HOSTVM
  • Документация HOSTVM
  • HOSTVM
    • Руководство по установке и настройке
      • О платформе
      • Системные требования
      • Базовые условия для развертывания платформы виртуализации HOSTVM
      • Видео-инструкции по установке HOSTVM
      • Установка HOSTVM 4.3, 4.4
        • Установка HOSTVM Node
          • Перед установкой
          • Процесс установки
        • Перед установкой HOSTVM Manager
          • Настройка прокси (если используется) и репозитория
          • Заполнение формы для установки значений переменных
          • Подготовка putty к работе
          • Подготовка NFS share
          • Подготовка multipath
        • Установка HOSTVM Manager 4.4.8 GUI
          • Установка HOSTVM Manager на FC-диск
          • Установка HOSTVM Manager на NFS
          • Установка HOSTVM Manager на Gluster
        • Установка HOSTVM Manager CLI
          • Установка HOSTVM Manager на NFS/FC-диск
          • Установка HOSTVM Manager на Gluster
        • Установка Standalone HOSTVM Manager 4.4
      • Установка HOSTVM 4.5
        • Установка HOSTVM Node
          • Перед установкой
          • Процесс установки
        • Перед установкой HOSTVM Manager
        • Установка HOSTVM Manager GUI
          • Установка HOSTVM Manager на FC-диск
          • Установка HOSTVM Manager на NFS
          • Установка HOSTVM Manager на Gluster
          • Если что-то пошло не так
        • Установка HOSTVM Manager CLI
          • Установка HOSTVM Manager на NFS/FC
          • Установка HOSTVM Manager на Gluster
        • Установка Keycloak
        • Установка Standalone HOSTVM Manager 4.5
      • Действия после установки виртуализации
        • Настройка ISO-хранилища
          • Настройка NFS-сервера
          • Создание ISO-хранилища
          • Загрузка ISO-образов
        • Добавление хостов
        • Настройка рабочего места пользователя
        • Установка ВМ
          • Гостевые агенты HOSTVM, инструменты и драйверы
            • Установка гостевых агентов и драйверов в Linux
            • Установка гостевых агентов и драйверов в Windows
          • Установка Windows на оптимизированное для VirtIO оборудование
            • Процедура установки для версии HOSTVM 4.3
            • Процедура установки для версии HOSTVM 4.4
      • Конвертация, импорт виртуальных машин
        • Export домен
        • Конвертация и импорт OVA с помощью утилиты virt-v2v
          • Конвертация ВМ из VMware
          • Конвертация ВМ из Microsoft Hyper-V
        • Конвертация и импорт с помощью утилиты qemu-img и сценария import
        • Конвертация виртуальной машины с ОС AltLinux из VMware в HOSTVM
        • Конвертация и импорт дисков вручную
        • Конвертация дисков с помощью StarWind V2V Converter
        • Миграция машин из VMware с помощью MIND Migrate
        • Предварительная установка драйверов
      • Установка Kaspersky Security для виртуальных сред 5.х
      • Установка Accord KVM
      • Конфигурация подключения Zabbix
      • Обновление на версию 4.5
        • Обновление Hosted HOSTVM Manager через процедуру восстановления из бэкапа
        • Обновление Hosted HOSTVM Manager через локальный репозиторий
        • Обновление HOSTVM Node
        • Перечень изменений версии 4.5
      • Обновление на версию 4.4
        • Обновление Hosted HOSTVM Manager
        • Обновление HOSTVM Node
      • Действия при установке HOSTVM при отсутствии записей в DNS
      • Настройка подключения HOSTVM Manager к домену Active Directory
    • Руководство по администрированию
      • Введение в HOSTVM: основные компоненты и архитектура решения
        • Менеджер виртуализации HOSTVM
          • Архитектура менеджера виртуализации при локальном развертывании (self-hosted)
          • Архитектура менеджера виртуализации при автономной установке
        • Хосты
        • Хранилище данных
      • Управление платформой
        • Портал ВМ
        • Портал администрирования
          • Использование строки поиска
          • Панель управления
      • Вычислительная инфраструктура
        • Дата-центры
          • Создание дата-центра
          • Роль SPM
        • Кластеры
          • Создание кластера
          • Расширенные настройки кластера
        • Хосты
          • Добавление в кластер
          • Описание настроек хоста
          • Режим обслуживания
