Posso separar usuários no VmWare para acessar apenas suas próprias VMs por padrão?

Navegue suas respostas
0

Estou tentando criar um ambiente de prática no VmWare EXSi 6.0 usando um único host, onde os alunos podem fazer login usando o vSphere e criar VMs para a prática de instalação do servidor.

No entanto, quero impedi-los de acessar e excluir acidentalmente as VMs de outros. Caso contrário, quero dar a eles acesso total às VMs criadas por eles.

Eu tentei experimentar com papéis personalizados, mas só tenho casos em que

  1. Eles não conseguiram acessar nem criar nenhuma VM
  2. Eles poderiam acessar todas as VMs que não foram criadas pelo root e também excluí-las

Temos um total de seis servidores, mas devido ao orçamento da nossa escola não podemos comprar licenças para coisas como o vCenter Server ou até mesmo licenças básicas de host (a maioria está executando o Modo de Avaliação e precisa ser redefinida a cada 60 dias). Se você sabe que este problema pode ser causado pelo licenciamento, por favor comente.

Eu pesquisei por horas, mas não consegui encontrar uma solução apropriada da internet. Qualquer ideia seria muito apreciada.

Felicidades

    
por Virtualize 16.11.2016 / 11:21

1 resposta

0

Bem, eu tenho uma resposta de trabalho sozinha ...

Eu criei cinco contas de usuário anônimo com o mesmo pw (U1, U2, etc.) e criei um pool de recursos para cada um deles (RP_U1, RP_U2, etc.).

Para cada RP do próprio usuário, eu atribuí a eles uma função personalizada que permitia ativar e desativar suas VMs e personalizar suas configurações (adicionar / remover componentes, inserir ISO e assim por diante). Todos os outros receberam apenas o papel padrão "Read-Only" para aquele RP.

Então, tudo funcionou bem com o uso padrão, mas o problema era criar e remover VMs. Porque para essas operações, os alunos precisavam de permissões não apenas para o RP, mas também no nível da raiz, devido à permissão do VMware ESXi para a herança (veja Documentação do VmWare ESXi em operações comuns e em herança ). Por causa disso, se os alunos pudessem criar VMs sob seu próprio RP, eles também poderiam criá-las diretamente para a pasta do host.

Esse foi um pequeno problema, então eu descobri uma "solução":

  1. Os alunos não podem criar ou remover VMs de nenhuma maneira

  2. Para cada usuário (U) três VMs foram criadas antecipadamente em seu próprio RP: duas para instalações do Windows e uma para o Linux (elas podem modificar os tamanhos e outras configurações)

  3. O administrador de rede (que muda semanalmente) usará o root para responder a problemas e criar / excluir VMs

Isso deve funcionar, mas não é tão flexível quanto uma solução que eu esperava. No momento, estamos procurando adquirir licenças para nossos servidores para uma solução mais "integrada".

Peça a ajuda do @Seth.

    
por 18.11.2016 / 10:10

Tags

Marca de parágrafo oculta remove o cabeçalho do painel de navegação Snort rodando com pfSense