воскресенье, 7 декабря 2008 г.

проблемы с правами в Virtual Center

К вопросу о раздаче прав в vCenter - Lost permissions to a folder in VC.
Проблема:
На папку в VC были даны права Read Only для группы Users. Локальной группы, на машине где стоит VC.
Это привело к тому, что для любого пользователя права на эту папку стали read only. Т.е. и прав на изменение привилегий ни у кого не осталось. И это навсегда.
(кстати, кто был у меня на курсах - я на это обычно стараюсь обратить внимание - что упаси вас бог раздавать права группам, членство в которых автоматическое для всех. Помниться, однажды дали мало прав группе "Гости", притом на корень иерархии. Прав не осталось никаких ни у кого :))

Для решения такой проблемы(перед переустановкой VC ;) рекомендуют попробовать

# Open the SQL Server Enterprice Manager and browse to the VC_DB (or what you have called the VC database)
# Locate the table VPX_ACCESS and right click it and choose Open Table -> Return all rows
# In the buttom of the table you should be able to locate the wrong permissions entery - make a note of the ID.
If you can’t find the user/group, you can browse the VPX_ENTITY table to locate ENTITY_ID you need.
# Open the SQL Query Analyzer an choose the VC database
# To delete the row that contains the wrong permissions run the below SQL code or modify it for you liking.
To only delete row 221 from the table

DELETE FROM esx.VPX_ACCESS WHERE ID = 211

To delete all rows containing a specific user/group from the table

DELETE FROM esx.VPX_ACCESS WHERE PRINCIPAL = 'your_user_group'


И рестартануть службу VC.

2 комментария:

  1. Насколько я помню, можно также удалить всё лишнее из группы Users: NT Authority\*, domain users и тп.

    ОтветитьУдалить
  2. Спасибо.
    Хотя мы вроде бы сталкивались с какими то граблями в таком случае, если мне память не изменяет.
    Но подробностей не помню :(

    ОтветитьУдалить