          • Управление питанием
      • Хранилище данных
        • Подготовка и подключение NFS хранилища
          • Подготовка NFS хранилища
          • Добавление NFS хранилища
          • Увеличение NFS хранилища
        • Импорт хранилищ
        • Загрузка образов ISO
        • Режим обслуживания
        • Редактирование и удаление
      • Сети
        • Создание логической сети
          • Описание настроек логической сети
          • Разделение трафика с помощью логических сетей
        • Профили vNIC
          • Создание и редактирование профиля vNIC
        • Хосты и сети
          • Редактирование сетевых интерфейсов хоста и назначение логических сетей
          • Синхронизация сетей хоста
          • Копирование сетей хоста
          • Объединение сетевых интерфейсов
      • Роли и полномочия для управления инфраструктурой
        • Разрешения и роли
          • Типы ролей
          • Назначение ролей пользователям
          • Сброс пароля встроенной учетной записи
        • Контроль доступа пользователей к ВМ
      • ВМ
        • Создание ВМ
        • Управление ВМ
          • Загрузка ВМ
          • Подключение к графической консоли ВМ
          • Запуск, остановка и пауза ВМ
          • Удаление ВМ
        • Редактирование параметров ВМ
        • Сетевые интерфейсы
          • Добавление нового сетевого интерфейса
          • Редактирование сетевого интерфейса
          • Удаление сетевого интерфейса
        • Образы и диски ВМ
          • Добавление нового виртуального диска
          • Присоединение существующего диска к ВМ
          • Увеличение доступного размера виртуального диска
          • Удаление виртуального диска с ВМ
          • Управление дисками ВМ
          • Импорт ВМ
          • Перемещение дисков в другой домен хранения
          • Экспорт ВМ в другой дата-центр
        • «Горячее» подключение и отключение ресурсов
          • Виртуальная память
          • vCPU
          • Сетевые интерфейсы
          • Виртуальные диски
        • Гостевые агенты HOSTVM, инструменты и драйверы
          • Установка гостевых агентов и драйверов в Linux
          • Установка гостевых агентов и драйверов в Windows
        • Установка Windows на оптимизированное для VirtIO оборудование
          • Процедура установки для версии HOSTVM 4.3
          • Процедура установки для версии HOSTVM 4.4
      • Миграция ВМ
        • Миграция ВМ вручную
        • Автоматическая миграция и ее политики
          • Настройка политик миграции
          • Настройка политик балансировки
      • Шаблоны и клонирование
        • Создание шаблона
        • Развертывание ВМ из шаблона
      • Снапшоты
        • Создание снапшотов
        • Откат изменений
        • Клонирование ВМ из снапшота
        • Удаление снапшота
      • Высокая доступность
        • Требования к платформе
          • Общие требования
          • Требования к хранилищам данных
          • Сетевые требования
          • Требования к хостам
        • Хосты виртуализации
          • Изоляция хостов для обеспечения целостности ВМ
          • Настройка агента изоляции хоста
        • ВМ
        • HOSTVM Manager
      • Настройка уведомлений
        • Настройка уведомлений о событиях на портале администрирования
        • Отмена уведомлений о событиях на портале администрирования
        • Параметры для уведомлений о событиях в ovirt-engine-notifier.conf
        • Настройка HOSTVM Manager для отправки SNMP-ловушек
      • Часто задаваемые вопросы
        • Установка образов HOSTVM на удаленный сервер
        • Как устранить зависшие задания, ВМ, диски и шаблоны?
        • Подключение shared-дисков
        • Как удалить NonResponsive-хост из кластера?
        • Как исправить ошибку: "The 'value' parameter must be a string"?
        • Как выбрать новый Master Storage Domain?
        • Как перегенерировать SSL-сертификаты на Hosted Engine и хостах?
        • Информация о совместимости HOSTVM с iSCSI
        • Включение promiscuous mode для сети гипервизора для вложенной виртуализации
        • Восстановление пароля виртуальной машины менеджера виртуализации HOSTVM
        • Миграция виртуальных машин между датацентрами HOSTVM
        • Как исправить ошибку:"No package ovirt-engine-appliance available"
        • Перенос Hosted-Engine в другое хранилище
