Buenas,
una pregunta un tanto abierta, si bien se me ocurren varios procedimientos no sabría valorar cuál es el mejor para delegar la creación de máquinas virtuales y su instalación/despliegue por parte de un conjunto de usuarios no administradores. ¿Cuál sería vuestro punto de vista?
> Proporcionar tales privilegios en tales ESX's, DataSTores?
> Utilizar el despliegue de plantillas ya instaladas?
> Utilizar el despliegue de servidores virtuales con sysprep?
etc...
Gracias.
Hola que tal,
.
Yo creo que puedes hacer una combinacion de las opciones que tu indicas.
.
- Crear un rol que solo permita crear MVs y la instalación de su Sistema Operativo, o despliegue de un Template existente utilizando sysprep.
- Este rol debiera tener permisos para crear/desplegar MVs en determinados hosts/cluster, en Datastores especificos, en PortGroups especificos, etc.
.
Lo importante es otorgar los privilegios necesarios, no mas ni menos, asi te aseguras que los usuarios puedan operar sin crear brechas de seguridad.
.
Saludos,
Hola que tal,
.
Yo creo que puedes hacer una combinacion de las opciones que tu indicas.
.
- Crear un rol que solo permita crear MVs y la instalación de su Sistema Operativo, o despliegue de un Template existente utilizando sysprep.
- Este rol debiera tener permisos para crear/desplegar MVs en determinados hosts/cluster, en Datastores especificos, en PortGroups especificos, etc.
.
Lo importante es otorgar los privilegios necesarios, no mas ni menos, asi te aseguras que los usuarios puedan operar sin crear brechas de seguridad.
.
Saludos,
Hola Xaco,
Siempre desde vcenter, tenes que crear un rol o clonar uno existente y darle los permisos a nivel datastore, esx y vm que deseas.
Una buena idea puede ser partir de clonar el rol power user y dotarlo de los que le faltan.
Recordá mantener la jerarqía.
slds
Diego
Son las ideas que surgían
Gracias.