Hallo zusammen,
gibt es die Möglichkeit den vCenter so einzurichten, dass verschiedene Benutzer
ihren Bereich (Ordner) erhalten .... und wenn ja wie???
In diesem Bereich können die Benutzer ihre eigenen VMs erstellen und idealerweise
auch das Netzwerk anpassen. Natürlich sollten die Benutzer nicht auf die anderen
Bereiche zugreifen können. ...
Der Hintergrund dazu ist: Ich möchte eine Schulungsumgebung einrichten in welcher
ca. 5-8 Schülergruppen die Möglichkeit bekommen ihr eigenes virtuelles NW
einzurichten -- mit DC- und Client-VMs (für eine WS2012 Schulung/Unterricht)
Info zu meiner Ausstattung:
HP Server mit 2 x AMD Opteron, 128 GB RAM, 2,5 TB SAS-Speicher (5 Platten)
Was läuft:
ESXI vSphere 5.5 und die Linuxbasierte Apliance. Alles komplett eingerichtet und ich
kann über das Webinterface auf vCenter zugreifen und konfigurieren.
Mein momentaner Ansatz/Idee ist: Ordner zu erstellen und entsprechende
Berechtigungen zu vergeben. Habe ich auch versucht, aber leider können die
Benutzer keine VMs anlegen.
Vielen Dank schon mal für eure Hilfe im voraus!!!
Grüße,
Miki
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
Schulungsumgebung einrichten
-
irix
- King of the Hill
- Beiträge: 13063
- Registriert: 02.08.2008, 15:06
- Wohnort: Hannover/Wuerzburg
- Kontaktdaten:
Also mit Ordnern und Berechtigungen bist du da schon genau richtig. Mach halt eine neue Rolle welche die passenden Rechte hat. Zwecks Tests kannst du auch ruhig mal den Benutzern die Rolle des Administrators geben. Ich bin der Meinung das sie da trotzdem nur innerhalb des Ordnern was machen duerfen.
Gruss
Joerg
Gruss
Joerg
Hallo Jörg,
danke für deine Schnelle Antwort! Gut zu wissen, dass es vom Prinzip her geht
.
Ich war nämlich schon am zweifeln, ob es überhaubt so geht.
So wie du es beschrieben hast, habe ich es auch versucht. Ich habe auch versucht dem Benutzer für den Ordner Adminrechte zu geben. Das Problem was sich bei mir ergeben hat, ist, dass der Benutzer keine VMs erstellen kann. Die einzige Option die zur Verfügung steht ist einen neuen Datencenter hinzufügen usw, anscheinend hat der Benutzer dann nicht die entsprechende Rechte. Als vCenter-Admin hingegen kann ich natürlich neue VMs in dem Ordner anlegen?!
Gibt es da noch einen Trick oder muss ich an der Grundkonfiguration noch grundlegend was ändern?
danke für deine Schnelle Antwort! Gut zu wissen, dass es vom Prinzip her geht
.
Ich war nämlich schon am zweifeln, ob es überhaubt so geht.
So wie du es beschrieben hast, habe ich es auch versucht. Ich habe auch versucht dem Benutzer für den Ordner Adminrechte zu geben. Das Problem was sich bei mir ergeben hat, ist, dass der Benutzer keine VMs erstellen kann. Die einzige Option die zur Verfügung steht ist einen neuen Datencenter hinzufügen usw, anscheinend hat der Benutzer dann nicht die entsprechende Rechte. Als vCenter-Admin hingegen kann ich natürlich neue VMs in dem Ordner anlegen?!
Gibt es da noch einen Trick oder muss ich an der Grundkonfiguration noch grundlegend was ändern?
Ich habe dafür 2 Rollen die die jeweiligen Rechte haben.
