<div>Hi Carlos,</div><div><div>Thank you very much, I understood. It seems the problem is that there is no specific tabs in sunstone they should be - to change owner and group of specific resourse (in screenshots). That's what confussed me.</div><div>I found how to do it in CLI, but anyway I  don't now why Sunstone working not correctly not showing some tabs. Also Sunstone doesn't show user name in greeting field (i made red circles around it)</div><div>I did defualt installation and changed only system settings in sunstone.conf (ports, vnc, ip, etc.).</div><div> </div><div>Screenshots and sunstone log in attach (NO ERRORS FOUND).</div><div> </div><div><div>--------------------------------------</div><div>         Server configuration</div><div>--------------------------------------</div><div>{:auth=>"sunstone",</div><div> :vnc_proxy_cert=>nil,</div><div> :vnc_proxy_path=>"/srv/cloud/one/share/noVNC/utils/websockify",</div><div> :vnc_proxy_key=>nil,</div><div> :vnc_proxy_support_wss=>false,</div><div> :debug_level=>3,</div><div> :host=>"0.0.0.0",</div><div> :vnc_proxy_base_port=>29876,</div><div> :port=>8888,</div><div> :one_xmlrpc=>"http://localhost:2633/RPC2",</div><div> :core_auth=>"cipher",</div><div> :lang=>"en_US"}</div><div>== Sinatra/1.3.2 has taken the stage on 8888 for development with backup from Thin</div><div>Thu Sep 06 03:24:42 2012 [I]: 10.2.0.3 - - [06/Sep/2012 03:24:42] "GET / HTTP/1.1" <span>200 1595 0</span>.0075</div><div>Thu Sep 06 03:24:42 2012 [I]: 10.2.0.3 - - [06/Sep/2012 03:24:42] "GET /favicon.ico HTTP/1.1" 401 - 0.0010</div><div>Thu Sep 06 03:24:49 2012 [I]: 10.2.0.3 - - [06/Sep/2012 03:24:49] "POST /login HTTP/1.1" 204 - 0.0691</div><div>Thu Sep 06 03:24:49 2012 [I]: 10.2.0.3 - - [06/Sep/2012 03:24:49] "GET / HTTP/1.1" <span>200 4630 0</span>.0067</div><div>Thu Sep 06 03:24:49 2012 [I]: 10.2.0.3 - - [06/Sep/2012 03:24:49] "GET /vendor/noVNC/include/plain.css HTTP/1.1" <span>404 466 0</span>.0013</div><div>Thu Sep 06 03:24:49 2012 [I]: 10.2.0.3 - - [06/Sep/2012 03:24:49] "GET /host/monitor?title=graph1&monitor_resources=cpu_usage%2Cused_cpu%2Cmax_$</div><div>Thu Sep 06 03:24:49 2012 [I]: 10.2.0.3 - - [06/Sep/2012 03:24:49] "GET /host/monitor?title=graph2&monitor_resources=mem_usage%2Cused_mem%2Cmax_$</div><div>Thu Sep 06 03:24:49 2012 [I]: 10.2.0.3 - - [06/Sep/2012 03:24:49] "GET /vm/monitor?title=graph3&monitor_resources=total%2Cactive%2Cerror&histor$</div><div>Thu Sep 06 03:24:49 2012 [I]: 10.2.0.3 - - [06/Sep/2012 03:24:49] "GET /config HTTP/1.1" 200 40 0.0021</div><div>Thu Sep 06 03:24:49 2012 [I]: 10.2.0.3 - - [06/Sep/2012 03:24:49] "GET /vm/monitor?title=graph4&monitor_resources=net_tx%2Cnet_rx&history_lengt$</div><div>Thu Sep 06 03:24:50 2012 [I]: 10.2.0.3 - - [06/Sep/2012 03:24:50] "GET /user?timeout=false HTTP/1.1" <span>200 1432 0</span>.0054</div><div>Thu Sep 06 03:24:50 2012 [I]: 10.2.0.3 - - [06/Sep/2012 03:24:50] "GET /group?timeout=false HTTP/1.1" <span>200 554 0</span>.0042</div><div>Thu Sep 06 03:24:50 2012 [I]: 10.2.0.3 - - [06/Sep/2012 03:24:50] "GET /acl?timeout=false HTTP/1.1" <span>200 1057 0</span>.0046</div><div>Thu Sep 06 03:24:50 2012 [I]: 10.2.0.3 - - [06/Sep/2012 03:24:50] "GET /vm?timeout=false HTTP/1.1" <span>200 4255 0</span>.0079</div><div>Thu Sep 06 03:24:50 2012 [I]: 10.2.0.3 - - [06/Sep/2012 03:24:50] "GET /vmtemplate?timeout=false HTTP/1.1" <span>200 2978 0</span>.0072</div><div>Thu Sep 06 03:24:50 2012 [I]: 10.2.0.3 - - [06/Sep/2012 