VMware Global Community
xacolabril
Expert
Expert
‎02-14-2012 08:29 AM
Jump to solution

¿Mejor manera de delegar la creación de VM's a usuarios?

Buenas,

   una pregunta un tanto abierta, si bien se me ocurren varios procedimientos no sabría valorar cuál es el mejor para delegar la creación de máquinas virtuales y su instalación/despliegue por parte de un conjunto de usuarios no administradores. ¿Cuál sería vuestro punto de vista?

> Proporcionar tales privilegios en tales ESX's, DataSTores?

> Utilizar el despliegue de plantillas ya instaladas?

> Utilizar el despliegue de servidores virtuales con sysprep?

etc...

Gracias.

Xavier Colomé Abril. VMware Certified Professional VCP3, VCP4 and VCP5. [Si encuentras que esta o cualquier otra respuesta ha sido de utilidad, vótalas. Gracias.] [If you find this or any other information helpful or correct, please consider awarding points. Thank you.]
0 Kudos
1 Solution

Accepted Solutions
pcerda
Virtuoso
Virtuoso
‎02-14-2012 09:20 AM
Jump to solution

Hola que tal,

.

Yo creo que puedes hacer una combinacion de las opciones que tu indicas. 

.

- Crear un rol que solo permita crear MVs y la instalación de su Sistema Operativo, o despliegue de un Template existente utilizando sysprep.

- Este rol debiera tener permisos para crear/desplegar MVs en determinados hosts/cluster, en Datastores especificos, en PortGroups especificos, etc.

.

Lo importante es otorgar los privilegios necesarios, no mas ni menos, asi te aseguras que los usuarios puedan operar sin crear brechas de seguridad.

.

Saludos,

Regards / Saludos - Patricio Cerda - vExpert 2011 / 2012 / 2013

View solution in original post

0 Kudos
3 Replies
pcerda
Virtuoso
Virtuoso
‎02-14-2012 09:20 AM
Jump to solution

Hola que tal,

.

Yo creo que puedes hacer una combinacion de las opciones que tu indicas. 

.

- Crear un rol que solo permita crear MVs y la instalación de su Sistema Operativo, o despliegue de un Template existente utilizando sysprep.

- Este rol debiera tener permisos para crear/desplegar MVs en determinados hosts/cluster, en Datastores especificos, en PortGroups especificos, etc.

.

Lo importante es otorgar los privilegios necesarios, no mas ni menos, asi te aseguras que los usuarios puedan operar sin crear brechas de seguridad.

.

Saludos,

Regards / Saludos - Patricio Cerda - vExpert 2011 / 2012 / 2013
0 Kudos
dquintana
Virtuoso
Virtuoso
‎02-14-2012 03:46 PM
Jump to solution

Hola Xaco,

Siempre desde vcenter, tenes que crear un rol o clonar uno existente y darle los permisos a nivel datastore, esx y vm que deseas.

Una buena idea puede ser partir de clonar el rol power user y dotarlo de los que le faltan.

Recordá mantener la jerarqía.

slds

Diego

Ing. Diego Quintana - VMware Communities Moderator - Co Founder & CEO at Wetcom Group - vEXPERT From 2010 to 2020- VCP, VSP, VTSP, VAC - Twitter: @daquintana - Blog: http://www.wetcom.com-blog & http://www.diegoquintana.net - Enjoy the vmware communities !!!

xacolabril
Expert
Expert
‎02-15-2012 06:06 AM
Jump to solution

Son las ideas que surgían

Gracias.

Xavier Colomé Abril. VMware Certified Professional VCP3, VCP4 and VCP5. [Si encuentras que esta o cualquier otra respuesta ha sido de utilidad, vótalas. Gracias.] [If you find this or any other information helpful or correct, please consider awarding points. Thank you.]
0 Kudos