Sim, você pode usar o RBAC para atribuir a VM do Linux a um escopo e, em seguida, aplicar as funções necessárias à equipe do escritório para esse escopo.
Eu tenho uma máquina host Hyper-V com vários convidados. Um dos convidados é uma VM Linux executando um aplicativo de fornecedor que não é exatamente o software mais robusto do mundo. Cerca de uma vez por semana, talvez uma vez a cada duas semanas, o aplicativo trava e fica sem resposta.
Quando o aplicativo é bloqueado, posso fazer login no servidor Linux e reiniciar um serviço para corrigir tudo. Obviamente, reinicializar o servidor tem o mesmo efeito, embora demore alguns minutos a mais. Eu gostaria de cortar TI do processo, e dar a equipe no escritório que usa o aplicativo a capacidade de reiniciar o servidor. Isso seria mais rápido, já que eles cortariam a parte em que esperavam que a TI visse e respondesse ao ingresso, exigiria algum trabalho ocasional do nosso prato, e deixaria a equipe mais feliz, já que eles sentiriam ter mais controle da situação.
Como posso fazer isso?
O Powershell vem à mente, mas não quero dar a eles acesso administrativo ao host ou ao convidado. Eu também não gostaria de deixar o nome do servidor em um script em algum lugar que seja fácil de encontrar. Estes são alguns muito funcionários não técnicos, mas qualquer idiota pode encontrar e alterar um nome de servidor em um bloco de texto. Talvez um script de powershell que apenas inicia uma configuração de trabalho agendado com um usuário que tenha os direitos apropriados? Todas as ideias são bem-vindas.
Sim, você pode usar o RBAC para atribuir a VM do Linux a um escopo e, em seguida, aplicar as funções necessárias à equipe do escritório para esse escopo.