# Пользователи, роли и полномочия для управления инфраструктурой Для взаимодействия с системой управления виртуализацией HOSTVM необходимо создать учетные записи и выдать им соответствующие права доступа. Эти аккаунты могут быть настроены из различных источников, называемых домены пользователей. Пользователи идентифицируются по их User Principal Name (UPN), которое имеет форму user\@domain. По умолчанию при установке HOSTVM создается локальный домен internal, который может содержать локальные учетные записи. В этом домене создается учетная запись с UPN admin\@internal, имеющая полные административные права на систему виртуализации. Наряду с возможностью создания локальных учетных записей лучшей практикой считается подключение внешнего домена, получающего информацию из внешней службы каталогов, такой как Active Directory, OpenLDAP, или другой поддерживаемой HOSTVM. Это позволяет упростить управление пользователями и группами путем использования единого источника информации о пользователях. Пользователи и группы создаются в службе каталогов, и после подключения к HOSTVM требуется только назначить им соответствующие права доступа. Пользователи каталога могут иметь административные права, тогда как учетную запись admin\@internal в общих случаях лучше использовать в качестве экстренной, на случай проблем подключения к службе каталогов. Подключение нескольких служб каталогов к HOSTVM возможно и поддерживается, в таком случае появляется возможность выбора домена для аутентификации в меню входа в систему. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://kb.pvhostvm.ru/hostvm-server/rukovodstvo-po-administrirovaniyu/upravlenie-platformoi/roli-i-polnomochiya-dlya-upravleniya-infrastrukturoi.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.