ESXI Laborrechte Konzept: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „=Ziel-Beschreibung= Es soll ein Ordner existieren in dem Nutzer der Gruppe Laborratten VMs Erstellen, konfigurieren und löschen können. Allerdings soll die G…“)
 
 
Zeile 1: Zeile 1:
 
=Ziel-Beschreibung=
 
=Ziel-Beschreibung=
 
Es soll ein Ordner existieren in dem Nutzer der Gruppe Laborratten VMs Erstellen, konfigurieren und löschen können. Allerdings soll die Gruppe nur auf bestimmte Datastores und Netzwerke zugreifen können.
 
Es soll ein Ordner existieren in dem Nutzer der Gruppe Laborratten VMs Erstellen, konfigurieren und löschen können. Allerdings soll die Gruppe nur auf bestimmte Datastores und Netzwerke zugreifen können.
 +
==Problematik==
 +
Alle VMs können in der Hauptübersicht eingesehen werden. Die Ordnerstruktur ist jedoch nicht einsehbar.
  
 
=Anleitung=
 
=Anleitung=

Aktuelle Version vom 19. April 2022, 10:07 Uhr

Ziel-Beschreibung

Es soll ein Ordner existieren in dem Nutzer der Gruppe Laborratten VMs Erstellen, konfigurieren und löschen können. Allerdings soll die Gruppe nur auf bestimmte Datastores und Netzwerke zugreifen können.

Problematik

Alle VMs können in der Hauptübersicht eingesehen werden. Die Ordnerstruktur ist jedoch nicht einsehbar.

Anleitung

Gruppe erstellen

  • Menü
    • Administration
      • Single Sign On
        • Users and Groups
          • Groups
            • Gruppe erstellen, Namen vergeben und Nutzer der Gruppe hinzufügen

Rolle erstellen

  • Menü
    • Administration
      • Access Control
        • Roles
          • Create role action

Mit diesen Rechten kann man oben genanntes Ziel erreichen. Liste aller Rechte inklusive Beschreibung sind online zu finden. 

 Datastore
    Allocate space
    Browse datastore

 Network
    Assign network
 
 Resource
    Assign virtual machine to resource pool

 Virtual machine
    Change Configuration
        Acquire disk lease
        Add existing disk
        Add new disk
        Add or remove device
        Advanced configuration
        Change CPU count
        Change Memory
        Change Settings
        Change Swapfile placement
        Change resource
        Configure Host USB device
        Configure Raw device
        Configure managedBy
        Display connection settings
        Extend virtual disk
        Modify device settings
        Query Fault Tolerance compatibility
        Query unowned files
        Reload from path
        Remove disk
        Rename
        Reset guest information
        Set annotation
        Toggle disk change tracking
        Toggle fork parent
        Upgrade virtual machine compatibility

    Edit Inventory
        Create from existing
        Create new
        Move
        Register
        Remove
        Unregister

    Interaction
        Answer question
        Backup operation on virtual machine
        Configure CD media
        Configure floppy media
        Connect devices
        Console interaction
        Create screenshot
        Defragment all disks
        Drag and drop
        Guest operating system management by VIX API
        Inject USB HID scan codes
        Install VMware Tools
        Pause or Unpause
        Perform wipe or shrink operations
        Power off
        Power on
        Record session on virtual machine
        Replay session on virtual machine
        Reset
        Resume Fault Tolerance
        Suspend
        Suspend Fault Tolerance
        Test failover
        Test restart Secondary VM
        Turn off Fault Tolerance
        Turn on Fault Tolerance
        privilege.VirtualMachine.Interact.SuspendToMemory.label

    Provisioning
        Allow disk access
        Allow file access
        Allow read-only disk access
        Allow virtual machine download
        Allow virtual machine files upload
        Clone template
        Clone virtual machine
        Create template from virtual machine
        Customize guest
        Deploy template
        Mark as template
        Mark as virtual machine
        Modify customization specification
        Promote disks
        Read customization specifications

    Snapshot management
        Create snapshot
        Remove snapshot
        Rename snapshot
        Revert to snapshot

    vSphere Replication
        Configure replication
        Manage replication
        Monitor replication

Rechte auf V-Cluster

  • V-Cluster wählen
    • Permissions
      • Add Permission
        • Domain wählen DOMAIN.LOCAL
        • Gruppe wählen Laborratten
        • Rolle Laborratten
        • Propagate to children auswählen
        • ok

Rechte auf Ordner

  • Ordner wählen
    • Permissions
      • Add Permission
        • Domain wählen DOMAIN.LOCAL
        • Gruppe wählen Laborratten
        • Rolle Laborratten
        • Propagate to children auswählen
        • ok

Rechte auf Netzwerk

  • Menü
    • Networking
      • VLAN oder DSwitch auswählen
        • Permissions
          • Add Permission
            • Domain wählen DOMAIN.LOCAL
            • Gruppe wählen Laborratten
            • Rolle Administrator - vielleicht weiter einschränkbar
            • Propagate to children optional
            • ok


Rechte auf Datastore

  • Menü
    • Storage
      • Datastore auswählen
        • Permissions
          • Add Permission
            • Domain wählen DOMAIN.LOCAL
            • Gruppe wählen Laborratten
            • Rolle Laborratten
            • Propagate to children optional
            • ok
Abgerufen von „http://wiki.ixheim.de/index.php?title=ESXI_Laborrechte_Konzept&oldid=33090