HOSTVM
  • Документация HOSTVM
  • HOSTVM
    • Руководство по установке и настройке
      • О платформе
      • Системные требования
      • Базовые условия для развертывания платформы виртуализации HOSTVM
      • Видео-инструкции по установке HOSTVM
      • Установка HOSTVM 4.3, 4.4
        • Установка HOSTVM Node
          • Перед установкой
          • Процесс установки
        • Перед установкой HOSTVM Manager
          • Настройка прокси (если используется) и репозитория
          • Заполнение формы для установки значений переменных
          • Подготовка putty к работе
          • Подготовка NFS share
          • Подготовка multipath
        • Установка HOSTVM Manager 4.4.8 GUI
          • Установка HOSTVM Manager на FC-диск
          • Установка HOSTVM Manager на NFS
          • Установка HOSTVM Manager на Gluster
        • Установка HOSTVM Manager CLI
          • Установка HOSTVM Manager на NFS/FC-диск
          • Установка HOSTVM Manager на Gluster
        • Установка Standalone HOSTVM Manager 4.4
      • Установка HOSTVM 4.5
        • Установка HOSTVM Node
          • Перед установкой
          • Процесс установки
        • Перед установкой HOSTVM Manager
        • Установка HOSTVM Manager GUI
          • Установка HOSTVM Manager на FC-диск
          • Установка HOSTVM Manager на NFS
          • Установка HOSTVM Manager на Gluster
          • Если что-то пошло не так
        • Установка HOSTVM Manager CLI
          • Установка HOSTVM Manager на NFS/FC
          • Установка HOSTVM Manager на Gluster
        • Установка Keycloak
        • Установка Standalone HOSTVM Manager 4.5
      • Действия после установки виртуализации
        • Настройка ISO-хранилища
          • Настройка NFS-сервера
          • Создание ISO-хранилища
          • Загрузка ISO-образов
        • Добавление хостов
        • Настройка рабочего места пользователя
        • Установка ВМ
          • Гостевые агенты HOSTVM, инструменты и драйверы
            • Установка гостевых агентов и драйверов в Linux
            • Установка гостевых агентов и драйверов в Windows
          • Установка Windows на оптимизированное для VirtIO оборудование
            • Процедура установки для версии HOSTVM 4.3
            • Процедура установки для версии HOSTVM 4.4
      • Конвертация, импорт виртуальных машин
        • Export домен
        • Конвертация и импорт OVA с помощью утилиты virt-v2v
          • Конвертация ВМ из VMware
          • Конвертация ВМ из Microsoft Hyper-V
        • Конвертация и импорт с помощью утилиты qemu-img и сценария import
        • Конвертация виртуальной машины с ОС AltLinux из VMware в HOSTVM
        • Конвертация и импорт дисков вручную
        • Конвертация дисков с помощью StarWind V2V Converter
        • Миграция машин из VMware с помощью MIND Migrate
        • Предварительная установка драйверов
      • Установка Kaspersky Security для виртуальных сред 5.х
      • Установка Accord KVM
      • Конфигурация подключения Zabbix
      • Обновление на версию 4.5
        • Обновление Hosted HOSTVM Manager через процедуру восстановления из бэкапа
        • Обновление Hosted HOSTVM Manager через локальный репозиторий
        • Обновление HOSTVM Node
        • Перечень изменений версии 4.5
      • Обновление на версию 4.4
        • Обновление Hosted HOSTVM Manager
        • Обновление HOSTVM Node
      • Действия при установке HOSTVM при отсутствии записей в DNS
      • Настройка подключения HOSTVM Manager к домену Active Directory
    • Руководство по администрированию
      • Введение в HOSTVM: основные компоненты и архитектура решения
        • Менеджер виртуализации HOSTVM
          • Архитектура менеджера виртуализации при локальном развертывании (self-hosted)
          • Архитектура менеджера виртуализации при автономной установке
        • Хосты
        • Хранилище данных
      • Управление платформой
        • Портал ВМ
        • Портал администрирования
          • Использование строки поиска
          • Панель управления
      • Вычислительная инфраструктура
        • Дата-центры
          • Создание дата-центра
          • Роль SPM
        • Кластеры
          • Создание кластера
          • Расширенные настройки кластера
        • Хосты
          • Добавление в кластер
          • Описание настроек хоста
          • Режим обслуживания
