Rollenkonzept Planen

[mister-man]

Hay,

bisher habe ich nur einfach rollen wie "VM-Nutzer" oder dergleichen erstellen müssen. Doch scheint es so, dass wir nun in der Firma dieses Konzept etwas erweitern müssen.

Grundsätzlich ist mir bekannt, wie ich Berechtigungen an vSwitches, VM's und Datastores hänge. Allerdings habe derzeit das Problem, das mir nicht ganz klar ist, wie man diese Rollen am besten staffeln kann. Erstelle ich zum Beispiel eine Rolle "VM-Admin", welcher neben Starten und Stoppen auch Hardware ändern darf, wird mir mangels Berechtigung kein Datastore und keine Portgruppe zur Auswahl angezeigt.

Muss ich nun jeden User einzeln die Berechtigung für jede Portgruppe oder Datastore geben? Oder gibt es einfachere Wege? WIe z.B. alle dürfen Portgruppe X verwenden, für Portgruppe Y wird eine Freischaltung benötigt!

Bin hier für vorschläge offen, denn meine jetzige Lösung ist relativ kompliziert und damit auch sehr fehlerträchtig!

Danke im voraus!

[Tschoergez]

Hi,
Vorschlag: Erstell entsprechende Gruppen im AD für "darfPortgruppeX nutzen" usw. ,un dann im vCenter Berechtigungen für diese Gruppen auf die entsprechende Portgruppen und Datastores.
Dann kannst Du die zuordnung im AD vornehmen.

Es sollte egal sein, dass ein user die Berechtigung für "VM erstellen" aus einer AD gruppe bekommt, und die "Portgruppenauswahl" aus einer anderen...

Viele Grüße,
Jörg