我想知道是否有一种轻量级的方法,可以允许服务提供商通过网页访问我们的一台虚拟机,但不能访问管理界面的其余部分?
也就是说,如果服务器位于https://10.0.0.1/ui并且机器位于,https://10.0.0.1/ui/#/console/1那么如何才能单独访问该机器,并阻止他们尝试/ui/单独访问。
我已经创建了一个新用户,contractor然后创建了一个仅具有VirtualMachine访问权限的新角色。这使我只能看到我已分配权限的一台虚拟机 - 到目前为止一切顺利。
如果我尝试https://10.0.0.1/ui/#/console/1直接访问,则会要求我登录。但如果我访问,https://10.0.0.1/ui我只能看到允许的 VM - 但具有重启、关机等额外权限。
我注意到仅允许VirtualMachine自动启用System。删除它似乎不会保存,所以我认为这是强制性的。
我们使用的是 ESXi v7。
答案1
您可以通过单击VirtualMachine编辑角色对话框中的条目来设置更细粒度的权限。接下来,您可以单击Interact并禁用您不想要的权限,例如PowerOn、PowerOff。