          • Управление питанием
      • Хранилище данных
        • Подготовка и подключение NFS хранилища
          • Подготовка NFS хранилища
          • Добавление NFS хранилища
          • Увеличение NFS хранилища
        • Импорт хранилищ
        • Загрузка образов ISO
        • Режим обслуживания
        • Редактирование и удаление
      • Сети
        • Создание логической сети
          • Описание настроек логической сети
          • Разделение трафика с помощью логических сетей
        • Профили vNIC
          • Создание и редактирование профиля vNIC
        • Хосты и сети
          • Редактирование сетевых интерфейсов хоста и назначение логических сетей
          • Синхронизация сетей хоста
          • Копирование сетей хоста
          • Объединение сетевых интерфейсов
      • Роли и полномочия для управления инфраструктурой
        • Разрешения и роли
          • Типы ролей
          • Назначение ролей пользователям
          • Сброс пароля встроенной учетной записи
        • Контроль доступа пользователей к ВМ
      • ВМ
        • Создание ВМ
        • Управление ВМ
          • Загрузка ВМ
          • Подключение к графической консоли ВМ
          • Запуск, остановка и пауза ВМ
          • Удаление ВМ
        • Редактирование параметров ВМ
        • Сетевые интерфейсы
          • Добавление нового сетевого интерфейса
          • Редактирование сетевого интерфейса
          • Удаление сетевого интерфейса
        • Образы и диски ВМ
          • Добавление нового виртуального диска
          • Присоединение существующего диска к ВМ
          • Увеличение доступного размера виртуального диска
          • Удаление виртуального диска с ВМ
          • Управление дисками ВМ
          • Импорт ВМ
          • Перемещение дисков в другой домен хранения
          • Экспорт ВМ в другой дата-центр
        • «Горячее» подключение и отключение ресурсов
          • Виртуальная память
          • vCPU
          • Сетевые интерфейсы
          • Виртуальные диски
        • Гостевые агенты HOSTVM, инструменты и драйверы
          • Установка гостевых агентов и драйверов в Linux
          • Установка гостевых агентов и драйверов в Windows
        • Установка Windows на оптимизированное для VirtIO оборудование
          • Процедура установки для версии HOSTVM 4.3
          • Процедура установки для версии HOSTVM 4.4
      • Миграция ВМ
        • Миграция ВМ вручную
        • Автоматическая миграция и ее политики
          • Настройка политик миграции
          • Настройка политик балансировки
      • Шаблоны и клонирование
        • Создание шаблона
        • Развертывание ВМ из шаблона
      • Снапшоты
        • Создание снапшотов
        • Откат изменений
        • Клонирование ВМ из снапшота
        • Удаление снапшота
      • Высокая доступность
        • Требования к платформе
          • Общие требования
          • Требования к хранилищам данных
          • Сетевые требования
          • Требования к хостам
        • Хосты виртуализации
          • Изоляция хостов для обеспечения целостности ВМ
          • Настройка агента изоляции хоста
        • ВМ
        • HOSTVM Manager
      • Настройка уведомлений
        • Настройка уведомлений о событиях на портале администрирования
        • Отмена уведомлений о событиях на портале администрирования
        • Параметры для уведомлений о событиях в ovirt-engine-notifier.conf
        • Настройка HOSTVM Manager для отправки SNMP-ловушек
      • Часто задаваемые вопросы
        • Установка образов HOSTVM на удаленный сервер
        • Как устранить зависшие задания, ВМ, диски и шаблоны?
        • Подключение shared-дисков
        • Как удалить NonResponsive-хост из кластера?
        • Как исправить ошибку: "The 'value' parameter must be a string"?
        • Как выбрать новый Master Storage Domain?
        • Как перегенерировать SSL-сертификаты на Hosted Engine и хостах?
        • Информация о совместимости HOSTVM с iSCSI
        • Включение promiscuous mode для сети гипервизора для вложенной виртуализации
        • Восстановление пароля виртуальной машины менеджера виртуализации HOSTVM
        • Миграция виртуальных машин между датацентрами HOSTVM
        • Как исправить ошибку:"No package ovirt-engine-appliance available"
        • Перенос Hosted-Engine в другое хранилище
        • Как обновить сертификаты с истекшим сроком действия