        • Как обновить сертификаты с истекшим сроком действия
  • HOSTVM VDI
    • Руководство по установке и настройке
      • Системные требования
      • Установка HOSTVM VDI Broker
        • Установка на РЕД ОС
        • Установка на ALT Linux
        • Настройка мультидоменного доступа
      • Установка HOSTVM VDI Tunneler
        • Установка на РЕД ОС
        • Установка на ALT Linux
      • Установка и настройка выделенного сервера БД
        • Настройка брокера VDI для использования выделенного сервера БД
        • Настройка СУБД PostgreSQL
        • Миграция данных брокера VDI из СУБД PostgreSQL в СУБД MariaDB
      • Конфигурация высокой доступности
        • Установка и настройка балансировщика HAProxy
        • Настройка репликации БД
          • MariaDB
            • Восстановление работы в случае сбоя
          • PostgreSQL
        • Настройка кластера PostgreSQL
        • SSL сертификаты
      • Агент HOSTVM VDI
        • Установка на Astra Linux
        • Установка и настройка агента RDS
      • Клиент HOSTVM VDI
        • Управление параметрами клиента FreeRDP
      • Обновление компонентов VDI
      • Обновление конфигурации из двух экземпляров брокера VDI со встроенной БД (с репликацией)
      • Конфигурация подключения Zabbix
      • Изменения и исправления
        • 3.6
        • 3.5
        • 3.0
      • Часто задаваемые вопросы
        • Ошибки при импорте
        • Импорт апплаенса в VMware
        • Скрытие уведомления об использовании cookies
        • SSL инспекция
        • Пустой файл при генерации отчёта
        • Сброс пароля администратора
        • RemoteApp
          • Запрет запуска более чем одной копии приложения
          • Языковая панель в HTML5 сессии
          • Мультисессии, окно выбора сессии
          • Проблема с выпадающими списками
          • Проблема с запуском вложенных приложений
          • Проблема с внеплановым закрытием
    • Руководство администратора
      • Подготовка базового образа для публикации
        • Ввод тонких клонов в домен для Astra Linux
      • Настройка сервис-провайдеров
        • Платформа виртуализации HOSTVM
        • Платформа RDS
        • Провайдер OpenNebula
        • Провайдер RDS / Linux terminal
      • Управление методами аутентификации
        • Внутренняя база данных (Internal Database)
        • Active Directory
        • Regex LDAP / FreeIPA / Samba DC
        • Radius
        • SAML
      • Настройка менеджеров ОС
      • Настройка транспорта подключения
        • Loudplay
          • Использование vGPU
        • RDP
        • RemoteApp
        • SPICE
        • X2Go
        • RDS RemoteApp
        • HTML5 RDS
      • Настройка пула сервисов
      • Терминальные серверы и приложения
        • Настройка подключений по протоколу x2Go
        • Настройка подключений по протоколу RemoteApp
      • Настройка мета-пулов сервисов
      • Конфигурация
      • Инструменты
    • Руководство пользователя
    • Руководство по REST API
      • Версия 3.5
        • Точка входа API
        • Аутентификация
        • Сервис-провайдеры
        • Аутентификаторы, группы и пользователи
        • Менеджеры ОС
        • Транспорты
        • Сервис-пулы
        • Разрешения объектов
        • Системные настройки
        • Пользователи и сервисы
        • Приложение
  • HOSTVM XRM
    • Описание функциональных характеристик
    • Системные требования
    • История версий
    • XRM версии 1.2.1
      • Руководство по установке и настройке
        • Установка HOSTVM XRM
        • Руководство администратора
          • Модуль xrm_ovirt
            • Начальная настройка
            • Создание и запуск планов восстановления
            • Руководство по внедрению в среде HOSTVM
          • Модуль xrm_OpenUDS
            • Описание типовой конфигурации HOSTVM VDI для реализации DR
            • Начальная настройка
            • Создание и запуск планов восстановления
            • Руководство по внедрению в среде HOSTVM VDI
        • Установка/изменение пароля администратора
      • Руководство пользователя
  • HOSTVM SDS
    • Руководство по установке и настройке
      • Создание хранилища через CLI
      • Расширение тома Hosted-engine до Replica 3
  • О Компании
    • О базе знаний HOSTVM
    • Команда разработчиков HOSTVM
Powered by GitBook
On this page

