Eu quero fazer um usuário no vSphere Client para ESX 4, mas, ao fazer isso, só posso designar acesso sem acesso, acesso somente leitura ou admin como funções, pois o administrador tem acesso total para alterar tudo. Eu estou tentando limitar o que esse usuário pode fazer apenas para suas máquinas virtuais, ao contrário das VMs de outros membros da equipe e do material de configuração do host.
Como eu poderia alcançar esse nível de segurança?
Presumivelmente, isso está em um servidor autônomo, não via vCenter, certo? Eu sou um cara tipo VC, então saiba disso melhor, mas apenas duplique uma função similar na seção de funções, renomeie-a e modifique conforme necessário, em seguida, atribua-a a um usuário / grupo. Você não pode modificar as funções padrão basicamente.
Eu não tenho um servidor autônomo para entregar (é tarde aqui), mas vou criar um em uma VM amanhã para verificar ok.
Definir as permissões como "somente leitura" no nível do host impedirá que o usuário possa alterar qualquer configuração do host (você pode optar por se propagar pelos convidados ou não).
De lá, você pode definir as permissões por convidado. "Sem acesso" impede que o convidado seja visualizado a partir de seu cliente vSphere, somente leitura permitirá que ele visualize o convidado e as configurações (incluindo eventos), mas não os altere ou visualize o console ... e o administrador obviamente fornece controle total sobre eles o convidado.
Tags vmware-vsphere vmware-esx