  • HOSTVM VDI
    • Руководство по установке и настройке
      • Системные требования
      • Установка HOSTVM VDI Broker
        • Установка на РЕД ОС
        • Установка на ALT Linux
        • Настройка мультидоменного доступа
      • Установка HOSTVM VDI Tunneler
        • Установка на РЕД ОС
        • Установка на ALT Linux
      • Установка и настройка выделенного сервера БД
        • Настройка брокера VDI для использования выделенного сервера БД
        • Настройка СУБД PostgreSQL
        • Миграция данных брокера VDI из СУБД PostgreSQL в СУБД MariaDB
      • Конфигурация высокой доступности
        • Установка и настройка балансировщика HAProxy
        • Настройка репликации БД
          • MariaDB
            • Восстановление работы в случае сбоя
          • PostgreSQL
        • Настройка кластера PostgreSQL
        • SSL сертификаты
      • Агент HOSTVM VDI
        • Установка на Astra Linux
        • Установка и настройка агента RDS
      • Клиент HOSTVM VDI
        • Управление параметрами клиента FreeRDP
      • Обновление компонентов VDI
      • Обновление конфигурации из двух экземпляров брокера VDI со встроенной БД (с репликацией)
      • Конфигурация подключения Zabbix
      • Изменения и исправления
        • 3.6
        • 3.5
        • 3.0
      • Часто задаваемые вопросы
        • Ошибки при импорте
        • Импорт апплаенса в VMware
        • Скрытие уведомления об использовании cookies
        • SSL инспекция
        • Пустой файл при генерации отчёта
        • Сброс пароля администратора
        • RemoteApp
          • Запрет запуска более чем одной копии приложения
          • Языковая панель в HTML5 сессии
          • Мультисессии, окно выбора сессии
          • Проблема с выпадающими списками
          • Проблема с запуском вложенных приложений
          • Проблема с внеплановым закрытием
    • Руководство администратора
      • Подготовка базового образа для публикации
        • Ввод тонких клонов в домен для Astra Linux
      • Настройка сервис-провайдеров
        • Платформа виртуализации HOSTVM
        • Платформа RDS
        • Провайдер OpenNebula
        • Провайдер RDS / Linux terminal
        • Провайдер Proxmox
        • Провайдер машин со статическим IP
      • Управление методами аутентификации
        • Внутренняя база данных (Internal Database)
        • Active Directory
        • Regex LDAP / FreeIPA / Samba DC
        • Radius
        • SAML
      • Настройка менеджеров ОС
      • Настройка транспорта подключения
        • Loudplay
          • Использование vGPU
        • RDP
        • RemoteApp
        • SPICE
        • X2Go
        • RDS RemoteApp
        • HTML5 RDS
      • Настройка пула сервисов
      • Терминальные серверы и приложения
        • Настройка подключений по протоколу x2Go
        • Настройка подключений по протоколу RemoteApp
      • Настройка мета-пулов сервисов
      • Конфигурация
      • Инструменты
    • Руководство пользователя
    • Руководство по REST API
      • Версия 3.5
        • Точка входа API
        • Аутентификация
        • Сервис-провайдеры
        • Аутентификаторы, группы и пользователи
        • Менеджеры ОС
        • Транспорты
        • Сервис-пулы
        • Разрешения объектов
        • Системные настройки
        • Пользователи и сервисы
        • Приложение
  • HOSTVM XRM
    • Описание функциональных характеристик
    • Системные требования
    • История версий
    • XRM версии 1.2.1
      • Руководство по установке и настройке
        • Установка HOSTVM XRM
        • Руководство администратора
          • Модуль xrm_ovirt
            • Начальная настройка
            • Создание и запуск планов восстановления
            • Руководство по внедрению в среде HOSTVM
          • Модуль xrm_OpenUDS
            • Описание типовой конфигурации HOSTVM VDI для реализации DR
            • Начальная настройка
            • Создание и запуск планов восстановления
            • Руководство по внедрению в среде HOSTVM VDI
        • Установка/изменение пароля администратора
      • Руководство пользователя
  • HOSTVM SDS
    • Руководство по установке и настройке
      • Создание хранилища через CLI
      • Расширение тома Hosted-engine до Replica 3
  • О Компании
    • О базе знаний HOSTVM
    • Команда разработчиков HOSTVM
Powered by GitBook
On this page

