Red Hat Virtualization はロールとパーミッションを使用して、リソースへのユーザー アクセスを許可または拒否します。これにより、管理者はアクセス制御を微調整できます。ほとんどの RHV ユーザーは仮想マシンへのアクセスのみに関心がありますが、一部のユーザーは仮想マシンを管理するために追加のアクセス許可を必要とする場合があります。
ユーザーの 3 つの基本的な役割を覚えておいてください:
- ユーザーロール ユーザー ポータルを介して仮想マシンに接続し、仮想マシンを使用できます。この役割は、仮想マシンを開始、停止、および一時停止できますが、構成を変更することはできません。この役割は、ウェブ インターフェースを介して既存の仮想マシンのコンソールを制御またはアクセスする担当者に適しています。
- PowerUserRole 仮想マシンを作成し、仮想リソースを表示できます。これは、独自の仮想マシンを作成して操作する可能性があるが、他のユーザーが管理する仮想マシンにアクセスする必要がないユーザーに適しています。
- UserVmManager 仮想マシンの編集または削除、ユーザー権限の割り当て、スナップショットの使用、およびテンプレートの使用を行うことができます。この役割は、仮想マシンの管理者に適しています。作成したユーザーの新しい仮想マシンに自動的に設定されます。
UserVmManager 役割は、単一の仮想マシンに設定して、ユーザーにその仮想マシンのみの管理制御を与えることができるため、興味深いものです。また、クラスターに設定して、ユーザーがそのクラスター内のすべての仮想マシンを管理できるようにすることもできます。このロールには、クラスタのインフラストラクチャを変更する権限が制限されていることに注意してください (ClusterAdmin とは異なります)。 ).
注意 :仮想マシンに UserRole がある場合、ユーザー ポータルで仮想マシンを確認し、そのマシンを起動または停止できます。新しい仮想マシンを作成したり、既存の仮想マシンを編集または削除したりすることはできません。また、UserRole しかない場合は、ユーザー ポータルの基本モードのみが表示されます。
UserVmManager がある場合 仮想マシンでは、ユーザー ポータルでその仮想マシンを完全に制御でき、その構成を編集したり、削除したりすることもできます。ユーザー ポータルの拡張モードも表示されます。
PowerUserRole しか持っていない場合は、 拡張モードを使用してユーザー ポータルでマシンを作成できます。UserVmManager が自動的に取得されるため、独自の仮想マシンを表示できます。 あなたが作成したマシン上で。少なくとも UserRole も持っていない限り、他のユーザーが作成した仮想マシンを表示することはできません。 作成した仮想マシンで管理者が UserVmManager ロールを削除し、それらの仮想マシンに UserRole がなく、PowerUserRole しかない場合、ユーザー ポータルでマシンを表示できなくなります。
高度なユーザー ロールにより、仮想マシンの管理をさらに細かく制御できます。たとえば、クラスター上の UserTemplateBasedVm を使用すると、ユーザーはそのクラスター内のテンプレートから仮想マシンを作成できます。高度なユーザー ロールの詳細については、第 4 章「ユーザー アカウントとロールの管理」を参照してください。
3 つの基本的な管理者の役割すべて、SuperUser 、ClusterAdmin 、および DataCenterAdmin その管理者の役割の範囲内で、仮想マシンを完全に制御できます。
特定のユーザーの特定の仮想マシンに役割を追加するには:
<オール>ユーザーの名前とロールが、この仮想マシンへのアクセスを許可されたユーザーのリストに表示されます。この手順を使用して、RHV 環境で使用可能な任意のタイプのリソースにアクセス許可を追加できます。
仮想マシン上のユーザーの役割を取り消すには、次の手順に従ってください:
<オール>RedHat Virtualization で仮想マシンを起動/停止する方法
仮想マシン ハードウェアを編集する方法RedHat Virtualization で
RedHat Virtualization で仮想マシンへのユーザー アクセスを制御する方法