VMware-Forum

Inoffizielles, unabhängiges deutsches VMware-Forum
https://vmware-forum.de/

User/Group-Verständnissproblem

https://vmware-forum.de/viewtopic.php?f=26&t=19470

Seite 1 von 1

User/Group-Verständnissproblem

Verfasst: 01.03.2010, 13:53
von actoso
Hallo,

nach Studium diverser Threads hier und verschiedener Googleergebnisse "da draussen", muss ich jetzt doch nachfragen.

Umgebung:
- 2x ESX v4 mit VC in einer VM
- VC nicht in Domäne (keine vorhanden)

Ich habe verstanden:
- Ich lege Benutzer und Gruppen lokal auf dem VC an
- Ich füge diese im VC hinzu
- Rollen sind Rechtesammlungen, die ich auf Benutzer, Gruppen und Objekte vergeben kann.

Was ich nicht verstehe:
- Wenn ich einen Benutzer im VC hinzufüge, erhält er unabhängig von den Einstellungen seiner Gruppe (z.B. Gruppe VMAdmin mit Rolle Administrator, Haken bei "Weitergeben" gesetzt) immer die Rolle "Nur Lesen". Melde ich mich als dieser Nutzer an, hat er auch nur die Rolle "Nur Lesen"
- Wo kann ich im VC sehen, zu welcher Gruppe ein Benutzer gehört?
- Einem Objekt (VM/Gruppe von VMs) kann ich wiederum Benutezr oder Gruppen zuweisen - wie verhindere ich den nun, dass ein Benutezr bzw. eine Gruppe auf eine VM zugreifen kann?

Entweder stehe ich total auf dem, Schlauch, oder das ist sehr viel unkomfortabler als ich mir das wünschen würde...

Kann mir einer helfen?

Danke + Gruß Tobias

Verfasst: 01.03.2010, 14:51
von sirrossi
Moin, moin,

hast Du diese Nutzer im Windows, auf dem der vCenter Server läuft, angelegt?
Und ihn danach der entsprechenden Rolle zugeteilt?

Die Übersicht, welche User welcher Rolle zugeteilt sind, erhälst Du unter:
Administration -> Roles -> dann auf die entsprechende Rolle klicken

Du kannst die Vererbung ausschalten, um einzelne VM's/Gruppen mit anderen Berechtigungen zu setzen bzw. explizit auf VM's/Gruppen für gewisse Rollen/User "No Access" setzen.

Verfasst: 01.03.2010, 15:14
von actoso
Hallo,

- Benutzer und Gruppen wurden im Windows auf dem der VCS läuft angelegt
- Dann habe ich diese zum VC hinzugefügt
- Dabei haben die Benutzer automagisch die Lese-Rolle bekommen, unabhängig von der weitergegebenen Rolle der Gruppe - warum übernehmen die nicht die Rolle ihrer Gruppe?

- User/Rollen-Übersicht ist ok, aber es müsste doch auch eine Übersicht geben, welcher User in welcher Gruppe ist? Irgendwie muss das VC das doch auch wissen - wozu gibt es sonst die Gruppen?

- Vererbung ausschalten ist okay, aber warum funktioniert die Vererbung denn im ersten Anlauf von der Gruppe auf die User nicht?

Ich habe immer mehr das Gefühl irgendwas wichtiges zu übersehen...

Edit: Tippfehler
Alle Zeiten sind UTC+02:00
Seite 1 von 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/