Was this helpful?

  1. HOSTVM
  2. Руководство по администрированию
  3. Роли и полномочия для управления инфраструктурой
  4. Разрешения и роли

Типы ролей

HOSTVM имеет множество встроенных ролей. Они разделяются на два типа:

  • роль администратора позволяет получать доступ к порталу администрирования, управлять физическими и виртуальными ресурсами системы.

  • роль пользователя позволяет получать доступ к порталу ВМ и доступные пользователю сведения и действия на этом портале.

Существуют три базовые встроенные роли пользователя:

  • UserRole позволяет получать доступ к порталу ВМ и использовать назначенные ВМ;

  • PowerUserRole позволяет создавать ВМ и шаблоны. Например, пользователю с такой ролью для дата-центра, разрешено создавать в нем ВМ и шаблоны. Это позволяет снять часть задач с администратора системы;

  • UserVmManager позволяет пользователю управлять ВМ и создавать и использовать снапшоты. Когда пользователь создает ВМ через портал ВМ, он автоматически получает эту роль для созданной им ВМ.

Следующая таблица дает более подробное описание разрешений, получаемых пользователями с помощью базовых ролей:

Роль
Привилегии
Примечание

UserRole

Самая базовая роль. Дает доступ и возможность использования ВМ

Пользователь с этой ролью получает возможность входа в портал ВМ. Может использовать назначенные ВМ, видеть их статус и просматривать детальную информацию о них

PowerUserRole

Позволяет создавать и управлять ВМ и шаблонами

Пользователь с этой ролью, назначенной на уровне дата-центра, может создавать в нем ВМ и шаблоны

UserVmManager

Дает административные права на конкретную ВМ

Пользователь с этой ролью может управлять ВМ и использовать снапшоты. Когда пользователь создает машину на портале ВМ, он автоматически получает эту роль на ней

Для более точного контроля разрешений имеются несколько расширенных ролей пользователя:

Роль
Привилегии
Примечание

UserTemplateBasedVm

Дает ограниченные привилегии только на использование шаблонов

Пользователь с этой ролью может создавать ВМ из шаблонов

DiskOperator

Дает привилегии на управление виртуальными дисками

Пользователь с этой ролью может использовать, просматривать и редактировать виртуальные диски

VmCreator

Дает возможность создавать ВМ через портал ВМ

Пользователь с этой ролью может может создавать ВМ через портал ВМ

TemplateCreator

Дает привилегии на создание, редактирование, управление и удаление шаблонов

Пользователь с этой ролью может может создавать, удалять и редактировать шаблоны

DiskCreator

Дает привилегии на создание, редактирование, управление и удаление виртуальных дисков

Пользователь с этой ролью может создавать, удалять, управлять и редактировать виртуальные диски в пределах назначенной части системы

TemplateOwner

Дает привилегии на редактирование и удаление шаблонов, в том числе выдача разрешений на шаблоны другим пользователям

Пользователь с этой ролью может редактировать и удалять шаблоны, в том числе выдавать разрешения на шаблоны другим пользователям. Автоматически назначается на пользователя, который создал шаблон

VnicProfileUser

Дает разрешения на подключение и отключение виртуальных сетевых интерфейсов

Пользователь с этой ролью может подключать и отключать виртуальные сетевые интерфейсы к логическим сетям

Существуют три базовые встроенные роли администратора: SuperUser, ClusterAdmin, и DataCenterAdmin.

  • SuperUser дает полные разрешения на все объекты среды виртуализации HOSTVM, эта роль назначена встроенному пользователю admin@internal;

  • ClusterAdmin дает пользователю права администратора на все ресурсы отдельного кластера;

  • DataCenterAdmin дает пользователю права администратора на все ресурсы отдельного дата-центра, кроме хранилища.

Следующая таблица дает более подробное описание разрешений, получаемых пользователями с помощью базовых ролей администратора:

Роль
Привилегии
Примечание

SuperUser

Системный администратор среды HOSTVM

Пользователь с данной ролью имеет полные права на всех уровнях и для всех объектов

ClusterAdmin

Администратора кластера

Пользователь с данной ролью обладает административными полномочиями для всех объектов в определенном кластере и может управлять всеми ресурсами этого кластера

DataCenterAdmin

Администратор дата-центра

Пользователь с данной ролью обладает административными полномочиями для всех объектов в определенном дата-центре, кроме хранилища

Для более точного контроля разрешений имеются несколько расширенных ролей администратора:

Роль
Привилегии
Примечание

TemplateAdmin

Дает привилегии на создание, удаление и настройку шаблонов ВМ

Пользователь с данной ролью может создавать, удалять и настраивать домены хранения и сетевые параметры шаблонов

StorageAdmin

Дает привилегии на создание, удаление и управление доменами хранения

Пользователь с данной ролью может создавать, удалять, и управлять назначенными ему доменами хранения

HostAdmin

Дает привилегии на прикрепление, удаление и настройку хостов

Пользователь с данной ролью может выполнять операции по присоединению, удалению, настройке и управлению хостов

NetworkAdmin

Дает привилегии на настройку и управление сетями определенных дата-центров или кластеров

Пользователь с данной ролью может настраивать и управлять сетью конкретного дата-центра или кластера

GlusterAdmin

Дает привилегии на создание, удаление и управление томами хранения Gluster

Пользователь с этой ролью может создавать, удалять и управлять томами хранения Gluster

VmImporterExporter

Дает привилегии на импорт и экспорт ВМ

Пользователь с этой ролью может импортировать и экспортировать ВМ

Предыдущие таблицы демонстрируют, что существует множество предварительно настроенных ролей, из которых можно выбрать подходящую. Вы можете использовать эти роли для более точного управления доступом пользователей и делегирования административных полномочий. В частности, вместо того, чтобы повсеместно использовать встроенную учетную запись с правами суперпользователя, вы можете назначить роль SuperUser определенным пользователям, чтобы обеспечить надлежащее отслеживание активности и соблюдения требований. Назначьте менее комплексные роли соответствующим пользователям, чтобы упростить выполнение административных задач. Роли DataCenterAdmin, ClusterAdmin и PowerUserRole особенно полезны для этой цели.

Роли по умолчанию не могут быть изменены или удалены. Можно клонировать данные роли для внесения изменений или создавать полностью новые роли.

PreviousРазрешения и ролиNextНазначение ролей пользователям

Last updated 2 years ago

Was this helpful?