Ich habe versucht, alle Permutationen und Kombinationen der erforderlichen Berechtigungen einer Rolle zuzuweisen, die Zugriff auf nur einen Ressourcenpool hat.
Meine Anforderung ist, dass ich 2 ESXI-Hosts (nicht geclustert) und mehr als 100 VMS darin haben. Im ESX1-Host habe ich einen Ressourcenpool für die neu hinzugekommenen Praktikanten erstellt.
- Ich möchte, dass die Praktikanten nur auf einen Ressourcenpool zugreifen können. Er kann ein VMS zum Entfernen aus diesem Ressourcenpool erstellen.
- Er sollte keine anderen VMs / Hosts außer seinem Ressourcenpool sehen können.
was ich getan und nicht erreicht habe.
- erstellte Gruppe "Praktikanten" erstellte Benutzer zwischen 1.10. und fügte die Praktikanten zu "Praktikanten" hinzu.
- Erstellt eine Rolle "new_interns" und fügt die Gruppe "Praktikanten" hinzu. Hinweis: Die Rolle "new_interns" wurde vom "Resource Pool Administrator" geklont.
- Die Berechtigung für die Gruppe "new_interns" wurde auf jeder Ebene von Vcenter-> Rechenzentrum-> Host-> Ressourcenpool hinzugefügt (wurde jedoch nicht an Child weitergegeben, da der Benutzer bei der Weitergabe VM / Host außerhalb des Ressourcenpools sehen kann.)
Bitte geben Sie mir alle diesbezüglichen Informationen.