GNU/Linux >> LINUX-Kenntnisse >  >> Cent OS

So steuern Sie den Benutzerzugriff auf die virtuelle Maschine in der RedHat-Virtualisierung

Red Hat Virtualization verwendet Rollen und Berechtigungen, um Benutzern Zugriff auf Ressourcen zu gewähren oder zu verweigern. Auf diese Weise kann der Administrator die Zugriffskontrolle feinabstimmen. Die meisten RHV-Benutzer sind nur am Zugriff auf virtuelle Maschinen interessiert, einige benötigen jedoch möglicherweise zusätzliche Berechtigungen, um sie zu verwalten.

Denken Sie an die drei grundlegenden Rollen für Benutzer:

  • Benutzerrolle können über das Benutzerportal eine Verbindung zu virtuellen Maschinen herstellen und diese verwenden. Diese Rolle kann virtuelle Maschinen starten, stoppen und anhalten, aber ihre Konfiguration nicht ändern. Diese Rolle ist für jemanden geeignet, der die Konsole vorhandener virtueller Maschinen über die Webschnittstelle steuert oder darauf zugreift.
  • PowerUser-Rolle kann virtuelle Maschinen erstellen und virtuelle Ressourcen anzeigen. Dies ist für Benutzer geeignet, die ihre eigenen virtuellen Maschinen erstellen und damit arbeiten können, aber keinen Zugriff auf virtuelle Maschinen benötigen, die von anderen Benutzern verwaltet werden.
  • UserVmManager kann eine virtuelle Maschine bearbeiten oder entfernen, Benutzerberechtigungen zuweisen, Snapshots verwenden und Vorlagen verwenden. Diese Rolle ist für einen Administrator einer virtuellen Maschine geeignet. Es wird automatisch auf einer neuen virtuellen Maschine für den Benutzer eingerichtet, der es erstellt hat.

Der UserVmManager Die Rolle ist interessant, da sie auf einer einzelnen virtuellen Maschine festgelegt werden kann, um einem Benutzer die administrative Kontrolle über genau diese virtuelle Maschine zu geben. Es kann auch auf einem Cluster eingerichtet werden, um einem Benutzer die Möglichkeit zu geben, alle virtuellen Maschinen in diesem Cluster zu verwalten. Beachten Sie, dass die Rolle eingeschränkte Berechtigungen zum Vornehmen von Infrastrukturänderungen am Cluster hat (anders als ClusterAdmin ).

HINWEIS :Wenn Sie eine Benutzerrolle auf einer virtuellen Maschine haben, können Sie die virtuelle Maschine im Benutzerportal sehen und diese Maschine starten oder stoppen. Sie können keine neuen virtuellen Maschinen erstellen oder vorhandene bearbeiten oder löschen. Auch wenn Sie nur UserRole haben, können Sie nur den Basismodus des Benutzerportals sehen.

Wenn Sie UserVmManager haben auf einer virtuellen Maschine haben Sie die volle Kontrolle über diese virtuelle Maschine im Benutzerportal und können ihre Konfiguration bearbeiten oder sogar löschen. Sie können auch den erweiterten Modus des Benutzerportals sehen.

Wenn Sie nur PowerUserRole haben Sie können den erweiterten Modus verwenden und Maschinen im Benutzerportal erstellen, und Sie können Ihre eigenen virtuellen Maschinen sehen, weil Sie automatisch UserVmManager erhalten auf Maschinen, die Sie erstellen. Sie können keine virtuellen Maschinen sehen, die von anderen Benutzern erstellt wurden, es sei denn, Sie haben auch mindestens UserRole. Wenn ein Administrator Ihre UserVmManager-Rolle auf den von Ihnen erstellten virtuellen Maschinen entfernt und Sie auf diesen virtuellen Maschinen keine UserRole haben, sondern nur PowerUserRole, können Sie Ihre Maschine nicht mehr im Benutzerportal sehen.

Erweiterte Benutzerrollen bieten weitere Kontrolle über die Verwaltung virtueller Maschinen. Beispielsweise ermöglicht UserTemplateBasedVm in einem Cluster einem Benutzer, virtuelle Maschinen aus Vorlagen in diesem Cluster zu erstellen. Weitere Informationen zu erweiterten Benutzerrollen finden Sie in Kapitel 4, Verwalten von Benutzerkonten und -rollen.

