Rollenkonzept Planen
Verfasst: 21.05.2013, 15:07
Hay,
bisher habe ich nur einfach rollen wie "VM-Nutzer" oder dergleichen erstellen müssen. Doch scheint es so, dass wir nun in der Firma dieses Konzept etwas erweitern müssen.
Grundsätzlich ist mir bekannt, wie ich Berechtigungen an vSwitches, VM's und Datastores hänge. Allerdings habe derzeit das Problem, das mir nicht ganz klar ist, wie man diese Rollen am besten staffeln kann. Erstelle ich zum Beispiel eine Rolle "VM-Admin", welcher neben Starten und Stoppen auch Hardware ändern darf, wird mir mangels Berechtigung kein Datastore und keine Portgruppe zur Auswahl angezeigt.
Muss ich nun jeden User einzeln die Berechtigung für jede Portgruppe oder Datastore geben? Oder gibt es einfachere Wege? WIe z.B. alle dürfen Portgruppe X verwenden, für Portgruppe Y wird eine Freischaltung benötigt!
Bin hier für vorschläge offen, denn meine jetzige Lösung ist relativ kompliziert und damit auch sehr fehlerträchtig!
Danke im voraus!
bisher habe ich nur einfach rollen wie "VM-Nutzer" oder dergleichen erstellen müssen. Doch scheint es so, dass wir nun in der Firma dieses Konzept etwas erweitern müssen.
Grundsätzlich ist mir bekannt, wie ich Berechtigungen an vSwitches, VM's und Datastores hänge. Allerdings habe derzeit das Problem, das mir nicht ganz klar ist, wie man diese Rollen am besten staffeln kann. Erstelle ich zum Beispiel eine Rolle "VM-Admin", welcher neben Starten und Stoppen auch Hardware ändern darf, wird mir mangels Berechtigung kein Datastore und keine Portgruppe zur Auswahl angezeigt.
Muss ich nun jeden User einzeln die Berechtigung für jede Portgruppe oder Datastore geben? Oder gibt es einfachere Wege? WIe z.B. alle dürfen Portgruppe X verwenden, für Portgruppe Y wird eine Freischaltung benötigt!
Bin hier für vorschläge offen, denn meine jetzige Lösung ist relativ kompliziert und damit auch sehr fehlerträchtig!
Danke im voraus!