Red Hat Virtualization utilise des rôles et des autorisations pour accorder ou refuser aux utilisateurs l'accès aux ressources. Cela permet à l'administrateur d'affiner le contrôle d'accès. La plupart des utilisateurs de RHV ne seront intéressés que par l'accès aux machines virtuelles, mais certains peuvent nécessiter une autorisation supplémentaire pour les gérer.
N'oubliez pas les trois rôles de base des utilisateurs :
- Rôle d'utilisateur peut se connecter et utiliser des machines virtuelles via le portail utilisateur. Ce rôle peut démarrer, arrêter et suspendre des machines virtuelles, mais ne peut pas modifier leur configuration. Ce rôle convient à une personne contrôlant ou accédant à la console de machines virtuelles existantes via l'interface Web.
- PowerUserRole peut créer des machines virtuelles et afficher les ressources virtuelles. Cela convient à un utilisateur qui peut créer et travailler avec ses propres machines virtuelles mais qui n'a pas besoin d'accéder aux machines virtuelles gérées par d'autres utilisateurs.
- UserVmManager peut modifier ou supprimer une machine virtuelle, attribuer des autorisations utilisateur, utiliser des instantanés et utiliser des modèles. Ce rôle convient à un administrateur d'une machine virtuelle. Il est automatiquement défini sur une nouvelle machine virtuelle pour l'utilisateur qui l'a créé.
Le UserVmManager Le rôle est intéressant car il peut être défini sur une seule machine virtuelle pour donner à un utilisateur le contrôle administratif de cette machine virtuelle uniquement. Il peut également être défini sur un cluster pour permettre à un utilisateur de gérer toutes les machines virtuelles de ce cluster. Notez que le rôle dispose d'une autorisation limitée pour apporter des modifications d'infrastructure au cluster (contrairement à ClusterAdmin ).
REMARQUE :Si vous avez UserRole sur une machine virtuelle, vous pouvez voir la machine virtuelle dans le portail utilisateur et vous pouvez démarrer ou arrêter cette machine. Vous ne pouvez pas créer de nouvelles machines virtuelles ni modifier ou supprimer des machines existantes. De plus, si vous n'avez qu'un UserRole, vous ne pouvez voir que le mode de base du portail utilisateur.
Si vous avez UserVmManager sur une machine virtuelle, vous avez le contrôle total de cette machine virtuelle dans le portail utilisateur et vous pouvez modifier sa configuration ou même la supprimer. Vous pouvez également voir le mode étendu du portail utilisateur.
Si vous n'avez que PowerUserRole, vous pouvez utiliser le mode étendu et créer des machines dans le portail utilisateur, et vous pourrez voir vos propres machines virtuelles car vous obtenez automatiquement UserVmManager sur les machines que vous créez. Vous ne pouvez pas voir les machines virtuelles créées par d'autres utilisateurs à moins que vous n'ayez également au moins UserRole. Si un administrateur supprime votre rôle UserVmManager sur les machines virtuelles que vous avez créées et que vous n'avez pas UserRole sur ces machines virtuelles, uniquement PowerUserRole, vous ne pouvez plus voir votre machine dans le portail utilisateur.
Les rôles d'utilisateur avancés offrent un contrôle supplémentaire sur la gestion des machines virtuelles. Par exemple, UserTemplateBasedVm sur un cluster permet à un utilisateur de créer des machines virtuelles à partir de modèles dans ce cluster. Consultez le chapitre 4, Gestion des comptes et des rôles utilisateur pour plus d'informations sur les rôles utilisateur avancés.
Les trois rôles d'administrateur de base, SuperUser , Administrateur de cluster , et DataCenterAdmin, fournir un contrôle total sur les machines virtuelles dans la portée du rôle pour cet administrateur.
Pour ajouter un rôle sur une machine virtuelle spécifique pour un utilisateur particulier :
- Cliquez sur l'onglet Machines virtuelles et sélectionnez la machine virtuelle appropriée.
- Cliquez sur l'onglet Autorisations dans la partie inférieure de l'écran.
- Cliquez sur le bouton Ajouter pour ajouter un utilisateur avec un rôle associé.
- Choisissez la source appropriée pour vos utilisateurs.
- Dans la liste de vos utilisateurs RHV, cochez la case de l'utilisateur auquel vous souhaitez attribuer l'autorisation.
- Dans la partie inférieure de la fenêtre, sélectionnez la liste déroulante et choisissez le rôle approprié pour cet utilisateur.
- Cliquez sur OK pour confirmer.
Le nom et le rôle de l'utilisateur s'affichent dans la liste des utilisateurs autorisés à accéder à cette machine virtuelle. La procédure peut être utilisée pour ajouter des autorisations à tout type de ressource disponible dans votre environnement RHV.
Pour révoquer les rôles d'un utilisateur sur une machine virtuelle, suivez cette procédure :
- Cliquez sur l'onglet Machines virtuelles et sélectionnez la machine virtuelle appropriée.
- Cliquez sur l'onglet Autorisations dans la partie inférieure de l'écran.
- Choisissez l'utilisateur et le rôle appropriés dans la liste des autorisations, puis cliquez sur le bouton Supprimer.
- Confirmez en cliquant sur le bouton OK.
Comment démarrer/arrêter des machines virtuelles dans RedHat Virtualization
Comment modifier le matériel de la machine virtuelle dans RedHat Virtualization
Comment contrôler l'accès des utilisateurs à la machine virtuelle dans RedHat Virtualization