1. Rolle berechtigt den User auf eine Ressourcengruppe um VM anzulegen zu dürfen (geht auch auf den Cluster, dann sieht der Bneutzer aber alle anderen VMs, auch wenn er sie nicht bearbeiten kann).
nötige Rechte:
Resource.AssignVMToPool
2. Rolle berechtigt den User auf den Ordner in dem die VMs liegen sollen, die StorageGroup auf die sie Zugriff haben (einzelner Datastore geht auch) und die Netzwerke die Sie verwenden dürfen.
nötige Rechte:
Folder.Create
Folder.Delete
Folder.Rename
Folder.Move
Datastore.Browse
Datastore.DeleteFile
Datastore.FileManagement
Datastore.AllocateSpace
Datastore.UpdateVirtualMachineFiles
Network.Assign
Host.Local.CreateVM
Host.Local.ReconfigVM
Host.Local.DeleteVM
Host.Local.RelayoutSnapshots
VirtualMachine.Inventory.Create
VirtualMachine.Inventory.CreateFromExisting
VirtualMachine.Inventory.Register
VirtualMachine.Inventory.Delete
VirtualMachine.Inventory.Unregister
VirtualMachine.Inventory.Move
VirtualMachine.Interact.PowerOn
VirtualMachine.Interact.PowerOff
VirtualMachine.Interact.Suspend
VirtualMachine.Interact.Reset
VirtualMachine.Interact.AnswerQuestion
VirtualMachine.Interact.ConsoleInteract
VirtualMachine.Interact.DeviceConnection
VirtualMachine.Interact.SetCDMedia
VirtualMachine.Interact.SetFloppyMedia
VirtualMachine.Interact.ToolsInstall
VirtualMachine.Interact.GuestControl
VirtualMachine.Interact.DefragmentAllDisks
VirtualMachine.Interact.CreateSecondary
VirtualMachine.Interact.TurnOffFaultTolerance
VirtualMachine.Interact.MakePrimary
VirtualMachine.Interact.TerminateFaultTolerantVM
VirtualMachine.Interact.DisableSecondary
VirtualMachine.Interact.EnableSecondary
VirtualMachine.Interact.Record
VirtualMachine.Interact.Replay
VirtualMachine.Interact.Backup
VirtualMachine.Interact.CreateScreenshot
VirtualMachine.Interact.PutUsbScanCodes
VirtualMachine.Interact.SESparseMaintenance
VirtualMachine.GuestOperations.Query
VirtualMachine.GuestOperations.Modify
VirtualMachine.GuestOperations.Execute
VirtualMachine.Config.Rename
VirtualMachine.Config.Annotation
VirtualMachine.Config.AddExistingDisk
VirtualMachine.Config.AddNewDisk
VirtualMachine.Config.RemoveDisk
VirtualMachine.Config.RawDevice
VirtualMachine.Config.HostUSBDevice
VirtualMachine.Config.CPUCount
VirtualMachine.Config.Memory
VirtualMachine.Config.AddRemoveDevice
VirtualMachine.Config.EditDevice
VirtualMachine.Config.Settings
VirtualMachine.Config.Resource
VirtualMachine.Config.UpgradeVirtualHardware
VirtualMachine.Config.ResetGuestInfo
VirtualMachine.Config.AdvancedConfig
VirtualMachine.Config.DiskLease
VirtualMachine.Config.SwapPlacement
VirtualMachine.Config.DiskExtend
VirtualMachine.Config.ChangeTracking
VirtualMachine.Config.Unlock
VirtualMachine.Config.QueryUnownedFiles
VirtualMachine.Config.ReloadFromPath
VirtualMachine.Config.QueryFTCompatibility
VirtualMachine.Config.MksControl
VirtualMachine.Config.ManagedBy
VirtualMachine.State.CreateSnapshot
VirtualMachine.State.RevertToSnapshot
VirtualMachine.State.RemoveSnapshot
VirtualMachine.State.RenameSnapshot
VirtualMachine.Hbr.ConfigureReplication
VirtualMachine.Hbr.ReplicaManagement
VirtualMachine.Hbr.MonitorReplication
VirtualMachine.Provisioning.Customize
VirtualMachine.Provisioning.Clone
VirtualMachine.Provisioning.PromoteDisks
VirtualMachine.Provisioning.CreateTemplateFromVM
VirtualMachine.Provisioning.DeployTemplate
VirtualMachine.Provisioning.CloneTemplate
VirtualMachine.Provisioning.MarkAsTemplate
VirtualMachine.Provisioning.MarkAsVM
VirtualMachine.Provisioning.ReadCustSpecs
VirtualMachine.Provisioning.ModifyCustSpecs
VirtualMachine.Provisioning.DiskRandomAccess
VirtualMachine.Provisioning.DiskRandomRead
VirtualMachine.Provisioning.GetVmFiles
VirtualMachine.Provisioning.PutVmFiles
VirtualMachine.Namespace.Management
VirtualMachine.Namespace.Query
VirtualMachine.Namespace.ModifyContent
VirtualMachine.Namespace.ReadContent
VirtualMachine.Namespace.Event
VirtualMachine.Namespace.EventNotify
Resource.HotMigrate
Resource.ColdMigrate
VApp.ResourceConfig
VApp.InstanceConfig
VApp.ApplicationConfig
VApp.ManagedByConfig
VApp.Export
VApp.Import
VApp.ExtractOvfEnvironment
VApp.AssignVM
VApp.AssignResourcePool
VApp.AssignVApp
VApp.Clone
VApp.Create
VApp.Delete
VApp.Unregister
VApp.Move
VApp.PowerOn
VApp.PowerOff
VApp.Suspend
VApp.Rename
evtl. kann man noch ein paar Rechte weglassen oder hinzufügen wenn irgendwas spezielles gemacht werden soll, aber das oben genannte funktioniert bei uns recht gut.
