GNU/Linux >> Znalost Linux >  >> Cent OS

Jak řídit přístup uživatelů k virtuálnímu počítači v RedHat Virtualization

Red Hat Virtualization využívá role a oprávnění k udělení nebo odepření přístupu uživatelů ke zdrojům. To umožňuje správci doladit řízení přístupu. Většinu uživatelů RHV bude zajímat pouze přístup k virtuálním strojům, ale někteří mohou vyžadovat další oprávnění k jejich správě.

Pamatujte na tři základní role pro uživatele:

  • Uživatelská role se může připojit a používat virtuální stroje prostřednictvím portálu uživatele. Tato role může spouštět, zastavovat a pozastavovat virtuální počítače, ale nemůže měnit jejich konfiguraci. Tato role je vhodná pro někoho, kdo ovládá nebo přistupuje ke konzoli existujících virtuálních strojů prostřednictvím webového rozhraní.
  • PowerUserRole může vytvářet virtuální stroje a zobrazovat virtuální zdroje. To je vhodné pro uživatele, který může vytvářet a pracovat s vlastními virtuálními stroji, ale nepotřebuje přístup k virtuálním strojům spravovaným jinými uživateli.
  • UserVmManager může upravovat nebo odstraňovat virtuální počítač, přidělovat uživatelská oprávnění, používat snímky a používat šablony. Tato role je vhodná pro správce virtuálního počítače. Automaticky se nastaví na novém virtuálním počítači pro uživatele, který jej vytvořil.

UserVmManager role je zajímavá, protože ji lze nastavit na jediném virtuálním počítači, aby uživateli poskytla administrativní kontrolu právě nad tímto virtuálním počítačem. Může být také nastaven na cluster, aby uživateli poskytl možnost spravovat všechny virtuální stroje v tomto clusteru. Upozorňujeme, že role má omezená oprávnění k provádění změn infrastruktury v clusteru (na rozdíl od ClusterAdmin ).

POZNÁMKA :Pokud máte UserRole na virtuálním počítači, můžete virtuální počítač vidět na portálu uživatele a můžete jej spustit nebo zastavit. Nemůžete vytvářet nové virtuální stroje ani upravovat či odstraňovat stávající. Také, pokud máte pouze UserRole, můžete vidět pouze základní režim User Portal.

Pokud máte UserVmManager na virtuálním počítači máte plnou kontrolu nad tímto virtuálním počítačem v portálu uživatele a můžete upravit jeho konfiguraci nebo dokonce odstranit. Můžete také vidět rozšířený režim portálu uživatele.

Pokud máte pouze PowerUserRole, můžete používat rozšířený režim a vytvářet stroje v portálu uživatele a budete moci vidět své vlastní virtuální stroje, protože automaticky získáte UserVmManager na strojích, které vytvoříte. Virtuální počítače vytvořené jinými uživateli nemůžete zobrazit, pokud také nemáte alespoň UserRole. Pokud správce odebere vaši roli UserVmManager na virtuálních počítačích, které jste vytvořili, a vy na těchto virtuálních počítačích nemáte UserRole, pouze PowerUserRole, pak již svůj počítač v Portálu uživatele neuvidíte.

Pokročilé uživatelské role poskytují další kontrolu nad správou virtuálních strojů. Například UserTemplateBasedVm v clusteru umožňuje uživateli vytvářet virtuální počítače ze šablon v tomto clusteru. Další informace o pokročilých uživatelských rolích naleznete v kapitole 4, Správa uživatelských účtů a rolí.

Všechny tři základní administrátorské role, SuperUser , ClusterAdmin a DataCenterAdmin poskytují tomuto správci plnou kontrolu nad virtuálními stroji v rozsahu role.

Chcete-li přidat roli na konkrétním virtuálním počítači pro konkrétního uživatele:

  1. Klikněte na kartu Virtuální stroje a vyberte příslušný virtuální stroj.
  2. Klikněte na kartu Oprávnění ve spodní části obrazovky.
  3. Kliknutím na tlačítko Přidat přidáte uživatele s přidruženou rolí.
  4. Vyberte pro své uživatele vhodný zdroj.
  5. V seznamu uživatelů RHV zaškrtněte políčko u uživatele, kterému chcete přidělit oprávnění.
  6. Ve spodní části okna vyberte rozevírací seznam a vyberte příslušnou roli pro daného uživatele.
  7. Pro potvrzení klikněte na OK.

Jméno a role uživatele se zobrazí v seznamu uživatelů, kterým je povolen přístup k tomuto virtuálnímu počítači. Tento postup lze použít k přidání oprávnění k jakémukoli typu dostupného prostředku ve vašem prostředí RHV.

Chcete-li zrušit role pro uživatele na virtuálním počítači, postupujte takto:

  1. Klikněte na kartu Virtuální stroje a vyberte příslušný virtuální stroj.
  2. Klikněte na kartu Oprávnění ve spodní části obrazovky.
  3. Ze seznamu oprávnění vyberte příslušného uživatele a roli a klikněte na tlačítko Odebrat.
  4. Potvrďte kliknutím na tlačítko OK.
POZNÁMKA :Pomocí webového rozhraní nelze z objektu odebrat role a oprávnění, které uživatel zdědil z objektu vyšší úrovně. Pokud má například uživatel ClusterAdmin v clusteru obsahujícím virtuální počítač, nemůžete odebrat zděděnou roli ClusterAdmin pro tohoto uživatele pouze z jednoho virtuálního počítače. Musíte odebrat roli tohoto uživatele z clusteru.Jak nainstalovat virtuální stroje optimalizované a nakonfigurované pro prostředí Red Hat Virtualization
Jak spustit/zastavit virtuální stroje ve virtualizaci RedHat
Jak upravit hardware virtuálních strojů ve virtualizaci RedHat
Jak řídit přístup uživatelů k virtuálnímu počítači ve virtualizaci RedHat


Cent OS

  1. Jak odstranit virtuální stroje založené na KVM na Redhat Linuxu

  2. Jak nakonfigurovat virtualizaci na Redhat Linuxu

  3. Jak Sanlock funguje ve virtualizaci RedHat

  1. Jak získat přístup k internetu z virtuálního počítače v Gnome Boxech?

  2. Jak omezit su přístup pouze uživateli pomocí PAM v Linuxu

  3. Jak spustit/zastavit virtuální stroje v RedHat Virtualization

  1. Jak nainstalovat Windows 11 na virtuální stroj VMware

  2. Jak nainstalovat Windows 11 na virtuální počítač Hyper-V

  3. Jak nainstalovat RHEL 8 na virtuální počítač