Bem, eu tenho uma resposta de trabalho sozinha ...
Eu criei cinco contas de usuário anônimo com o mesmo pw (U1, U2, etc.) e criei um pool de recursos para cada um deles (RP_U1, RP_U2, etc.).
Para cada RP do próprio usuário, eu atribuí a eles uma função personalizada que permitia ativar e desativar suas VMs e personalizar suas configurações (adicionar / remover componentes, inserir ISO e assim por diante). Todos os outros receberam apenas o papel padrão "Read-Only" para aquele RP.
Então, tudo funcionou bem com o uso padrão, mas o problema era criar e remover VMs. Porque para essas operações, os alunos precisavam de permissões não apenas para o RP, mas também no nível da raiz, devido à permissão do VMware ESXi para a herança (veja Documentação do VmWare ESXi em operações comuns e em herança ). Por causa disso, se os alunos pudessem criar VMs sob seu próprio RP, eles também poderiam criá-las diretamente para a pasta do host.
Esse foi um pequeno problema, então eu descobri uma "solução":
- Os alunos não podem criar ou remover VMs de nenhuma maneira
-
Para cada usuário (U) três VMs foram criadas antecipadamente em seu próprio RP: duas para instalações do Windows e uma para o Linux (elas podem modificar os tamanhos e outras configurações)
-
O administrador de rede (que muda semanalmente) usará o root para responder a problemas e criar / excluir VMs
Isso deve funcionar, mas não é tão flexível quanto uma solução que eu esperava. No momento, estamos procurando adquirir licenças para nossos servidores para uma solução mais "integrada".
Peça a ajuda do @Seth.