Evtl. hilft dir das.
die Rechte sind ein Export über die PowerCLI, in der GUI heißen sie etwas anders.
1. Rolle berechtigt den User auf eine Ressourcengruppe um VM anzulegen zu dürfen (geht auch auf den Cluster, dann sieht der Bneutzer aber alle anderen VMs, auch wenn er sie nicht bearbeiten kann).
nötige Rechte:
Resource.AssignVMToPool
2. Rolle berechtigt den User auf den Ordner in dem die VMs liegen sollen, die StorageGroup auf die sie Zugriff haben (einzelner Datastore geht auch) und die Netzwerke die Sie verwenden dürfen.
nötige Rechte:
Folder.Create
Folder.Delete
Folder.Rename
Folder.Move
Datastore.Browse
Datastore.DeleteFile
Datastore.FileManagement
Datastore.AllocateSpace
Datastore.UpdateVirtualMachineFiles
Network.Assign
Host.Local.CreateVM
Host.Local.ReconfigVM
Host.Local.DeleteVM
Host.Local.RelayoutSnapshots
VirtualMachine.Inventory.Create
VirtualMachine.Inventory.CreateFromExisting
VirtualMachine.Inventory.Register
VirtualMachine.Inventory.Delete
VirtualMachine.Inventory.Unregister
VirtualMachine.Inventory.Move
VirtualMachine.Interact.PowerOn
VirtualMachine.Interact.PowerOff
VirtualMachine.Interact.Suspend
VirtualMachine.Interact.Reset
VirtualMachine.Interact.AnswerQuestion
VirtualMachine.Interact.ConsoleInteract
VirtualMachine.Interact.DeviceConnection
VirtualMachine.Interact.SetCDMedia
VirtualMachine.Interact.SetFloppyMedia
VirtualMachine.Interact.ToolsInstall
VirtualMachine.Interact.GuestControl
VirtualMachine.Interact.DefragmentAllDisks
VirtualMachine.Interact.CreateSecondary
VirtualMachine.Interact.TurnOffFaultTolerance
VirtualMachine.Interact.MakePrimary
VirtualMachine.Interact.TerminateFaultTolerantVM
VirtualMachine.Interact.DisableSecondary
VirtualMachine.Interact.EnableSecondary
VirtualMachine.Interact.Record
VirtualMachine.Interact.Replay
VirtualMachine.Interact.Backup
VirtualMachine.Interact.CreateScreenshot
VirtualMachine.Interact.PutUsbScanCodes
VirtualMachine.Interact.SESparseMaintenance
VirtualMachine.GuestOperations.Query
VirtualMachine.GuestOperations.Modify
VirtualMachine.GuestOperations.Execute
VirtualMachine.Config.Rename
VirtualMachine.Config.Annotation
VirtualMachine.Config.AddExistingDisk
VirtualMachine.Config.AddNewDisk
VirtualMachine.Config.RemoveDisk
VirtualMachine.Config.RawDevice
VirtualMachine.Config.HostUSBDevice
VirtualMachine.Config.CPUCount
VirtualMachine.Config.Memory
VirtualMachine.Config.AddRemoveDevice
VirtualMachine.Config.EditDevice
VirtualMachine.Config.Settings
VirtualMachine.Config.Resource
VirtualMachine.Config.UpgradeVirtualHardware
VirtualMachine.Config.ResetGuestInfo
VirtualMachine.Config.AdvancedConfig
VirtualMachine.Config.DiskLease
VirtualMachine.Config.SwapPlacement
VirtualMachine.Config.DiskExtend
VirtualMachine.Config.ChangeTracking
VirtualMachine.Config.Unlock
VirtualMachine.Config.QueryUnownedFiles
VirtualMachine.Config.ReloadFromPath
VirtualMachine.Config.QueryFTCompatibility
VirtualMachine.Config.MksControl
VirtualMachine.Config.ManagedBy
VirtualMachine.State.CreateSnapshot
VirtualMachine.State.RevertToSnapshot
