Cluster Berechtigungen

  • Thread starter Deleted member 34654
  • Start date
D

Deleted member 34654

Guest
Hallo,

welche rechte fehlen dem User damit er VM oder CT erstellen kann auf einem Cluster mit mehren Nodes:

So sieht es Aktuell aus :

upload_2018-7-31_15-8-21.png
 
wenn die vm auch eine disk haben soll dann Datastore.AllocateSpace auf den storage
 
auf welchen pfad hat der user die berechtigung ?
 
Hier mehr hat er noch nicht.

upload_2018-7-31_16-0-49.png

Muss der noch was anderes haben?
 
die VM.Allocate etc. rechte müssen auf / oder /<VMID> sein damit eine vm angelegt werden kann
 
Ok um zu erklären was ich vorhabe:

Ich als Betreiber des Clusters möchte alles machen können. (das Klappt auch)

Was ich nun haben möchte ist das ich einen User erstellen möchte der das Recht hat Vm oder CTs zu erstellen und selber zu verwalten ohne das er meine oder von mir erstelle VM /CT sieht.

Geht das oder muss ich mir was anderes ausdenken.

Gruß

Markus
 
pools könnten das richtige sein

weise einem pool vms von id x-y ein und gib dem user rechte auf den pool
 
uff ok kannst du mir sagen wo?

Ich kenn nur die "Pool" option bei den Benutzer Rechten und da gibt es leider nichts mit zuweisen von VM IDs
 
dass muss man leider im moment über die api machen wenn die vms noch nicht existieren

Code: 
pvesh set /pools/<POOL> -vms "100,101,102,103"

leider werden die vms wenn sie gelöscht werden auch aus dem pool entfernt
in zukunft werden wir das permission/pool konzept erweitern (angedacht ist eine art ressourcenpool) aber noch nichts konkretes
 
Was mich aber wundert ist das der user ja das recht hat eine vm/ct du erstellen. Warum muss er dann einen pool haben?
 
ein recht ist nur möglich in kombination mit einem pfad

dh wenn ein user VM.Allocate rechte auf / hat kann er alle vmids anlegen
wenn er VM.Allocate rechte auf /pool/<POOL> hat kann er alle vmids anlegen die member von dem pool sind

um eine vm anzulegen braucht man das recht auf entweder / mit propagate oder auf /vms/<ID> oder auf /pool/<POOL> wenn die vmid im pool ist
 
Und wenn ich dem Pool keine VMs gebe was passiert dann`?
 
OK getestet,

pool angelegt mit:

pvesh set /pools/test -vms "601.602.603"

upload_2018-8-1_10-21-26.png

User kann troztdem nichts anlegen!
 
gui neu geladen? die rechte werden nur bei ersten ticket api call geladen
 
Ja wurde neugeladen und auch an einem anderen PC getestet.

Die felder zum anlegen einer VM oder CTs sind grau und nicht nutzbar.
 
kannst du mal die /etc/pve/user.cfg posten (anonymisiert natürlich)
 
Gibt es hier schon neue Informationen?

Liegt das an mir?
 
der output hilft leider nicht wirklich, weil ziemlich unübersichtlich und zuviel geschwärzt (man kann die pools/gruppen nicht underscheiden und sieht nicht welcher user welche rechte hat)

bitte als text und die relevanten daten zb mit YYY/ZZZ ersetzen (so dass man sie unterscheiden kann)
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back