Alle drei grundlegenden Administratorrollen, SuperUser , ClusterAdmin und DataCenterAdmin, Vollständige Kontrolle über virtuelle Maschinen im Bereich der Rolle für diesen Administrator bereitstellen.

So fügen Sie eine Rolle auf einer bestimmten virtuellen Maschine für einen bestimmten Benutzer hinzu:

  1. Klicken Sie auf die Registerkarte Virtuelle Maschinen und wählen Sie die entsprechende virtuelle Maschine aus.
  2. Klicken Sie im unteren Teil des Bildschirms auf die Registerkarte Berechtigungen.
  3. Klicken Sie auf die Schaltfläche Hinzufügen, um einen Benutzer mit einer zugeordneten Rolle hinzuzufügen.
  4. Wählen Sie die geeignete Quelle für Ihre Benutzer aus.
  5. Aktivieren Sie in der Liste Ihrer RHV-Benutzer das Kontrollkästchen des Benutzers, dem Sie die Berechtigung zuweisen möchten.
  6. Wählen Sie im unteren Teil des Fensters die Dropdown-Liste aus und wählen Sie die entsprechende Rolle für diesen Benutzer aus.
  7. Klicken Sie zur Bestätigung auf OK.

Der Name und die Rolle des Benutzers werden in der Liste der Benutzer angezeigt, denen der Zugriff auf diese virtuelle Maschine gestattet ist. Das Verfahren kann verwendet werden, um Berechtigungen zu jeder Art von verfügbarer Ressource in Ihrer RHV-Umgebung hinzuzufügen.

Gehen Sie folgendermaßen vor, um Rollen für einen Benutzer auf einer virtuellen Maschine zu widerrufen:

  1. Klicken Sie auf die Registerkarte Virtuelle Maschinen und wählen Sie die entsprechende virtuelle Maschine aus.
  2. Klicken Sie im unteren Teil des Bildschirms auf die Registerkarte Berechtigungen.
  3. Wählen Sie den entsprechenden Benutzer und die entsprechende Rolle aus der Liste der Berechtigungen aus und klicken Sie auf die Schaltfläche "Entfernen".
  4. Bestätigen Sie mit einem Klick auf die Schaltfläche OK.
HINWEIS :Es ist nicht möglich, die Weboberfläche zu verwenden, um einem Objekt Rollen und Berechtigungen zu entziehen, die ein Benutzer von einem übergeordneten Objekt geerbt hat. Wenn ein Benutzer beispielsweise ClusterAdmin auf einem Cluster hat, der eine virtuelle Maschine enthält, können Sie die geerbte ClusterAdmin-Rolle für diesen Benutzer nicht nur von einer virtuellen Maschine entfernen. Sie müssen die Rolle für diesen Benutzer aus dem Cluster entfernen. So installieren Sie virtuelle Maschinen, die für die Red Hat-Virtualisierungsumgebung optimiert und konfiguriert sind
So starten/stoppen Sie virtuelle Maschinen in der RedHat-Virtualisierung
So bearbeiten Sie die Hardware virtueller Maschinen in der RedHat-Virtualisierung
Steuern des Benutzerzugriffs auf die virtuelle Maschine in der RedHat-Virtualisierung


Cent OS

  1. So entfernen Sie KVM-basierte virtuelle Maschinen unter Redhat Linux

  2. So konfigurieren Sie die Virtualisierung unter Redhat Linux

  3. Wie greife ich von einer virtuellen Maschine in Gnome-Boxen auf das Internet zu?

  4. So starten/stoppen Sie virtuelle Maschinen in der RedHat-Virtualisierung

  5. Wie funktioniert Sanlock in der RedHat-Virtualisierung?

Zugriff auf mein Hosting-Kontrollfeld

Zugriff auf die Systemsteuerung (Plesk)

So bearbeiten Sie die Hardware virtueller Maschinen in der RedHat-Virtualisierung

So installieren Sie virtuelle Maschinen, die für die Red Hat Virtualisierungsumgebung optimiert und konfiguriert sind

So erstellen, wiederherstellen und löschen Sie Snapshots von Images virtueller Maschinen in RedHat Virtualization

So erstellen Sie einen Benutzer oder Kontakt