Я добавил vCenter в AD и могу получать группы. У нас есть дата-центр, в котором около 7 хостов ESXi. Я хотел бы разделить эти хосты таким образом, чтобы нескольким пользователям был предоставлен доступ только к нескольким хостам при входе в vCenter.
Я показал, как выглядит схема. Я хочу, чтобы пользователи получали права администратора ТОЛЬКО на хосте ESXi, к которому им предоставлен доступ. Для этого я сделал следующее:
На вершине большинство gspsec-vcenter
, Я добавил пользователя и дал права администратора, но Propagate to Child Objects
не отмечен.
На GSPSEC
датацентр, я добавил пользователя и дал права администратора, но Propagate to Child Objects
не отмечен.
На Cluster
кластер, я добавил пользователя и дал права администратора, но Propagate to Child Objects
не отмечен.
На HOST
Хост ESXi, я добавил пользователя и дал права администратора, но Propagate to Child Objects
является проверил.
Итак, на самом хосте я предоставил права администратора, но я по-прежнему не вижу никаких виртуальных машин, когда я вхожу в систему с этим идентификатором пользователя.
Пожалуйста помогите.