Назад | Перейти на главную страницу

Невозможно выполнить RBAC для vCenter

Я добавил vCenter в AD и могу получать группы. У нас есть дата-центр, в котором около 7 хостов ESXi. Я хотел бы разделить эти хосты таким образом, чтобы нескольким пользователям был предоставлен доступ только к нескольким хостам при входе в vCenter.

Я показал, как выглядит схема. Я хочу, чтобы пользователи получали права администратора ТОЛЬКО на хосте ESXi, к которому им предоставлен доступ. Для этого я сделал следующее:

  1. На вершине большинство gspsec-vcenter, Я добавил пользователя и дал права администратора, но Propagate to Child Objects не отмечен.

  2. На GSPSEC датацентр, я добавил пользователя и дал права администратора, но Propagate to Child Objects не отмечен.

  3. На Cluster кластер, я добавил пользователя и дал права администратора, но Propagate to Child Objects не отмечен.

  4. На HOST Хост ESXi, я добавил пользователя и дал права администратора, но Propagate to Child Objects является проверил.

Итак, на самом хосте я предоставил права администратора, но я по-прежнему не вижу никаких виртуальных машин, когда я вхожу в систему с этим идентификатором пользователя.

Пожалуйста помогите.