Kann ich Benutzer in VMWare so trennen, dass standardmäßig nur auf ihre eigenen VMs zugegriffen wird?

426
Virtualize

Ich versuche, eine Übungsumgebung in VmWare EXSi 6.0 unter Verwendung eines einzigen Hosts zu erstellen, auf dem sich die Schüler mit vSphere anmelden und VMs für die Serverinstallationspraxis erstellen können.

Ich möchte jedoch verhindern, dass sie auf die VMs der jeweils anderen Person zugreifen und diese versehentlich löschen. Ansonsten möchte ich ihnen vollen Zugriff auf die von ihnen erstellten VMs gewähren.

Ich habe versucht, mit benutzerdefinierten Rollen zu experimentieren, bekam aber nur Fälle, in denen dies möglich war

  1. Sie konnten keine VMs erstellen oder erstellen
  2. Sie konnten auf alle VMs zugreifen, die nicht von root erstellt wurden, und sie auch löschen

Wir haben insgesamt sechs Server, aber aufgrund unseres Schulbudgets können wir es uns nicht leisten, Lizenzen für vCenter Server oder grundlegende Hostlizenzen zu erwerben (die meisten führen den Evaluierungsmodus aus und müssen alle 60 Tage zurückgesetzt werden). Wenn Sie wissen, dass dieses Problem durch die Lizenzierung verursacht werden kann, kommentieren Sie dies bitte.

Ich habe stundenlang gesucht, konnte aber keine passende Lösung aus dem Internet finden. Alle Ideen wären sehr dankbar.

Prost

0
Sie können versuchen, einen Ressourcenpool pro Schüler einzurichten. Wenn ich mich nicht irre, können Sie basierend darauf Rechte vergeben. Zumindest wenn diese Funktion in Ihrer Version verfügbar ist, bin ich mir nicht sicher. Seth vor 7 Jahren 0
@Seth Das hat mich gut verstanden. Ich entschied mich für root, um ein RP für jeden Benutzer zu erstellen, den er nicht entfernen kann. Sie können jedoch immer noch mit den VMs unter einem beliebigen RP interagieren, auch wenn ich sie als schreibgeschützt (RP) eingestellt habe. Wird morgen weitergehen ... Virtualize vor 7 Jahren 0
Schön, dass es geholfen hat. Viel Glück beim Setup! Möglicherweise können Sie Ihre Schüler von einer Standardbenutzerrolle "entfernen", wodurch sie alle VMs sehen und bestimmte Berechtigungen für die RPs festlegen können, sodass sie nur die darunter liegenden erkennen können. Sie müssen dies wahrscheinlich immer wieder anpassen. Seth vor 7 Jahren 0

1 Antwort auf die Frage

0
Virtualize

Nun, ich habe selbst eine funktionierende Antwort bekommen ...

Ich habe fünf anonyme Benutzerkonten mit demselben Kennwort (U1, U2 usw.) erstellt und für jeden von ihnen einen Ressourcenpool (RP_U1, RP_U2 usw.) erstellt.

Für jedes RP des Benutzers habe ich eine benutzerdefinierte Rolle zugewiesen, die es ihnen ermöglicht, ihre VMs ein- und auszuschalten und ihre Einstellungen anzupassen (Komponenten hinzufügen / entfernen, ISO einfügen usw.). Alle anderen Benutzer haben nur die Standardrolle "Schreibgeschützt" für dieses RP.

Bei der Standardanwendung funktionierte also alles einwandfrei, das Problem bestand jedoch beim Erstellen und Entfernen von VMs. Die Schüler benötigten für diese Vorgänge nicht nur Berechtigungen für das RP, sondern auch aufgrund der Berechtigungsvererbung von VmWare ESXi auf Stammebene (siehe Dokumentation zu VmWare ESXi zu allgemeinen Vorgängen und zur Vererbung ). Wenn Studenten VMs unter ihrem eigenen RP erstellen können, können sie sie daher auch direkt im Hostordner erstellen.

Das war ein kleines Problem, also fand ich eine "Lösung":

  1. Studenten können keine VMs erstellen oder entfernen

  2. Für jeden Benutzer (U) wurden zuvor drei VMs unter einem eigenen RP erstellt: zwei für Windows-Installationen und eine für Linux (sie können die Größe und andere Einstellungen ändern).

  3. Der (wöchentlich wechselnde) Netzwerkadministrator verwendet root, um auf Probleme zu reagieren und VMs zu erstellen oder zu löschen

Das sollte funktionieren, aber es ist nicht so flexibel von einer Lösung, die ich gehofft hatte. Wir prüfen derzeit den Erwerb von Lizenzen für unsere Server für eine "eingebaute" Lösung.

@Seth um Hilfe bitten.

Verwandte Probleme