VirtualMachine.State.RemoveSnapshot
VirtualMachine.State.RenameSnapshot
VirtualMachine.Hbr.ConfigureReplication
VirtualMachine.Hbr.ReplicaManagement
VirtualMachine.Hbr.MonitorReplication
VirtualMachine.Provisioning.Customize
VirtualMachine.Provisioning.Clone
VirtualMachine.Provisioning.PromoteDisks
VirtualMachine.Provisioning.CreateTemplateFromVM
VirtualMachine.Provisioning.DeployTemplate
VirtualMachine.Provisioning.CloneTemplate
VirtualMachine.Provisioning.MarkAsTemplate
VirtualMachine.Provisioning.MarkAsVM
VirtualMachine.Provisioning.ReadCustSpecs
VirtualMachine.Provisioning.ModifyCustSpecs
VirtualMachine.Provisioning.DiskRandomAccess
VirtualMachine.Provisioning.DiskRandomRead
VirtualMachine.Provisioning.GetVmFiles
VirtualMachine.Provisioning.PutVmFiles
VirtualMachine.Namespace.Management
VirtualMachine.Namespace.Query
VirtualMachine.Namespace.ModifyContent
VirtualMachine.Namespace.ReadContent
VirtualMachine.Namespace.Event
VirtualMachine.Namespace.EventNotify
Resource.HotMigrate
Resource.ColdMigrate
VApp.ResourceConfig
VApp.InstanceConfig
VApp.ApplicationConfig
VApp.ManagedByConfig
VApp.Export
VApp.Import
VApp.ExtractOvfEnvironment
VApp.AssignVM
VApp.AssignResourcePool
VApp.AssignVApp
VApp.Clone
VApp.Create
VApp.Delete
VApp.Unregister
VApp.Move
VApp.PowerOn
VApp.PowerOff
VApp.Suspend
VApp.Rename
evtl. kann man noch ein paar Rechte weglassen oder hinzufügen wenn irgendwas spezielles gemacht werden soll, aber das oben genannte funktioniert bei uns recht gut.
Evtl. hilft dir das.
die Rechte sind ein Export über die PowerCLI, in der GUI heißen sie etwas anders.
-
irix
- King of the Hill
- Beiträge: 13063
- Registriert: 02.08.2008, 15:06
- Wohnort: Hannover/Wuerzburg
- Kontaktdaten:
mthormann hat geschrieben:Guten Morgen,
also wäre es z.B. auch möglich mit einem VCenter mehrer Kunden zu Verwalten? Nicht das die einen Kunden die Daten vom anderen sehen.
Ja das sollte moeglich sein wobei man vorher mal gucken sollte was eure Kunden dann so als Recht benoetigen und wo es Probleme geben koennte. Des weiteren waere dies aber nicht der praeferierte Weg.
Ansonsten fehlt euch der passende Produktaufsatz. Sprich vCloud Director oder vCAC. Sprich ein uebergeordnetes Portal welches die Mandantenfaehigkeit realisiert.
Gruss
Joerg
>also wäre es z.B. auch möglich mit einem VCenter mehrer Kunden zu Verwalten?
>Nicht das die einen Kunden die Daten vom anderen sehen.
Ich bin mir nicht sicher ob in den aktiven Tasks nicht alles steht was auf dem VCenter passiert. Müsste man genauer testen.
Allgemein denke ichdafür wäre die vCloud die bessere Alternative, ohne sie je eingesetzt zu haben, kann ich aber nicht viel dazu sagen.
>Nicht das die einen Kunden die Daten vom anderen sehen.
Ich bin mir nicht sicher ob in den aktiven Tasks nicht alles steht was auf dem VCenter passiert. Müsste man genauer testen.
Allgemein denke ichdafür wäre die vCloud die bessere Alternative, ohne sie je eingesetzt zu haben, kann ich aber nicht viel dazu sagen.
Zurück zu „vSphere 5.5 / ESXi 5.5“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste