Eu tenho tentado todas as permutações e combinações dos privilégios necessários para serem atribuídos a uma função que tenha acesso a apenas um pool de recursos.
Meu requisito é que eu tenha 2 hosts ESXI (não agrupados) e tenha mais de 100vms dentro dele. no host ESX1, criei um pool de recursos para os estagiários recém-ingressados.
- Eu quero que os estagiários tenham acesso a apenas um pool de recursos. ele pode criar remover o VMS desse pool de recursos.
- Ele não deve poder ver outros vms / hosts além de seu pool de recursos.
o que eu fiz e não consegui alcançar.
- o grupo criado "estagiários" criou usuários inter1..10 e adicionou os usuários internos ao grupo "estagiários".
- Criei um papel "new_interns" e adicionei o grupo "estagiários". nota: o papel
"new_interns" foi clonado de "Administrador do pool de recursos".
- adicionou permissão para o grupo "new_interns" em cada nível do pool de recursos Vcenter- > datacenter- > host- > (mas não se propagou para o filho porque quando eu proponho o usuário é capaz de ver a VM / host fora do pool de recursos)
Por favor, me forneça qualquer informação relacionada a isso.