This is an old revision of the document!
Назначение прав в VSphere
О правах в общем ключе
Общая идеология прав в VSphere такова: одной группе или пользователю может быть назначена ОДНА роль в рамках одного объекта.
При этом, явно назначенная роль на нижестоящем в иерархии объекте - перекрывает пермиссию, назначенную выше, то есть пермиссии в рамках одного объекта никак не суммируются.
Если мы хотим создать специфический набор прав - лучшим способом это сделать - будет создание кастомной роли с набором специфических прав.
К примеру, мы хотим создать группу администраторов специфического пула + выделенного датастора, при этом, у них должны быть определенные права в общей инфраструктуре VSphere - к примеру, создание тегов или политик стораджей.
Тогда мы можем создать глобальную роль с перечнем прав, содержащих создание тегов, просмотр и редактирование политик стораджа и назначим её группе.
На самом ресурсном пуле мы сделаем их администраторами пула.
То же самое сделаем и на сторе, к которой мы хотим предоставить доступ для группы.
