我想知道是否有一种轻量级的方法可以让服务提供商通过网页访问我们的一个虚拟机,但不能访问管理界面的其余部分?
也就是说,如果服务器位于https://10.0.0.1/ui
并且机器是https://10.0.0.1/ui/#/console/1
如何单独访问该机器,并阻止他们尝试/ui/
单独访问。
我已经创建了一个新用户 ,contractor
然后创建了一个只有VirtualMachine
访问权限的新角色。这使我只能看到我已为其分配特权的一个 VM - 到目前为止一切顺利。
如果我尝试https://10.0.0.1/ui/#/console/1
直接访问,则系统会要求我登录。但是如果我访问,https://10.0.0.1/ui
我只能看到允许的 VM - 但具有重启、关机等额外权限。
我注意到只允许VirtualMachine
仍然自动启用System
。删除它似乎无法保存,所以我认为这是强制性的。
我们在 ESXi v7 上。
VirtualMachine
您可以通过单击编辑角色对话框中的条目来设置更细粒度的权限。接下来,您可以单击Interact
并禁用不需要的权限,例如PowerOn
,PowerOff
。