Qualche settimana fa, un cliente ha erroneamente invocato un Revert di una snapshot di un domain controller, vecchia di qualche mese… Ovviamente Active Directory, replicata anche su un altra VM, ha iniziato a funzionare malissimo, e ci sono voluti diversi giorni di lavoro sul database AD (a base di adsiedit e simili…) per rimettere tutto in ordine.
Questo fatto ha messo in luce, se ce ne fosse ancora bisogno, l’importanza di assegnare permessi limitati agli utenti che accedono a vCenter, e non utilizzare sempre e soltanto l’administrator originale. Alcune attività come la gestione delle snapshots, se non chiare all’operatore, possono portare a veri e propri danni.
Inoltre, vCenter ci viene in aiuto con una serie di ruoli pre-configurati, facilmente assegnabili agli utenti. Per quanto riguarda le snapshots, ovviamente il ruolo Administrator è autorizzato a gestirle interamente:
Assegnando invece a un utente il ruolo Virtual Machine User, toglieremo la possibilità di gestire le snapshots (e fare danni):
Ovviamente, oltre ai ruoli preimpostati, è possibile crearsene di propri abilitando o disabilitando opportunamente le singole voci.