No sé si solo a mí me ha pasado, pero hace unas semanas atrás necesitaba otorgar permisos a usuarios específicos para que crearan VMs en un vCenter y tuve algunos problemas para lograr mi objetivo….
Note to self!
- Clonar el “Read Only” role en el ESX o DataCenter.
- Editar el role que acabas de clonar y agregar los siguientes permisos/privilegios.
- DataStore -> Allocate Space
- Virtual Machines -> Configuration -> Add New Disk
- Virtual Machines -> Configuration -> Add or Remove Device
- Virtual Machines -> Inventory -> Create NewStep
- Asignar este role al usuario a nivel de ESX o DataCenter.
- Crear un nuevo role y asignar el nombre “Crear Virtual Machines”.
- Al role creado anteriormente, asignar todos los permisos del paso 2 y también agregar los siguientes permisos/privilegios.
- Resource -> Assign Virtual Machine to Resource Pool
- Asignar este role al usuario a nivel del “Resource Pool”.
- Por último, crear una VM para probar los permisos/privilegios.
Fuente: http://kb.vmware.com/selfservice/search.do?cmd=displayKC&docType=kc&externalId=1027743