Перейти к содержанию

Подготовка ограниченного пользователя vCenter

Подготовка роли

Создание дополнительной роли поможет давать минимально необходимый список прав для пользователя.

Создание роли

Управление ролями происходит в web-интерфейсе vCenter:
Меню > Administration > Access Control > Roles

Create vCenter User

Задайте новое имя для роли И в этой же форме задаем необходимые права

Права роли Datastore

Необходимо выдать права:

  1. Allocate space
  2. Browse datastore

Datastore Permissions

Права роли Network

Необходимо выдать права:

  1. Assign netowork

Network Permissions

Права роли Resource

Необходимо выдать права:

  1. Assign virtual machine to resource pool

Resource Permissions

Права роли vApp

Необходимо выдать права:

  1. import

vApp Permissions

Права роли Virtual Machine

Change Configuration

Необходимо выдать права:

  1. Add existing disk
  2. Add new disk
  3. Add or remove device
  4. Advanced configuretion
  5. Change CPU count
  6. Change Memory
  7. Change Settings
  8. Configure Raw device
  9. Extend virtual disk
  10. Remove Disk

VM Change Config Permissions

Edit Inventory

Необходимо выдать права:

  1. Create from existing
  2. Create new
  3. Remove
  4. Unregister

VM Edit Inventory Permissions

Interaction

Необходимо выдать права:

  1. Power off
  2. Power on

VM Interaction Permissions

Provisioning

Необходимо выдать права:

  1. Clone template
  2. Clone virtual machine
  3. Deploy template
  4. Mark as virtual machine

VM Provisioning Permissions

Далее созраняем новую роль И должны получится такие привелегии для роли

New Role Permissions Final

Создание пользователя

Управление пользователями и группами происходит в web-интерфейсе vCenter:
Меню > Administration > Users and Groups > ADD

Create vCenter User

Заполните в соответствии с вашими правилами для создания пользователей.
Обязательные поля - имя и пароль.

ADD

Выдача прав пользователю

DataCenter

Выберите целевой DataCenter, перейдите в Permissions и нажмите ADD

DataCenter Permission

Выберите пользователя и назначьте созданную роль

DataCenter Role ADD

Cluster

Выберите целевой Cluster, перейдите в Permissions и нажмите ADD

Cluster Permission

Выберите пользователя и назначьте созданную роль

Cluster Role ADD

Folder

Заметка

Если шаблон ОС не находится в том же Folder, нужно выдать доступ к Folder, который содержит нужный шаблон.

Внимание

При выдаче роли обязательно отметьте чек-бокс "Propagate to children"

Выберите Folder, в котором будут размещен Bootsman, перейдите в Permissions и нажмите ADD

Folder Permission

Выберите пользователя и назначьте созданную роль

Folder Role ADD

DataStore

Выберите DataStore, который будут использовать будущие виртуальные машины, перейдите в Permissions и нажмите ADD

DataStore Permission

Выберите пользователя и назначьте созданную роль

DataStore Role ADD

DSwitch

Выберите DSwitch, который будут использовать будущие виртуальные машины, перейдите в Permissions и нажмите ADD

DSwitch Permission

Выберите пользователя и назначьте созданную роль

DSwitch Role ADD

Distributed Port Group

Выберите Distributed Port Group, который будут использовать будущие виртуальные машины, перейдите в Permissions и нажмите ADD

Distributed Port Group Permission

Выберите пользователя и назначьте созданную роль

Distributed Port Group Role ADD