我一直在尝试将所需权限的所有排列组合分配给只能访问一个资源池的角色。
我的要求是拥有 2 个 ESXI 主机(非集群)并且其中有超过 100 个虚拟机。在 ESX1 主机中,我为新加入的实习生创建了一个资源池。
- 我希望实习生只能访问一个资源池。他可以从该资源池中创建和删除 VMS。
- 除了他的资源池之外,他不应该能够看到任何其他虚拟机/主机。
我做了什么但未能实现。
- 创建组“实习生”创建用户 inter1..10 并将实习生用户添加到“实习生”组。
- 创建了角色“new_interns”并添加了组“interns”。注意:“new_interns”角色是从“资源池管理员”克隆而来的。
- 从 Vcenter->datacenter->host->resource pool 在每个级别为“new_interns”组添加权限(但尚未传播给子级,因为当我传播时用户能够看到资源池之外的 VM/主机)
请向我提供与此相关的任何信息。