vCenter - Integração com o Active Directory - permissões em hosts específicos

Navegue suas respostas
3

Eu tenho 4 hosts ESXi com 1 vCenter.

Eu gerencio os 4 hosts inteiros com a interface do vCenter. Como posso bloquear o acesso a hosts específicos no vCenter com base no usuário do Active Directory conectado à interface do vCenter?

Por exemplo, eu gostaria de criar um grupo do AD chamado "SuperUser vSphere" e outro "User vSphere", e apenas os membros do grupo "SuperUser vSphere" devem poder exibir e gerenciar todos os hosts no vCenter.

    
por Jonathan Rioux 18.05.2012 / 17:10

1 resposta

4

Você atribui permissões a objetos do vCenter no nível em que o objeto está definido .

Por exemplo, para atribuir a um grupo administrativo todos os direitos no cluster, você os adicionaria como "administrador" no nível do Cluster.

Você pode atribuir permissões a grupos de objecs ou VMs individuais ou individuais a usuários e grupos de usuários - vCenter ou AD.

Essas permissões são muito detalhadas - você pode controlar quem pode iniciar / parar, etc. uma VM, ou alterar configurações específicas, ou fazer logon no console, ou alterar um vmdk, adicionar um disco, etc. etc.

Felizmente, você pode agrupar permissões em Funções, que você pode atribuir.

    
por 18.05.2012 / 17:15

Tags

Como eu abro a porta RDP no Linux? A sessão SSH através de um túnel IPSec VPN congela quando o comando gera texto mais longo