2013, 15:07

Hay,

bisher habe ich nur einfach rollen wie "VM-Nutzer" oder dergleichen erstellen müssen. Doch scheint es so, dass wir nun in der Firma dieses Konzept etwas erweitern müssen.

Grundsätzlich ist mir bekannt, wie ich Berechtigungen an vSwitches, VM's und Datastores hänge. Allerdings habe derzeit das Problem, das mir nicht ganz klar ist, wie man diese Rollen am besten staffeln kann. Erstelle ich zum Beispiel eine Rolle "VM-Admin", welcher neben Starten und Stoppen auch Hardware ändern darf, wird mir mangels Berechtigung kein Datastore und keine Portgruppe zur Auswahl angezeigt.

Muss ich nun jeden User einzeln die Berechtigung für jede Portgruppe oder Datastore geben? Oder gibt es einfachere Wege? WIe z.B. alle dürfen Portgruppe X verwenden, für Portgruppe Y wird eine Freischaltung benötigt!

Bin hier für vorschläge offen, denn meine jetzige Lösung ist relativ kompliziert und damit auch sehr fehlerträchtig!

Danke im voraus!

Benutzeravatar
Moderator
Beiträge: 3476
Registriert: 23.02.2005, 09:14
Wohnort: Burgberg im Allgäu
Kontaktdaten:

Beitragvon Tschoergez » 04.06.2013, 12:29

Hi,
Vorschlag: Erstell entsprechende Gruppen im AD für "darfPortgruppeX nutzen" usw. ,un dann im vCenter Berechtigungen für diese Gruppen auf die entsprechende Portgruppen und Datastores.
Dann kannst Du die zuordnung im AD vornehmen.

Es sollte egal sein, dass ein user die Berechtigung für "VM erstellen" aus einer AD gruppe bekommt, und die "Portgruppenauswahl" aus einer anderen...

Viele Grüße,
Jörg


Zurück zu „vCenter / VMware VirtualCenter“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast