ESXI Laborrechte Konzept
Zur Navigation springen
Zur Suche springen
Ziel-Beschreibung
Es soll ein Ordner existieren in dem Nutzer der Gruppe Laborratten VMs Erstellen, konfigurieren und löschen können. Allerdings soll die Gruppe nur auf bestimmte Datastores und Netzwerke zugreifen können.
Problematik
Alle VMs können in der Hauptübersicht eingesehen werden. Die Ordnerstruktur ist jedoch nicht einsehbar.
Anleitung
Gruppe erstellen
- Menü
- Administration
- Single Sign On
- Users and Groups
- Groups
- Gruppe erstellen, Namen vergeben und Nutzer der Gruppe hinzufügen
- Groups
- Users and Groups
- Single Sign On
- Administration
Rolle erstellen
- Menü
- Administration
- Access Control
- Roles
- Create role action
- Roles
- Access Control
- Administration
Mit diesen Rechten kann man oben genanntes Ziel erreichen. Liste aller Rechte inklusive Beschreibung sind online zu finden.
Datastore
Allocate space
Browse datastore
Network
Assign network
Resource
Assign virtual machine to resource pool
Virtual machine
Change Configuration
Acquire disk lease
Add existing disk
Add new disk
Add or remove device
Advanced configuration
Change CPU count
Change Memory
Change Settings
Change Swapfile placement
Change resource
Configure Host USB device
Configure Raw device
Configure managedBy
Display connection settings
Extend virtual disk
Modify device settings
Query Fault Tolerance compatibility
Query unowned files
Reload from path
Remove disk
Rename
Reset guest information
Set annotation
Toggle disk change tracking
Toggle fork parent
Upgrade virtual machine compatibility
Edit Inventory
Create from existing
Create new
Move
Register
Remove
Unregister
Interaction
Answer question
Backup operation on virtual machine
Configure CD media
Configure floppy media
Connect devices
Console interaction
Create screenshot
Defragment all disks
Drag and drop
Guest operating system management by VIX API
Inject USB HID scan codes
Install VMware Tools
Pause or Unpause
Perform wipe or shrink operations
Power off
Power on
Record session on virtual machine
Replay session on virtual machine
Reset
Resume Fault Tolerance
Suspend
Suspend Fault Tolerance
Test failover
Test restart Secondary VM
Turn off Fault Tolerance
Turn on Fault Tolerance
privilege.VirtualMachine.Interact.SuspendToMemory.label
Provisioning
Allow disk access
Allow file access
Allow read-only disk access
Allow virtual machine download
Allow virtual machine files upload
Clone template
Clone virtual machine
Create template from virtual machine
Customize guest
Deploy template
Mark as template
Mark as virtual machine
Modify customization specification
Promote disks
Read customization specifications
Snapshot management
Create snapshot
Remove snapshot
Rename snapshot
Revert to snapshot
vSphere Replication
Configure replication
Manage replication
Monitor replication
Rechte auf V-Cluster
- V-Cluster wählen
- Permissions
- Add Permission
- Domain wählen DOMAIN.LOCAL
- Gruppe wählen Laborratten
- Rolle Laborratten
- Propagate to children auswählen
- ok
- Add Permission
- Permissions
Rechte auf Ordner
- Ordner wählen
- Permissions
- Add Permission
- Domain wählen DOMAIN.LOCAL
- Gruppe wählen Laborratten
- Rolle Laborratten
- Propagate to children auswählen
- ok
- Add Permission
- Permissions
Rechte auf Netzwerk
- Menü
- Networking
- VLAN oder DSwitch auswählen
- Permissions
- Add Permission
- Domain wählen DOMAIN.LOCAL
- Gruppe wählen Laborratten
- Rolle Administrator - vielleicht weiter einschränkbar
- Propagate to children optional
- ok
- Add Permission
- Permissions
- VLAN oder DSwitch auswählen
- Networking
Rechte auf Datastore
- Menü
- Storage
- Datastore auswählen
- Permissions
- Add Permission
- Domain wählen DOMAIN.LOCAL
- Gruppe wählen Laborratten
- Rolle Laborratten
- Propagate to children optional
- ok
- Add Permission
- Permissions
- Datastore auswählen
- Storage