מקרה מעניין עם הרשאות של vCenter

לא מזמן קרה מקרה מעניין בסביבה של אחד הלקוחות.

גילינו תיקייה שמישהו שם עליה הרשאות לקבוצת Users. לא טוב ולא חכם, נכון? לתת גישה ל-vCenter לכלל המשתמשים של הדומיין.

ניסינו למחוק את ההרשאה, אבל האופציה "Remove Permission" מאופררת. הגיוני, כי גם האדמינים הם חברים בקבוצה הנ"ל.

OK, אז ניסינו להתחבר עם אדמין מקומי של Windows (מדובר ב-vCenter 4.1). להפתעתינו, גם כשהתחברנו עם יוזר מקומי, לא הייתה אופציה למחוק את ההרשאה. למה? אז הבנו שמדובר בקבוצת Users המקומית של Windows ולא בקבוצה דומיינית.

אז מה עושים במצב הזה? הרי לאף יוזר אין יותר הרשאות למחוק את ההרשאה.

הלקוח חשב על פתרון יצירתי – מכיוון שההרשאה ניתנה ל-Role שנוצר על ידי הלקוח ולא role מובנה, הלקוח ערך את ה-role והוסיף לו privilege של ניהול הרשאות.

ברגע ההוא עשה את זה, יכולנו למחוק את ההרשאה.

מיכאל.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

*