vSphereClientで部分的な管理者権限を持つユーザーを作成する
ESX 4用のvSphereClientでユーザーを作成したいのですが、その場合、ロールとしてアクセスなし、読み取り専用アクセス、または管理者のいずれかを割り当てることができます。管理者はすべてを変更するためのフルアクセス権を持っていました。他のチームメンバーのVMやホスト構成のものではなく、このユーザーが実行できることを自分の仮想マシンのみに制限しようとしています。
このレベルのセキュリティをどのように達成できますか?
おそらく、これはvCenter経由ではなく、スタンドアロンサーバー上にありますか?私はVCのような人なので、よく知っていますが、役割セクションで同様の役割を複製し、名前を変更して必要に応じて変更し、ユーザー/グループに割り当てます。基本的にデフォルトの役割を変更しないでください。
スタンドアロンサーバーを手に入れることはできませんが(ここでは遅くなります)、明日VMで、OKを確認するためにサーバーを作成します。
ホストレベルでアクセス許可を「読み取り専用」に設定すると、ユーザーはホスト構成を変更できなくなります(ゲストを介して伝播するかどうかを選択できます)。
そこから、ゲストごとの権限を設定できます。 「アクセスなし」は、vSphereクライアントからのゲストの表示を完全に停止します。読み取り専用では、ゲストと設定(イベントを含む)を表示できますが、変更したり、コンソールを表示したりすることはできません。ゲスト。