Я пробовал все перестановки и комбинации необходимых привилегий для назначения роли, которая имеет доступ только к одному пулу ресурсов.
Мое требование состоит в том, чтобы у меня было 2 хоста ESXI (не кластеризованных), и у меня более 100 вольт. в хосте ESX1 я создал пул ресурсов для вновь присоединившихся интернов.
- Я хочу, чтобы стажеры имели доступ только к одному пулу ресурсов. он может создать удалить VMS из этого пула ресурсов.
- Он не должен видеть другие vms/hosts кроме своего пула ресурсов.
что я сделал и не смог достичь.
- создал группу "интерны", создал пользователей inter1..10 и добавил пользователей-интернов в группу "интернов".
- Создал роль "new_interns" и добавил группу "interns". примечание: роль "new_interns" была клонирована из формы "Администратор пула ресурсов".
- добавлено разрешение для группы "new_interns" на каждом уровне из пула ресурсов Vcenter-> datacenter-> host-> (но не распространено на дочерний, потому что при распространении пользователь может видеть виртуальную / хостовую сеть вне пула ресурсов)
Пожалуйста, предоставьте мне любую информацию, связанную с этим.