Hi,<div><br></div><div>That's not the normal behaviour, you may have changed some configuration during your tests.</div><div>ACL rules in OpenNebula only add permissions, there is no option to make other resources invisible, because by default they are. </div>

<div><br></div><div>Users can only list the resources they have USE permissions over. If your users can list VMs from other group, it is because you have an ACL that allows it, or because you changed the VM permissions to allow USE to 'others', see [1].</div>

<div><br></div><div>If you need more specific help, please include the output of oneacl list.</div><div><br></div><div>Regards,</div><div>Carlos</div><div><br></div><div>[1] <a href="http://opennebula.org/documentation:rel3.6:chmod">http://opennebula.org/documentation:rel3.6:chmod</a></div>

<div>--<br>Carlos Martín, MSc<br>Project Engineer<br>OpenNebula - The Open-source Solution for Data Center Virtualization<div><span style="border-collapse:collapse;color:rgb(136,136,136);font-family:arial,sans-serif;font-size:13px"><a href="http://www.OpenNebula.org" target="_blank">www.OpenNebula.org</a> | <a href="mailto:cmartin@opennebula.org" target="_blank">cmartin@opennebula.org</a> | <a href="http://twitter.com/opennebula" target="_blank">@OpenNebula</a></span><span style="border-collapse:collapse;color:rgb(136,136,136);font-family:arial,sans-serif;font-size:13px"><a href="mailto:cmartin@opennebula.org" style="color:rgb(42,93,176)" target="_blank"></a></span></div>

<br>
<br><br><div class="gmail_quote">On Wed, Sep 5, 2012 at 3:37 PM, Пярн Артур <span dir="ltr"><<a href="mailto:dekkart@yandex.ru" target="_blank">dekkart@yandex.ru</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div>Hi</div><div> </div><div>I'm testing opennebula in multi-tenant envirements and found an upsetting issue.</div><div>When i put users in groups (for example company A and company B groups), i can't find anything in options and in documentation (ACLs, etc.) to make company A VMs invisible to company B VMs and opposite.</div>

<div>They just can't do anything with not their own machines, but the still see all the pool of virtual machines. This is not good in such case.</div><div>I will be pleased to hear any advice.</div><div> </div><div>Thank you in advance.</div>

<span class="HOEnZb"><font color="#888888"><div> </div><div>-- <br>Regards,</div><div>Artur Pyarn</div>
</font></span><br>_______________________________________________<br>
Users mailing list<br>
<a href="mailto:Users@lists.opennebula.org">Users@lists.opennebula.org</a><br>
<a href="http://lists.opennebula.org/listinfo.cgi/users-opennebula.org" target="_blank">http://lists.opennebula.org/listinfo.cgi/users-opennebula.org</a><br>
<br></blockquote></div><br></div>