Was this helpful?

  1. HOSTVM
  2. Руководство по администрированию
  3. Роли и полномочия для управления инфраструктурой

Контроль доступа пользователей к ВМ

HOSTVM использует роли и разрешения для предоставления или запрета доступа пользователей к ресурсам. Это позволяет администратору тонко настраивать контроль доступа. Существует три основные роли для пользователей:

  • UserRole – пользователь с данной ролью может подключаться к ВМ и использовать их через VM портал. Эта роль позволяет запускать, останавливать и ставить на паузу ВМ, но не позволяет изменять их конфигурацию, а также получать доступ к консоли существующих ВМ через веб-интерфейс;

  • PowerUserRole – пользователь с данной ролью может создавать ВМ и просматривать виртуальные ресурсы. Эта роль подходит для пользователей, которые могут создавать собственные ВМ и работать с ними, но которым не нужен доступ к ВМ, находящимися под управлением других пользователей;

  • UserVmManager – пользователь с данной ролью может изменять параметры ВМ или удалять ее, назначать разрешения пользователям, использовать снапшоты и шаблоны. Эта роль подходит для администратора ВМ. Данная роль автоматически присваивается новой ВМ для пользователя, который ее создал. Роль UserVmManager интересна тем, что ее можно установить на одной ВМ, чтобы дать пользователю административный контроль только над этой ВМ. Эта роль также может быть установлена для кластера, чтобы дать пользователю возможность управлять всеми ВМ этого кластера. Следует обратить внимание, что эта роль имеет ограниченное разрешение на внесение инфраструктурных изменений в кластер (в отличие от ClusterAdmin).

Если вашему пользователю присвоена роль UserRole на ВМ, то вы сможете увидеть ВМ на VM портале и сможете запускать или останавливать эту машину. Вы не сможете создавать новые ВМ, редактировать или удалять существующие.

Если на ВМ вам присвоена роль UserVmManager, то вы имеете полный контроль над этой ВМ на VM портале, можете редактировать ее конфигурацию или даже удалять ее.

Если из ролей вам присвоена только PowerUserRole, вы можете создавать машины на VM портале, а также сможете увидеть свои собственные ВМ, поскольку вам автоматически будет присвоена роль UserVmManager для созданных вами машин. Вам недоступен просмотр ВМ, которые были созданы другими пользователями, если вам не присвоена роль минимум уровня UserRole. Если администратор удалит вашу роль UserVmManager на созданных вами ВМах, и вам не будет присвоена UserRole для этих ВМ, а только PowerUserRole, то вы больше не сможете увидеть их на VM портале.

Расширенные роли пользователей дают дополнительный контроль над управлением ВМ. Например, роль UserTemplateBasedVm для кластера позволяет пользователю создавать ВМ из шаблонов в этом кластере. Все три базовые роли администратора SuperUser, ClusterAdmin и DataCenterAdmin дают полный доступ над ВМ для всей системы, кластера или дата-центра соответственно.

Чтобы добавить роль отдельному пользователю на конкретную ВМ:

  1. Перейдите на вкладку Compute > Virtual Machines и нажмите на ссылку в имени нужной ВМ, чтобы открыть ее свойства;

  2. Перейдите на вкладку Permissions;

  3. Нажмите кнопку Add чтобы добавить пользователя с соответствующей ролью;

  4. Выберите домена для поиска пользователей и нажмите Go;

  5. В списке отметьте флажком пользователя, которому вы хотите назначить разрешения;

  6. В нижней части окна выберите нужную роль для этого пользователя из выпадающего списка;

  7. Нажмите ОК для подтверждения.

Имя и роль пользователя отображаются в списке пользователей, которым назначены права на доступ к этой ВМ. Эту процедуру можно использовать для добавления разрешений к любому типу доступных ресурсов в среде HOSTVM. Чтобы отозвать роли пользователя для ВМ, выполните следующую процедуру:

  1. Перейдите на вкладку Compute > Virtual Machines и нажмите на ссылку в имени нужной ВМ, чтобы открыть ее свойства;

  2. Перейдите на вкладку Permissions;

  3. Выберите нужного пользователя и роль из списка разрешений и щелкните кнопку Remove;

  4. Нажмите ОК для подтверждения.

Невозможно удаление любых ролей и разрешений на ресурс, если они унаследованы от объекта более высокого уровня. Например, если пользователю присвоена роль ClusterAdmin на кластере, содержащем ВМ, вы не можете удалить унаследованную роль ClusterAdmin для этого пользователя только с одной ВМ. Вы должны удалить роль для этого пользователя из кластера.

PreviousСброс пароля встроенной учетной записиNextВМ

Last updated 2 years ago

Was this helpful?