我想在 vSphere Client for ESX 4 上创建一个用户,但当我这样做时,我只能分配无访问权限、只读访问权限或管理员作为角色,管理员拥有更改所有内容的完全访问权限。我试图限制此用户可以执行的操作仅限于他的虚拟机,而不是其他团队成员的虚拟机和主机配置内容。
我怎样才能达到这种级别的安全?
答案1
大概这是在独立服务器上,而不是通过 vCenter,对吧?我是 VC 类型的人,所以更了解这一点,但您只需在角色部分复制一个类似的角色,重命名并根据需要进行修改,然后将其分配给用户/组。您基本上无法修改默认角色。
我手头没有独立的服务器(现在已经很晚了)但我明天会在虚拟机中创建一个来检查是否可以。
答案2
在主机级别将权限设置为“只读”将阻止用户更改任何主机配置(您可以选择是否通过来宾传播)。
从那里,您可以设置每个访客的权限。“无访问权限”完全阻止访客从其 vSphere 客户端被查看,只读将允许他们查看访客和设置(包括事件),但不能更改它们或查看控制台... 管理员显然赋予他们对访客的完全控制权。