<div dir="ltr">Hello,<div style>i'm running OpenNebula 4.0.1, freshly installed, and I'd like to implement the following  use-case ACL-wise: when users login through the sunstone interface, they should see if other VMs are currently running and on which hosts. Clearly, on VMs owned by other users (even if in the same group), no managing actions should be allowed. </div>

<div style><br></div><div style>This is the current set of ACL rules installed ( i believe these are the default ones):<br></div><div style><br></div><div style><div>   ID     USER RES_VHNIUTGDCO   RID OPE_UMAC</div><div>

    0       @1     V-NI-T----     *     ---c</div><div>   11       @1     -H--------     *     um--</div><div>   16        *     ---------O     *     ---c</div><div><br></div><div><br></div><div style>If I add this: "@1 VM/* USE" , all users can see all other users' VMs but all actions seem to be available (at least through the web interface).</div>

<div style><br></div><div style>Is this scenario supported somehow? </div><div style><br></div><div style>Thanks,<br>Valerio</div></div></div>