# Типы ролей HOSTVM имеет множество встроенных ролей. Они разделяются на два типа: * роль администратора позволяет получать доступ к порталу администрирования, управлять физическими и виртуальными ресурсами системы. * роль пользователя позволяет получать доступ к порталу ВМ и доступные пользователю сведения и действия на этом портале. Существуют три базовые встроенные роли пользователя: * UserRole позволяет получать доступ к порталу ВМ и использовать назначенные ВМ; * PowerUserRole позволяет создавать ВМ и шаблоны. Например, пользователю с такой ролью для дата-центра, разрешено создавать в нем ВМ и шаблоны. Это позволяет снять часть задач с администратора системы; * UserVmManager позволяет пользователю управлять ВМ и создавать и использовать снапшоты. Когда пользователь создает ВМ через портал ВМ, он автоматически получает эту роль для созданной им ВМ. Следующая таблица дает более подробное описание разрешений, получаемых пользователями с помощью базовых ролей:
РольПривилегииПримечание
UserRoleСамая базовая роль. Дает доступ и возможность использования ВМПользователь с этой ролью получает возможность входа в портал ВМ. Может использовать назначенные ВМ, видеть их статус и просматривать детальную информацию о них
PowerUserRoleПозволяет создавать и управлять ВМ и шаблонамиПользователь с этой ролью, назначенной на уровне дата-центра, может создавать в нем ВМ и шаблоны
UserVmManagerДает административные права на конкретную ВМПользователь с этой ролью может управлять ВМ и использовать снапшоты. Когда пользователь создает машину на портале ВМ, он автоматически получает эту роль на ней
Для более точного контроля разрешений имеются несколько расширенных ролей пользователя:
РольПривилегииПримечание
UserTemplateBasedVmДает ограниченные привилегии только на использование шаблоновПользователь с этой ролью может создавать ВМ из шаблонов
DiskOperatorДает привилегии на управление виртуальными дискамиПользователь с этой ролью может использовать, просматривать и редактировать виртуальные диски
VmCreatorДает возможность создавать ВМ через портал ВМПользователь с этой ролью может может создавать ВМ через портал ВМ
TemplateCreatorДает привилегии на создание, редактирование, управление и удаление шаблоновПользователь с этой ролью может может создавать, удалять и редактировать шаблоны
DiskCreatorДает привилегии на создание, редактирование, управление и удаление виртуальных дисковПользователь с этой ролью может создавать, удалять, управлять и редактировать виртуальные диски в пределах назначенной части системы
TemplateOwnerДает привилегии на редактирование и удаление шаблонов, в том числе выдача разрешений на шаблоны другим пользователямПользователь с этой ролью может редактировать и удалять шаблоны, в том числе выдавать разрешения на шаблоны другим пользователям. Автоматически назначается на пользователя, который создал шаблон
VnicProfileUserДает разрешения на подключение и отключение виртуальных сетевых интерфейсовПользователь с этой ролью может подключать и отключать виртуальные сетевые интерфейсы к логическим сетям
Существуют три базовые встроенные роли администратора: SuperUser, ClusterAdmin, и DataCenterAdmin. * SuperUser дает полные разрешения на все объекты среды виртуализации HOSTVM, эта роль назначена встроенному пользователю admin\@internal; * ClusterAdmin дает пользователю права администратора на все ресурсы отдельного кластера; * DataCenterAdmin дает пользователю права администратора на все ресурсы отдельного дата-центра, кроме хранилища. Следующая таблица дает более подробное описание разрешений, получаемых пользователями с помощью базовых ролей администратора:
РольПривилегииПримечание
SuperUserСистемный администратор среды HOSTVMПользователь с данной ролью имеет полные права на всех уровнях и для всех объектов
ClusterAdminАдминистратора кластераПользователь с данной ролью обладает административными полномочиями для всех объектов в определенном кластере и может управлять всеми ресурсами этого кластера
DataCenterAdminАдминистратор дата-центраПользователь с данной ролью обладает административными полномочиями для всех объектов в определенном дата-центре, кроме хранилища
Для более точного контроля разрешений имеются несколько расширенных ролей администратора: | Роль | Привилегии | Примечание | | ------------------ | ---------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------- | | TemplateAdmin | Дает привилегии на создание, удаление и настройку шаблонов ВМ | Пользователь с данной ролью может создавать, удалять и настраивать домены хранения и сетевые параметры шаблонов | | StorageAdmin | Дает привилегии на создание, удаление и управление доменами хранения | Пользователь с данной ролью может создавать, удалять, и управлять назначенными ему доменами хранения | | HostAdmin | Дает привилегии на прикрепление, удаление и настройку хостов | Пользователь с данной ролью может выполнять операции по присоединению, удалению, настройке и управлению хостов | | NetworkAdmin | Дает привилегии на настройку и управление сетями определенных дата-центров или кластеров | Пользователь с данной ролью может настраивать и управлять сетью конкретного дата-центра или кластера | | GlusterAdmin | Дает привилегии на создание, удаление и управление томами хранения Gluster | Пользователь с этой ролью может создавать, удалять и управлять томами хранения Gluster | | VmImporterExporter | Дает привилегии на импорт и экспорт ВМ | Пользователь с этой ролью может импортировать и экспортировать ВМ | Предыдущие таблицы демонстрируют, что существует множество предварительно настроенных ролей, из которых можно выбрать подходящую. Вы можете использовать эти роли для более точного управления доступом пользователей и делегирования административных полномочий. В частности, вместо того, чтобы повсеместно использовать встроенную учетную запись с правами суперпользователя, вы можете назначить роль SuperUser определенным пользователям, чтобы обеспечить надлежащее отслеживание активности и соблюдения требований. Назначьте менее комплексные роли соответствующим пользователям, чтобы упростить выполнение административных задач. Роли DataCenterAdmin, ClusterAdmin и PowerUserRole особенно полезны для этой цели. Роли по умолчанию не могут быть изменены или удалены. Можно клонировать данные роли для внесения изменений или создавать полностью новые роли. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://kb.pvhostvm.ru/hostvm-server/rukovodstvo-po-administrirovaniyu/upravlenie-platformoi/roli-i-polnomochiya-dlya-upravleniya-infrastrukturoi/razresheniya-i-roli/tipy-rolei.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.