VMware-Forum

Hi Gemeinde,

wie trennt Ihr denn üblicherweise die Mandanten im vCenter?

Also Idee ist etwa in verschiedenen Resourcepools?

Danke, Jan

Die Antwort welche du nicht hoehren moechtest ist: vCloud Director

Gruss
Joerg

Hi Joerg,

danke. Den habe ich hier auch installiert. Ich kann prinzipiell damit leben und sehe die Mandanten schön separiert.
Aber die Oberfläche ist noch recht hinterher und diese vApp Notwendigkeit und wenige Funktionen machen es im Vergleich zum reinen vCenter hier weniger beliebt.

Deshalb meine Frage hier, ob man was Vergelichbares auch rein mit der vCenter Verwaltung realisieren kann.
Hier scheint das nur auf reiner DataCenter Ebene zu funktionieren? Das erfordert aber im Prinzip dezidierte Server pro Mandant - also Private Cloud mit Hardware.
https://www.vmware.com/content/dam/digi ... ctures.pdf

Ich könnte es bisher nicht auf einer Ebene darunter, wie etwa dem Resource Pool hinbekommen, dass man andere RPs nicht sehen kann. Ist das einfach so, oder habe ich mich nur zu dumm angestellt?

Danke, Jan

P.S.
Auf reiner VM-Ebene scheint Trennung mit VM User Rolle ja perfekt zu funktionieren.

Eine Sichtbarkeit je nach Berechtigung lässt sich auch direkt im normalen vCenter erreichen, allerdings mit etwas Aufwand.
Es müssen alle VMs und Datastores dafür jeweils in Ordner sortiert werden, auf denen die Berechtigungen gesetzt werden.
Bei den Netzwerken ist es etwas umständlicher, da es hier keine Ordner gibt. Hier müssen die Berechtigungen in jedem Netzwerk einzeln gesetzt werden, außerdem wird für das Datacenter "nur Lesen" benötigt, um beim Anlegen neuer VMs die (erlaubten) Netzwerke sehen und auswählen zu können.

Hallo Martin,

danke, das hat mir die Augen geöffnet! YMMD!

Ich hatte es bisher nur mit Ordnern im Cluster/Host Baum probiert. Den VM/Vorlagenbaum hatte ich hier bisher dahingehend übersehen.

Gibt es irgendwo eine gute Übersicht, Rollen-Vorlage oder Anleitung über die Rechte, welche der Mandant in dem Ordner für seine VMs haben sollte?
Gewünscht wäre, dass der Mandant im Prinzip alles dort selbst tun kann, was den Betrieb der Host und anderen Manadanten nicht stört.
Oder gebt Ihr dort der Rolle einfach die kompletten VM Rechte?
Oder muss ich mich für jede gewünschte Aufgabe hier durch hangeln? Ich habe aktuell nur Erstellen einer Virtuellen Maschine durchgeklickt. Dazu die Rechte im VM Bereich auf den Ordnern und die jeweiligen partiellen Rechte bei Resource Pool, Storage und Netzwerk.
https://docs.vmware.com/de/VMware-vSphe ... 73FDB.html
https://docs.vmware.com/de/VMware-vSphe ... 9FAF2.html



Danke, Jan

Hallo Gemeinde,

ich habe es aktuell so gemacht. Seht Ihr da noch Fehler - fehlt da was oder ist zuviel?


1. Rolle für Ebene Hosts und Cluster - Rechte auf Rescource Pool gesetzt
Ressourcen.Virtuelle Maschine dem Ressourcenpool zuweisen auf dem Zielhost, -cluster oder -ressourcenpool.
*Scheint hier nicht ganz auszureichen - eventuell einfach Administrator hier.

2. Rolle für Ebene VM und Vorlagen - auf Ordner dort gesetzt
Virtuelle Maschine.* auf dem Zielordner oder Zieldatencenter

3. Rolle für Ebene Storage - auf Ordner dort gesetzt
Datenspeicher.Speicher zuteilen auf dem Zieldatenspeicher oder Datenspeicherordner

4. Rolle für Ebene Netzwerk - auf Ordner und shared DPG-VLAN dort gesetzt
Netzwerk.Netzwerk zuweisen für das Netzwerk, dem die virtuelle Maschine zugewiesen wird.

Danke, Jan

Einfach ausprobieren Weil da gibts dann noch so Dinge wie Zugriff auf ISO, Templates usw.

Gruss
Joerg