VMRC für Standard User freischalten

[ReedyTT]

Hallo,

aktuell habe ich mir im SSO eine End User Rolle "Test" gebaut die VMs ein, aus -und die VCenter Console benutzen dürfen. Nun soll die VMRC Console auch noch für die Rolle mit benutzbar gemacht werden, nur egal was ich versuche, der Zugriff wird immer verweigert.
Selbst wenn im SSO die Rolle ALLE Berechtigungen eines Admins bekommt.

Hänge ich nun im vCenter einen beliebigen Domänenuser in die Berechtigungsliste mit der Rolle Read Only und setzte für eine bestimmte VM die Berechtigung für den User auf die Rolle "Test" bekommt dieser zwar nun endlich den Zugriff bei der einen VM auf VMRC, nur sieht der User die komplette Umgebung, und das soll auf keinen Fall so sein...
Dieses doppelte Rechte/Rollen System SSO und vCenter ist ein wenig schwer zu verstehen (für mich)

Wo muss ich hier ansetzten?

Grüße und schönes Wochenende

ps.: vcenter 5.5 mit dem aktuellen Build ist im Einsatz

[ReedyTT]

keiner eine Idee?

[Dayworker]

Das ist jetzt sicher nicht das, was du hören willst. Aber für was braucht der User unbedingt Zugriff auf die Console?
VMware kommuniziert seit langer Zeit, diese Console ausschließlich für die administrative Arbeit mit einer VM, sprich vBIOS, Gast-OS installieren, Notnagel falls die VM nicht mehr anders ansprechbar ist, zu nutzen. Für die normale Tätigkeit in einer VM präferiert VMware immer die dem jeweiligen Gast-OS beiliegenden Remote-Zugriffsmöglichkeiten wie SSH, RDP, VNC zu nutzen. Das auch der Teamviewer dafür taugt, erwähne ich nur der Vollständigkeit halber, falls man einem Fremdanbieter beim Verbindungsaufbau vertrauen mag.