Cómo controlar el acceso de los usuarios a la máquina virtual en RedHat Virtualization

Red Hat Virtualization utiliza funciones y permisos para otorgar o denegar a los usuarios el acceso a los recursos. Esto permite al administrador ajustar el control de acceso. La mayoría de los usuarios de RHV solo estarán interesados ​​en acceder a las máquinas virtuales, pero algunos pueden requerir permisos adicionales para administrarlas.

Recuerde los tres roles básicos para los usuarios:

• Rol de usuario puede conectarse y utilizar máquinas virtuales a través del Portal de usuario. Este rol puede iniciar, detener y suspender máquinas virtuales, pero no puede modificar su configuración. Este rol es adecuado para alguien que controla o accede a la consola de máquinas virtuales existentes a través de la interfaz web.
• Rol de usuario avanzado puede crear máquinas virtuales y ver recursos virtuales. Esto es adecuado para un usuario que puede crear y trabajar con sus propias máquinas virtuales pero que no necesita acceso a las máquinas virtuales administradas por otros usuarios.
• Administrador de máquinas virtuales de usuario puede editar o eliminar una máquina virtual, asignar permisos de usuario, usar instantáneas y usar plantillas. Este rol es adecuado para un administrador de una máquina virtual. Se configura automáticamente en una nueva máquina virtual para el usuario que la creó.

UserVmManager El rol es interesante porque se puede configurar en una sola máquina virtual para dar a un usuario el control administrativo de esa máquina virtual. También se puede configurar en un clúster para brindarle al usuario la capacidad de administrar todas las máquinas virtuales en ese clúster. Tenga en cuenta que el rol tiene permiso limitado para realizar cambios de infraestructura en el clúster (a diferencia de ClusterAdmin ).

NOTA :si tiene UserRole en una máquina virtual, puede ver la máquina virtual en el Portal de usuario y puede iniciar o detener esa máquina. No puede crear nuevas máquinas virtuales ni editar o eliminar las existentes. Además, si solo tiene UserRole, solo podrá ver el modo básico del Portal de usuario.

Si tiene UserVmManager en una máquina virtual, tiene el control total de esa máquina virtual en el Portal de usuario y puede editar su configuración o incluso eliminarla. También puede ver el modo extendido del Portal de usuario.

Si solo tiene PowerUserRole, puede usar el modo extendido y crear máquinas en el Portal de usuario, y podrá ver sus propias máquinas virtuales porque obtiene automáticamente UserVmManager en las máquinas que crea. No puede ver las máquinas virtuales creadas por otros usuarios a menos que también tenga al menos UserRole. Si un administrador elimina su función UserVmManager en las máquinas virtuales que creó y usted no tiene UserRole en esas máquinas virtuales, solo PowerUserRole, entonces ya no podrá ver su máquina en el Portal de usuario.

Los roles de usuario avanzados brindan mayor control sobre la administración de máquinas virtuales. Por ejemplo, UserTemplateBasedVm en un clúster permite que un usuario cree máquinas virtuales a partir de plantillas en ese clúster. Consulte el Capítulo 4, Administración de cuentas y roles de usuario para obtener más información sobre los roles de usuario avanzados.

Los tres roles básicos de administrador, superusuario , Administrador de clúster y DataCenterAdmin proporcionar control total sobre las máquinas virtuales en el ámbito del rol para ese administrador.

Para agregar un rol en una máquina virtual específica para un usuario en particular:

1. Haga clic en la pestaña Máquinas virtuales y seleccione la máquina virtual adecuada.
2. Haga clic en la pestaña Permisos en la parte inferior de la pantalla.
3. Haga clic en el botón Agregar para agregar un usuario con un rol asociado.
4. Elija la fuente apropiada para sus usuarios.
5. En la lista de sus usuarios de RHV, seleccione la casilla de verificación del usuario al que desea asignar el permiso.
6. En la parte inferior de la ventana, seleccione la lista desplegable y elija el rol apropiado para ese usuario.
7. Haga clic en Aceptar para confirmar.

El nombre y la función del usuario se muestran en la lista de usuarios autorizados para acceder a esta máquina virtual. El procedimiento se puede utilizar para agregar permisos a cualquier tipo de recurso disponible en su entorno RHV.

Para revocar roles para un usuario en una máquina virtual, siga este procedimiento:

1. Haga clic en la pestaña Máquinas virtuales y seleccione la máquina virtual adecuada.
2. Haga clic en la pestaña Permisos en la parte inferior de la pantalla.
3. Elija el usuario y la función adecuados de la lista de permisos y haga clic en el botón Eliminar.
4. Confirme haciendo clic en el botón Aceptar.

NOTA Nota:no es posible utilizar la interfaz web para eliminar de un objeto las funciones y los permisos que un usuario haya heredado de un objeto de nivel superior. Por ejemplo, si un usuario tiene ClusterAdmin en un clúster que contiene una máquina virtual, no puede eliminar el rol de ClusterAdmin heredado para ese usuario de una sola máquina virtual. Debe eliminar la función para ese usuario del clúster. Cómo instalar máquinas virtuales optimizadas y configuradas para el entorno de virtualización de Red Hat
Cómo iniciar/detener máquinas virtuales en la virtualización de RedHat
Cómo editar el hardware de la máquina virtual en RedHat Virtualization
Cómo controlar el acceso de los usuarios a la máquina virtual en RedHat Virtualization