Eu queria saber se havia uma maneira leve de permitir que um provedor de serviços acesse uma de nossas VMs por meio da página da Web, mas sem acessar o restante da interface administrativa.
Ou seja, se o servidor estava localizado https://10.0.0.1/ui
e a máquina estava https://10.0.0.1/ui/#/console/1
como poderia acessar essa máquina sozinha e impedi-los de tentar acessar /ui/
sozinhos.
Já criei um novo usuário, contractor
, e depois criei uma nova função apenas com VirtualMachine
acesso. Isso me permite ver apenas a única VM à qual atribuí o privilégio - até agora tudo bem.
Se eu tentar acessar https://10.0.0.1/ui/#/console/1
diretamente, serei solicitado a fazer login. Mas, se eu acessar, https://10.0.0.1/ui
posso ver apenas a VM permitida - mas com privilégios extras, como reiniciar, desligar etc.
Percebi que apenas permitir VirtualMachine
ainda auto habilita System
. Removê-lo parece não salvar, então presumi que era obrigatório.
Estamos no ESXi v7.