03:24:50] "GET /image?timeout=false HTTP/1.1" <span>200 3632 0</span>.0077</div><div>Thu Sep 06 03:24:50 2012 [I]: 10.2.0.3 - - [06/Sep/2012 03:24:50] "GET /cluster?timeout=false HTTP/1.1" 200 27 0.0344</div><div>Thu Sep 06 03:24:50 2012 [I]: 10.2.0.3 - - [06/Sep/2012 03:24:50] "GET /host?timeout=false HTTP/1.1" <span>200 2498 0</span>.0088</div><div>Thu Sep 06 03:24:50 2012 [I]: 10.2.0.3 - - [06/Sep/2012 03:24:50] "GET /datastore?timeout=false HTTP/1.1" <span>200 1580 0</span>.0052</div><div>Thu Sep 06 03:24:50 2012 [I]: 10.2.0.3 - - [06/Sep/2012 03:24:50] "GET /vnet?timeout=false HTTP/1.1" <span>200 1406 0</span>.0051</div></div><div>etc. </div><div> </div><div> </div><div>05.09.2012, 19:20, "Carlos Martín Sánchez" <<a href="mailto:cmartin@opennebula.org">cmartin@opennebula.org</a>>:</div><blockquote type="cite">Hi,<div>That's not the normal behaviour, you may have changed some configuration during your tests.</div><div>ACL rules in OpenNebula only add permissions, there is no option to make other resources invisible, because by default they are. </div><div>Users can only list the resources they have USE permissions over. If your users can list VMs from other group, it is because you have an ACL that allows it, or because you changed the VM permissions to allow USE to 'others', see [1].</div><div>If you need more specific help, please include the output of oneacl list.</div><div>Regards,</div><div>Carlos</div><div>[1] <a href="http://opennebula.org/documentation:rel3.6:chmod">http://opennebula.org/documentation:rel3.6:chmod</a></div><div>--<br />Carlos Martín, MSc<br />Project Engineer<br />OpenNebula - The Open-source Solution for Data Center Virtualization<div><span style="border-collapse:collapse;color:#888888;font-family:arial,sans-serif;font-size:13px;"><a href="http://www.OpenNebula.org/" target="_blank">www.OpenNebula.org</a> | <a href="mailto:cmartin@opennebula.org" target="_blank">cmartin@opennebula.org</a> | <a href="http://twitter.com/opennebula" target="_blank">@OpenNebula</a></span></div><br /> <br /><br /><div>On Wed, Sep 5, 2012 at 3:37 PM, Пярн Артур <span dir="ltr"><<a href="mailto:dekkart@yandex.ru" target="_blank">dekkart@yandex.ru</a>></span> wrote:<br /><blockquote style="margin:0 0 0 0.8ex;border-left:1px #ccc solid;padding-left:1ex;"><div>Hi</div><div> </div><div>I'm testing opennebula in multi-tenant envirements and found an upsetting issue.</div><div>When i put users in groups (for example company A and company B groups), i can't find anything in options and in documentation (ACLs, etc.) to make company A VMs invisible to company B VMs and opposite.</div><div>They just can't do anything with not their own machines, but the still see all the pool of virtual machines. This is not good in such case.</div><div>I will be pleased to hear any advice.</div><div> </div><div>Thank you in advance.</div><div> </div><div>-- <br />Regards,</div><div>Artur Pyarn</div><br />_______________________________________________<br /> Users mailing list<br /> <a href="mailto:Users@lists.opennebula.org">Users@lists.opennebula.org</a><br /> <a href="http://lists.opennebula.org/listinfo.cgi/users-opennebula.org" target="_blank">http://lists.opennebula.org/listinfo.cgi/users-opennebula.org</a></blockquote></div></div></blockquote><div>-- <br />С уважением, Артур Пярн</div></div><div>-------- Завершение пересылаемого сообщения --------</div><div>-- <br />С уважением, Артур Пярн</div>