Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

ESXi 6.7 WebUI / User für reboot only

Alles zum Thema vSphere 6.7, ESXi 6.7 und vCenter Server.

Moderatoren: irix, Dayworker

Member
Beiträge: 8
Registriert: 13.09.2019, 09:45

ESXi 6.7 WebUI / User für reboot only

Beitragvon next42 » 06.10.2019, 01:08

Hallo liebes Forum,

ich bin auf der Suche nach einer Möglichkeit einzelnen Usern nur die Berechtigung für:

- VM einschalten
- VM reboot
- VM ausschalten

zu geben.

Die User sollen dann jeweils nur Berechtigungen für spezielle VMs erhalten.

Bisher habe ich das Problem, das die User sich dann nicht sauber im WebUI anmelden können und sobald die VM angeklickt wird bricht die Verbindung zusammen mit der Meldung das keine Rechte bestehen.

Hat jemand eine Idee oder ein How-To?

Vielen Dank im Voraus für eure Unterstützung!

King of the Hill
Beiträge: 12942
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Re: ESXi 6.7 WebUI / User für reboot only

Beitragvon irix » 06.10.2019, 05:07

Die Loesung heist vCenter und kostet dich ~470,- EUR.

Gruss
Joerg

Member
Beiträge: 8
Registriert: 13.09.2019, 09:45

Re: ESXi 6.7 WebUI / User für reboot only

Beitragvon next42 » 06.10.2019, 05:29

Hi Joerg,

vielen Dank für deine Antwort.

ESXi hat doch bereits intern eine Rechte- u. Benutzerverwaltung.

Würde das Ganze gerne darüber lösen. Ein vCenter zusätzlich installieren möchte ich möglichst vermeiden.

VG

King of the Hill
Beiträge: 12942
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Re: ESXi 6.7 WebUI / User für reboot only

Beitragvon irix » 06.10.2019, 05:34

Eigentlich hat er das nicht. User und Rechtemanagement sind ein Feature des vCenters.

Gruss
Joerg

Member
Beiträge: 8
Registriert: 13.09.2019, 09:45

Re: ESXi 6.7 WebUI / User für reboot only

Beitragvon next42 » 06.10.2019, 05:40

Anbei die Screenshots.
Dateianhänge
Bildschirmfoto 2019-10-06 um 05.39.24.png
Bildschirmfoto 2019-10-06 um 05.39.03.png

King of the Hill
Beiträge: 13561
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Re: ESXi 6.7 WebUI / User für reboot only

Beitragvon Dayworker » 06.10.2019, 23:52

Dieses Spiel mußt du dann für jeden einzelnen Benutzer und für jede gewünschte VM wiederholen, daß geht in der VCSA wesentlich einfacher, übersichtlicher und fehlerfreier. Du wärest nicht der erste Benutzer, der sich den Ast absägt, auf dem er sitzt.

[add]
Die Frage wäre für mich auch, weshalb ein Benutzer zwar seine VM starten, stoppen und rebooten aber nicht verändern können soll. Das Starten/Stoppen von VMs läßt sich automatisiert beim ESXi-Start/Stopp erledigen und ansonsten kann jede Gast-Benutzer doch die VM rebooten.

Member
Beiträge: 8
Registriert: 13.09.2019, 09:45

Re: ESXi 6.7 WebUI / User für reboot only

Beitragvon next42 » 07.10.2019, 00:02

Hi Dayworker,

das wäre kein Thema die jeweilige Gruppe dann bei jeder VM hinzuzufügen.

Anwendungszenario: Endkunde / Enduser bekommt eine VM und darf diese Neustarten etc. aber keine Änderungen an Speicher / CPU usw. vornehmen.

Grundsätzlich sollte das ja eigentlich wie im Screenshot gezeigt funktionieren. Nur scheinbar fehlt noch eine weitere Berechtigung für das "ansehen" der VM denn hier kommt immer die Fehlermeldung das keine Berechtigung vorhanden ist.

Guru
Beiträge: 3081
Registriert: 27.12.2004, 22:17

Re: ESXi 6.7 WebUI / User für reboot only

Beitragvon rprengel » 07.10.2019, 06:39

next42 hat geschrieben:Hi Dayworker,

das wäre kein Thema die jeweilige Gruppe dann bei jeder VM hinzuzufügen.

Anwendungszenario: Endkunde / Enduser bekommt eine VM und darf diese Neustarten etc. aber keine Änderungen an Speicher / CPU usw. vornehmen.

