我正在尝试使用单个主机在 VmWare EXSi 6.0 中创建一个实践环境,学生可以使用 vSphere 登录并创建 VM 以进行服务器安装练习。
但是,我想阻止他们访问并意外删除彼此的虚拟机。否则,我想授予他们对其创建的虚拟机的完全访问权限。
我尝试过自定义角色,但只遇到了以下情况
- 他们无法访问或创建任何虚拟机
- 他们可以访问所有非 root 创建的虚拟机,也可以删除它们
我们总共有六台服务器,但由于学校的预算,我们买不起 vCenter Server 之类的许可证,甚至买不起基本主机许可证(大多数都运行评估模式,每 60 天必须重置一次)。如果您知道此问题可能是由许可引起的,请发表评论。
我搜索了几个小时,但没能从互联网上找到合适的解决方案。任何想法都将不胜感激。
干杯
答案1
好吧,我自己得到了一个可行的答案......
我创建了五个具有相同密码的匿名用户帐户(U1,U2等),并为每个帐户创建了一个资源池(RP_U1,RP_U2等)。
对于每个用户自己的 RP,我为他们分配了一个自定义角色,允许他们打开和关闭虚拟机并自定义设置(添加/删除组件、插入 ISO 等)。其他人只获得该 RP 的默认“只读”角色。
因此,在标准使用下一切都运行良好,但问题在于创建和删除虚拟机。因为对于这些操作,学生不仅需要 RP 的权限,还需要根级别的权限,因为 VmWare ESXi 的权限继承(请参阅VmWare ESXi 的常见操作文档和关于继承因此,如果学生可以在自己的 RP 下创建 VM,他们也可以将其直接创建到主机文件夹中。
这是一个很小的问题,所以我想出了一个“解决方案”:
学生根本无法创建或删除虚拟机
对于每个用户 (U),在他们自己的 RP 下预先创建了三个 VM:两个用于 Windows 安装,一个用于 Linux(他们可以修改大小和其他设置)
(每周更换)网络管理员将使用 root 权限来响应问题并创建/删除虚拟机
这应该可行,但它并不像我所希望的那样灵活。我们目前正在考虑为我们的服务器购买许可证,以获得更“内置”的解决方案。
向@Seth 寻求帮助。