Come controllare l'accesso degli utenti alla macchina virtuale in RedHat Virtualization

Red Hat Virtualization utilizza ruoli e autorizzazioni per concedere o negare agli utenti l'accesso alle risorse. Ciò consente all'amministratore di ottimizzare il controllo degli accessi. La maggior parte degli utenti di RHV sarà interessata solo all'accesso alle macchine virtuali, ma alcuni potrebbero richiedere autorizzazioni aggiuntive per gestirle.

Ricorda i tre ruoli di base per gli utenti:

• Ruolo utente può connettersi e utilizzare macchine virtuali tramite il Portale utente. Questo ruolo può avviare, arrestare e sospendere macchine virtuali, ma non può modificarne la configurazione. Questo ruolo è adatto a chi controlla o accede alla console di macchine virtuali esistenti tramite l'interfaccia web.
• Ruolo PowerUser può creare macchine virtuali e visualizzare risorse virtuali. Questo è adatto per un utente che può creare e lavorare con le proprie macchine virtuali ma che non ha bisogno di accedere a macchine virtuali gestite da altri utenti.
• UserVmManager può modificare o rimuovere una macchina virtuale, assegnare autorizzazioni utente, utilizzare snapshot e utilizzare modelli. Questo ruolo è adatto per un amministratore di una macchina virtuale. Viene impostato automaticamente su una nuova macchina virtuale per l'utente che lo ha creato.

UserVmManager ruolo è interessante perché può essere impostato su una singola macchina virtuale per fornire a un utente il controllo amministrativo solo di quella macchina virtuale. Può anche essere impostato su un cluster per dare a un utente la possibilità di gestire tutte le macchine virtuali in quel cluster. Tieni presente che il ruolo ha un'autorizzazione limitata per apportare modifiche infrastrutturali al cluster (a differenza di ClusterAdmin ).

NOTA :se hai UserRole su una macchina virtuale, puoi vedere la macchina virtuale nel Portale utente e puoi avviare o arrestare quella macchina. Non è possibile creare nuove macchine virtuali o modificare o eliminare quelle esistenti. Inoltre, se hai solo UserRole, puoi vedere solo la modalità Base del Portale utente.

Se hai UserVmManager su una macchina virtuale, hai il pieno controllo di quella macchina virtuale nel Portale utente e puoi modificarne la configurazione o addirittura eliminarla. Puoi anche vedere la modalità estesa del portale utente.

Se hai solo PowerUserRole, puoi utilizzare la modalità estesa e creare macchine nel Portale utente e potrai vedere le tue macchine virtuali perché ottieni automaticamente UserVmManager sulle macchine che crei. Non puoi vedere le macchine virtuali create da altri utenti a meno che tu non abbia almeno Ruolo utente. Se un amministratore rimuove il tuo ruolo UserVmManager sulle macchine virtuali che hai creato e non hai UserRole su quelle macchine virtuali, ma solo PowerUserRole, non sarai più in grado di vedere la tua macchina nel Portale utente.

I ruoli utente avanzati forniscono un ulteriore controllo sulla gestione della macchina virtuale. Ad esempio, UserTemplateBasedVm su un cluster consente a un utente di creare macchine virtuali da modelli in quel cluster. Consulta il Capitolo 4, Gestione degli account utente e dei ruoli per ulteriori informazioni sui ruoli utente avanzati.

Tutti e tre i ruoli di amministratore di base, SuperUser , Amministrazione cluster e DataCenterAdmin fornire il controllo completo sulle macchine virtuali nell'ambito del ruolo per quell'amministratore.

Per aggiungere un ruolo su una macchina virtuale specifica per un determinato utente:

1. Fai clic sulla scheda Macchine virtuali e seleziona la macchina virtuale appropriata.
2. Fai clic sulla scheda Autorizzazioni nella parte inferiore dello schermo.
3. Fai clic sul pulsante Aggiungi per aggiungere un utente con un ruolo associato.
4. Scegli la fonte appropriata per i tuoi utenti.
5. Nell'elenco dei tuoi utenti RHV, seleziona la casella di controllo dell'utente a cui desideri assegnare l'autorizzazione.
6. Nella parte inferiore della finestra, seleziona l'elenco a discesa e scegli il ruolo appropriato per quell'utente.
7. Fai clic su OK per confermare.

Il nome e il ruolo dell'utente vengono visualizzati nell'elenco degli utenti autorizzati ad accedere a questa macchina virtuale. La procedura può essere utilizzata per aggiungere autorizzazioni a qualsiasi tipo di risorsa disponibile nel tuo ambiente RHV.

Per revocare i ruoli per un utente su una macchina virtuale, segui questa procedura:

1. Fai clic sulla scheda Macchine virtuali e seleziona la macchina virtuale appropriata.
2. Fai clic sulla scheda Autorizzazioni nella parte inferiore dello schermo.
3. Scegli l'utente e il ruolo appropriati dall'elenco delle autorizzazioni e fai clic sul pulsante Rimuovi.
4. Conferma facendo clic sul pulsante OK.

NOTA :non è possibile utilizzare l'interfaccia web per rimuovere da un oggetto i ruoli e le autorizzazioni che un utente ha ereditato da un oggetto di livello superiore. Ad esempio, se un utente dispone di ClusterAdmin su un cluster contenente una macchina virtuale, non è possibile rimuovere il ruolo ClusterAdmin ereditato per quell'utente da una sola macchina virtuale. È necessario rimuovere il ruolo per quell'utente dal cluster.Come installare macchine virtuali ottimizzate e configurate per l'ambiente di virtualizzazione Red Hat
Come avviare/arrestare macchine virtuali in RedHat Virtualization
Come modificare l'hardware delle macchine virtuali in RedHat Virtualization
Come controllare l'accesso degli utenti alla macchina virtuale in RedHat Virtualization