Могу ли я по умолчанию разделять пользователей в VmWare на доступ только к своим виртуальным машинам?

297
Virtualize

Я пытаюсь создать среду для практики в VmWare EXSi 6.0, используя один хост, где студенты могут войти в систему, используя vSphere, и создать виртуальные машины для практики установки сервера.

Однако я хочу запретить им доступ и случайное удаление виртуальных машин друг друга. В противном случае я хочу дать им полный доступ к виртуальным машинам, которые они создали.

Я пытался экспериментировать с пользовательскими ролями, но только в тех случаях, когда

  1. Они не могли получить доступ или создать любую виртуальную машину
  2. Они могут получить доступ ко всем виртуальным машинам, которые не были созданы пользователем root, а также удалить их

У нас всего шесть серверов, но из-за бюджета нашей школы мы не можем позволить себе покупать лицензии для таких вещей, как vCenter Server или даже для базовых лицензий хоста (большинство из них работают в режиме оценки и должны сбрасываться каждые 60 дней). Если вы знаете, что эта проблема может быть вызвана лицензированием, пожалуйста, оставьте комментарий.

Я искал несколько часов, но не смог найти подходящего решения в интернете. Любые идеи очень приветствуются.

ура

0
Вы можете попытаться настроить пул ресурсов для каждого учащегося. Если я не ошибаюсь, вы можете назначать права на их основе. По крайней мере, если эта функция доступна в вашей версии, я не уверен в этом. Seth 7 лет назад 0
@Seth Это помогло мне, я решил использовать root для создания RP для каждого пользователя, которого они не могут удалить. Однако они по-прежнему могут взаимодействовать с виртуальными машинами под любым RP, даже если я установлю их (RP) только для чтения. Продолжим завтра ... Virtualize 7 лет назад 0
Приятно, что это помогло. Удачи в настройке! Вы можете «удалить» своих учеников из роли пользователя по умолчанию, которая позволяет им видеть все виртуальные машины и устанавливать особые разрешения на RP, чтобы они могли видеть только то, что под ними. Вам, вероятно, придется корректировать это время от времени. Seth 7 лет назад 0

1 ответ на вопрос

0
Virtualize

Ну, я получил несколько рабочий ответ самостоятельно ...

Я создал пять учетных записей анонимных пользователей с одинаковым pw (U1, U2 и т. Д.) И создал пул ресурсов для каждой из них (RP_U1, RP_U2 и т. Д.).

Для каждого собственного RP пользователя я назначил ему пользовательскую роль, которая позволяла им включать и выключать свои виртуальные машины и настраивать их параметры (добавлять / удалять компоненты, вставлять ISO и т. Д.). Все остальные получили роль «Только чтение» по умолчанию для этого RP.

Таким образом, все работало нормально при стандартном использовании, но проблема была в создании и удалении виртуальных машин. Потому что для этих операций студентам требовались разрешения не только для RP, но и на корневом уровне из-за наследования разрешений VmWare ESXi (см. Документацию VmWare ESXi об общих операциях и наследовании ). Из-за этого, если студенты могут создавать виртуальные машины под своим собственным RP, они также могут создавать их непосредственно в папке хоста.

Это была небольшая проблема, поэтому я нашел «решение»:

  1. Студенты не могут создавать или удалять виртуальные машины вообще

  2. Для каждого пользователя (U) три виртуальные машины были созданы заранее под их собственным RP: две для установок Windows и одна для Linux (они могут изменять размеры и другие параметры)

  3. (Еженедельно меняющийся) сетевой администратор будет использовать root для реагирования на проблемы и создания / удаления виртуальных машин

Это должно сработать, однако это не такое гибкое решение, на которое я надеялся. В настоящее время мы ищем лицензии для наших серверов для более «встроенного» решения.

Привет @Seth за помощь.

Похожие вопросы