Hi,<div><br></div><div>The complete reference for the ACL permissions required by each command is here [1].</div><div><br></div><div>You should also take into account the individual permission of each resource [2]. I'm referring specifically to:</div>

<div><br></div><div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Groups A and B should only be able to execute resources on their own group.</blockquote>

<div><br></div><div>This can be done with an ACL rule, but it makes more sense to change the 'group use' permissions (chmod 040)</div><div> </div><div>About the chown / chgrp buttons missing from Sunstone, I believe the reason is that somewhere the code checks if the user logged-in is not in the oneadmin group, and hides these administrative buttons. Sunstone is going to be renewed for 4.0, and I'm sure this will be changed too.</div>

</div><div><br></div><div>Regards.</div><div><br></div><div>[1] <a href="http://opennebula.org/documentation:rel3.8:api">http://opennebula.org/documentation:rel3.8:api</a></div><div>[2] <a href="http://opennebula.org/documentation:rel3.8:chmod">http://opennebula.org/documentation:rel3.8:chmod</a><br clear="all">

<div>--<br>Carlos Martín, MSc<br>Project Engineer<br>OpenNebula - The Open-source Solution for Data Center Virtualization<div><span style="border-collapse:collapse;color:rgb(136,136,136);font-family:arial,sans-serif;font-size:13px"><a href="http://www.OpenNebula.org" target="_blank">www.OpenNebula.org</a> | <a href="mailto:cmartin@opennebula.org" target="_blank">cmartin@opennebula.org</a> | <a href="http://twitter.com/opennebula" target="_blank">@OpenNebula</a></span><span style="border-collapse:collapse;color:rgb(136,136,136);font-family:arial,sans-serif;font-size:13px"><a href="mailto:cmartin@opennebula.org" style="color:rgb(42,93,176)" target="_blank"></a></span></div>

</div><br>
<br><br><div class="gmail_quote">On Fri, Nov 30, 2012 at 12:47 PM, Andreas Calvo Gómez <span dir="ltr"><<a href="mailto:andreas.calvo@scytl.com" target="_blank">andreas.calvo@scytl.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


  

    
  
  <div text="#000000" bgcolor="#FFFFFF">
    Hi,<br>
    Following the example in the documentation for managing ACLs (
    
    <a href="http://opennebula.org/documentation:rel3.8:manage_acl" target="_blank">http://opennebula.org/documentation:rel3.8:manage_acl</a>),
    how should be implemented if we have two groups of users which
    should be able to execute VMs, but one set of users (say,
    administrators), which should be able to create any resource and
    assign it to the corresponding group?<br>
    <br>
    Imagine a scenario where we have to groups, A and B; and a group of
    admins, Admin.<br>
    Groups A and B should only be able to execute resources on their own
    group.<br>
    Admin group should be able to create resources and assign them to a
    specific group.<br>
    The only thing that is missing is the chgrp/chown commands under the
    sunstone webui, which is the reference tool to use.<br>
    <pre cols="72">-- 
Andreas Calvo Gómez
Systems Engineer
Scytl Secure Electronic Voting
Plaça Gal·la Placidia, 1-3, 1st floor · 08006 Barcelona
Phone: <a href="tel:%2B%2034%20934%20230%20324" value="+34934230324" target="_blank">+ 34 934 230 324</a>
Fax:   <a href="tel:%2B%2034%20933%20251%20028" value="+34933251028" target="_blank">+ 34 933 251 028</a>
<a href="http://www.scytl.com" target="_blank">http://www.scytl.com</a>

NOTICE: The information in this e-mail and in any of its attachments is
confidential and intended solely for the attention and use of the named
addressee(s). If you are not the intended recipient, any disclosure,
copying,
distribution or retaining of this message or any part of it, without the
prior
written consent of Scytl Secure Electronic Voting, SA is prohibited and
may be
unlawful. If you have received this in error, please contact the sender
and
delete the material from any computer. </pre>
  </div>

<br>_______________________________________________<br>
Users mailing list<br>
<a href="mailto:Users@lists.opennebula.org">Users@lists.opennebula.org</a><br>
<a href="http://lists.opennebula.org/listinfo.cgi/users-opennebula.org" target="_blank">http://lists.opennebula.org/listinfo.cgi/users-opennebula.org</a><br>
<br></blockquote></div><br></div>