ESXI Laborrechte Konzept
Version vom 19. April 2022, 10:04 Uhr von Niklas.guenauer (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=Ziel-Beschreibung= Es soll ein Ordner existieren in dem Nutzer der Gruppe Laborratten VMs Erstellen, konfigurieren und löschen können. Allerdings soll die G…“)
Ziel-Beschreibung
Es soll ein Ordner existieren in dem Nutzer der Gruppe Laborratten VMs Erstellen, konfigurieren und löschen können. Allerdings soll die Gruppe nur auf bestimmte Datastores und Netzwerke zugreifen können.
Anleitung
Gruppe erstellen
- Menü
- Administration
- Single Sign On
- Users and Groups
- Groups
- Gruppe erstellen, Namen vergeben und Nutzer der Gruppe hinzufügen
- Groups
- Users and Groups
- Single Sign On
- Administration
Rolle erstellen
- Menü
- Administration
- Access Control
- Roles
- Create role action
- Roles
- Access Control
- Administration
Mit diesen Rechten kann man oben genanntes Ziel erreichen. Liste aller Rechte inklusive Beschreibung sind online zu finden.
Datastore Allocate space Browse datastore Network Assign network Resource Assign virtual machine to resource pool Virtual machine Change Configuration Acquire disk lease Add existing disk Add new disk Add or remove device Advanced configuration Change CPU count Change Memory Change Settings Change Swapfile placement Change resource Configure Host USB device Configure Raw device Configure managedBy Display connection settings Extend virtual disk Modify device settings Query Fault Tolerance compatibility Query unowned files Reload from path Remove disk Rename Reset guest information Set annotation Toggle disk change tracking Toggle fork parent Upgrade virtual machine compatibility Edit Inventory Create from existing Create new Move Register Remove Unregister Interaction Answer question Backup operation on virtual machine Configure CD media Configure floppy media Connect devices Console interaction Create screenshot Defragment all disks Drag and drop Guest operating system management by VIX API Inject USB HID scan codes Install VMware Tools Pause or Unpause Perform wipe or shrink operations Power off Power on Record session on virtual machine Replay session on virtual machine Reset Resume Fault Tolerance Suspend Suspend Fault Tolerance Test failover Test restart Secondary VM Turn off Fault Tolerance Turn on Fault Tolerance privilege.VirtualMachine.Interact.SuspendToMemory.label Provisioning Allow disk access Allow file access Allow read-only disk access Allow virtual machine download Allow virtual machine files upload Clone template Clone virtual machine Create template from virtual machine Customize guest Deploy template Mark as template Mark as virtual machine Modify customization specification Promote disks Read customization specifications Snapshot management Create snapshot Remove snapshot Rename snapshot Revert to snapshot vSphere Replication Configure replication Manage replication Monitor replication
Rechte auf V-Cluster
- V-Cluster wählen
- Permissions
- Add Permission
- Domain wählen DOMAIN.LOCAL
- Gruppe wählen Laborratten
- Rolle Laborratten
- Propagate to children auswählen
- ok
- Add Permission
- Permissions
Rechte auf Ordner
- Ordner wählen
- Permissions
- Add Permission
- Domain wählen DOMAIN.LOCAL
- Gruppe wählen Laborratten
- Rolle Laborratten
- Propagate to children auswählen
- ok
- Add Permission
- Permissions
Rechte auf Netzwerk
- Menü
- Networking
- VLAN oder DSwitch auswählen
- Permissions
- Add Permission
- Domain wählen DOMAIN.LOCAL
- Gruppe wählen Laborratten
- Rolle Administrator - vielleicht weiter einschränkbar
- Propagate to children optional
- ok
- Add Permission
- Permissions
- VLAN oder DSwitch auswählen
- Networking
Rechte auf Datastore
- Menü
- Storage
- Datastore auswählen
- Permissions
- Add Permission
- Domain wählen DOMAIN.LOCAL
- Gruppe wählen Laborratten
- Rolle Laborratten
- Propagate to children optional
- ok
- Add Permission
- Permissions
- Datastore auswählen
- Storage