Я хочу создать пользователя vSphere Client для ESX 4, но когда я это сделаю, я могу назначить только отсутствие доступа, доступ только для чтения или роль администратора, если у администратора есть полный доступ для изменения всего. Я пытаюсь ограничить то, что этот пользователь может делать только своими виртуальными машинами, в отличие от виртуальных машин других членов команды и конфигурации хоста.
Как мне достичь такого уровня безопасности?
Предположительно это на отдельном сервере, а не через vCenter, верно? Я тип VC, так что знайте это лучше, но вы просто дублируете аналогичную роль в разделе ролей, переименовываете ее и при необходимости изменяете, а затем назначаете ее пользователю / группе. В принципе, вы не можете изменять роли по умолчанию.
У меня нет под рукой отдельного сервера (здесь уже поздно), но завтра я создам его на виртуальной машине, чтобы проверить, все ли в порядке.
Установка разрешений «только для чтения» на уровне хоста не позволит пользователю изменять любую конфигурацию хоста (вы можете выбрать, распространять через гостей или нет).
Оттуда вы можете установить разрешения для каждого гостя. «Нет доступа» вообще запрещает просмотр гостя со своего клиента vSphere, только чтение позволит им просматривать гостя и настройки (включая события), но не изменять их или просматривать консоль ... и администратор, очевидно, дает им полный контроль над Гость.