Grundsätzlich sollte das ja eigentlich wie im Screenshot gezeigt funktionieren. Nur scheinbar fehlt noch eine weitere Berechtigung für das "ansehen" der VM denn hier kommt immer die Fehlermeldung das keine Berechtigung vorhanden ist.


Hallo,
fallsu du nur eine kleine Umgebung betreust. Die kleine Esseentials-Variante kostet für 3 ESX Hosts so rund 600 Euro.
Ansonsten der Tip die komplette Benutzerverwaltung in z.B. einem Ldap anzubilden und regelmässig per Script die Rechte zu kontrollieren und bei Bedarf zu setzten.
Je nach vertraglich vereinbarter Leistung bist du damut aber auf sehr dünnem Eis unterwegs.

Gruss

Member
Beiträge: 8
Registriert: 13.09.2019, 09:45

Re: ESXi 6.7 WebUI / User für reboot only

Beitragvon next42 » 07.10.2019, 09:48

Hi,

wie gesagt. Kein Interesse daran das mit zusätzlicher Software zu lösen sondern mit den Bordmitteln.

Trotzdem danke für den Hinweis. Ist aber bei der aktuellen Umgebung mit einem ESXi Server overkill und unnötig wenn die WebUI das schon können soll.

King of the Hill
Beiträge: 12942
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Re: ESXi 6.7 WebUI / User für reboot only

Beitragvon irix » 07.10.2019, 09:53

Dann muesste man mal vergleichen was die Rollen, welche es im vCenter gibt, an Einzelrechten aktiviert haben damit du es nachbauen kannst. Die Frage ob es in der Doku irgendwo mal gelistet ist. Was passiert wenn du generell ReadOnly dazu gibts und dann zusaetzlich dein Reboot?

Gruss
Joerg

Member
Beiträge: 8
Registriert: 13.09.2019, 09:45

Re: ESXi 6.7 WebUI / User für reboot only

Beitragvon next42 » 07.10.2019, 09:55

Mit den Einstellungen wie oben im Screenshot sieht es folgendermaßen aus.

Der User kann sich via Webinterface einloggen und sieht nur die VMs die er auch tatsächlich sehen soll / darf.

Sobald er dann aber auf eine VM klickt oder sie mittels Haken davor auswählen will passiert folgendes:
Dateianhänge
Bildschirmfoto 2019-10-07 um 00.08.45.png
Bildschirmfoto 2019-10-07 um 00.08.50.png

King of the Hill
Beiträge: 13561
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Re: ESXi 6.7 WebUI / User für reboot only

Beitragvon Dayworker » 08.10.2019, 06:03

Hab momentan keine ESXi vor mir stehen und dein Bild ist leider abgeschnitten, aber du wirst ihm vermutlich noch die Rolle/Berechtigung zum Lesen erteilen müssen.

Member
Beiträge: 8
Registriert: 13.09.2019, 09:45

Re: ESXi 6.7 WebUI / User für reboot only

Beitragvon next42 » 11.10.2019, 00:49

Nachfolgendes hatte ich bereits eingeschaltet:
Dateianhänge
Bildschirmfoto 2019-10-11 um 00.48.36.png
Bildschirmfoto 2019-10-11 um 00.48.36.png (17.69 KiB) 3405 mal betrachtet

King of the Hill
Beiträge: 13561
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Re: ESXi 6.7 WebUI / User für reboot only

Beitragvon Dayworker » 14.10.2019, 20:15

Anon würde ich rausnehmen, daß sorgt auch bei anderer SW gerne mal für Verwirrung, wenn man dann doch mit Benutzern daherkommt.


[add1]
Vielleicht geht es wesentlich einfacher, den Admin-Account zu Clonen und dann alle unnötigen Berechtigungen wegzunehmen. Es kann allerdings gut sein, daß dem geclonten Account noch ein oder zwei wichtige Berechtigungen fehlen. Diese müßte man dann sicherlich manuell in den erweiterten ESXi-Systemeinstellungen hinzufügen.

[add2]
Eine hierarchische Auflistung aller Berechtigungen gibt es unter https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.vsphere.vm_admin.doc/GUID-18F4B892-D685-4473-AC25-3195D68DFD90.html

[add3]
Stell den Zugriff mal auf Englisch um, dann kann man im VMTN unter https://communities.vmware.com/thread/557827 auch irgendwann eine Lösung bekommen.


Zurück zu „vSphere 6.7“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste