Я настроил активный каталог с моим сервером ESXi, и все в порядке. Я создал профили пользователей для этого эксперимента в Windows 2008r2. Авторизовался с помощью виртуальной машины Windows 7 в Vsphere, и все работает.
Мои подозрения связаны исключительно с тем, что Vsphere - это всего лишь консоль управления для сервера ESXi. Или я не прав? Однако мне действительно интересно узнать мнения некоторых людей, пожалуйста?
После входа в систему с пользователем x, y, z все они могут видеть каждую отдельную виртуальную машину, которая работает / завершается и т. Д. Есть ли способ разделить пользователей, чтобы, когда они войдя в Vsphere, они могут видеть только виртуальные машины, которые они создали, и не иметь доступа к виртуальным машинам других пользователей.
Если Vsphere - это ТОЛЬКО консоль управления, какое решение можно предложить, чтобы помочь мне достичь моей цели?
Во-первых, прочтите документацию VMware, доступную здесь и здесь . Ваш вопрос ясно показывает, что вы его вообще не читали.
vCenter - это способ профессионального управления серверами ESXi в среде с несколькими хостами ESXi, он предоставляет множество функций , таких как профили хоста, виртуальная машина и управление хостом через веб-клиент, мощный API сценариев, инвентаризацию и т. д.
Отвечая на ваш вопрос:
Помимо других параметров, таких как централизованные пользователи / группы через Active Directory или LDAP, устройство, на котором вы установили vCenter, может использоваться как хранилище учетных записей пользователей для vCenter. Однако управление ролями и разрешениями осуществляется внутри приложения.
Это означает, что вам необходимо войти в vCenter через Webclient или клиент vSphere и создать роли, назначить им разрешения, а затем назначить эти роли (или заранее определенные) сущностям внутри инвентаризация vCenter (папки, кластеры, хосты, виртуальные машины, хранилища данных и т. д.)
Подробные сведения см. в документации VMware здесь: https://pubs.vmware.com/vsphere-55/topic/com. vmware.vsphere.security.doc / GUID-93B962A7-93FA-4E96-B68F-AE66D3D6C663.html? resultof = "role"% 20 "role"% 20