Eu queria saber se havia uma maneira leve de permitir que um provedor de serviços acesse uma de nossas VMs por meio da página da Web, mas sem acessar o restante da interface administrativa.
Ou seja, se o servidor estava localizado https://10.0.0.1/ui
e a máquina estava https://10.0.0.1/ui/#/console/1
como poderia acessar essa máquina sozinha e impedi-los de tentar acessar /ui/
sozinhos.
Já criei um novo usuário, contractor
, e depois criei uma nova função apenas com VirtualMachine
acesso. Isso me permite ver apenas a única VM à qual atribuí o privilégio - até agora tudo bem.
Se eu tentar acessar https://10.0.0.1/ui/#/console/1
diretamente, serei solicitado a fazer login. Mas, se eu acessar, https://10.0.0.1/ui
posso ver apenas a VM permitida - mas com privilégios extras, como reiniciar, desligar etc.
Percebi que apenas permitir VirtualMachine
ainda auto habilita System
. Removê-lo parece não salvar, então presumi que era obrigatório.
Estamos no ESXi v7.
Você pode fazer permissões granulares muito mais precisas clicando na
VirtualMachine
entrada na caixa de diálogo de edição de funções. Em seguida, você pode clicarInteract
e desativar as permissões que não deseja, comoPowerOn
,PowerOff
.