Cluster Berechtigungen

Discussion in 'Proxmox VE (Deutsch)' started by Markus Thormann, Jul 31, 2018.

  1. Markus Thormann

    Joined:
    Oct 25, 2015
    Messages:
    291
    Likes Received:
    13
    Hallo,

    welche rechte fehlen dem User damit er VM oder CT erstellen kann auf einem Cluster mit mehren Nodes:

    So sieht es Aktuell aus :

    upload_2018-7-31_15-8-21.png
     
  2. dcsapak

    dcsapak Proxmox Staff Member
    Staff Member

    Joined:
    Feb 1, 2016
    Messages:
    2,917
    Likes Received:
    266
    wenn die vm auch eine disk haben soll dann Datastore.AllocateSpace auf den storage
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Click to expand...
  3. Markus Thormann

    Joined:
    Oct 25, 2015
    Messages:
    291
    Likes Received:
    13
    Daran lag es nicht:

    upload_2018-7-31_15-41-8.png

    Gruß

    Markus
     
  4. dcsapak

    dcsapak Proxmox Staff Member
    Staff Member

    Joined:
    Feb 1, 2016
    Messages:
    2,917
    Likes Received:
    266
    auf welchen pfad hat der user die berechtigung ?
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Click to expand...
  5. Markus Thormann

    Joined:
    Oct 25, 2015
    Messages:
    291
    Likes Received:
    13
    Hier mehr hat er noch nicht.

    upload_2018-7-31_16-0-49.png

    Muss der noch was anderes haben?
     
  6. dcsapak

    dcsapak Proxmox Staff Member
    Staff Member

    Joined:
    Feb 1, 2016
    Messages:
    2,917
    Likes Received:
    266
    die VM.Allocate etc. rechte müssen auf / oder /<VMID> sein damit eine vm angelegt werden kann
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Click to expand...
  7. Markus Thormann

    Joined:
    Oct 25, 2015
    Messages:
    291
    Likes Received:
    13
    Ok um zu erklären was ich vorhabe:

    Ich als Betreiber des Clusters möchte alles machen können. (das Klappt auch)

    Was ich nun haben möchte ist das ich einen User erstellen möchte der das Recht hat Vm oder CTs zu erstellen und selber zu verwalten ohne das er meine oder von mir erstelle VM /CT sieht.

    Geht das oder muss ich mir was anderes ausdenken.

    Gruß

    Markus
     
  8. dcsapak

    dcsapak Proxmox Staff Member
    Staff Member

    Joined:
    Feb 1, 2016
    Messages:
    2,917
    Likes Received:
    266
    pools könnten das richtige sein

    weise einem pool vms von id x-y ein und gib dem user rechte auf den pool
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Click to expand...
  9. Markus Thormann

    Joined:
    Oct 25, 2015
    Messages:
    291
    Likes Received:
    13
    uff ok kannst du mir sagen wo?

    Ich kenn nur die "Pool" option bei den Benutzer Rechten und da gibt es leider nichts mit zuweisen von VM IDs
     
  10. dcsapak

    dcsapak Proxmox Staff Member
    Staff Member

    Joined:
    Feb 1, 2016
    Messages:
    2,917
    Likes Received:
    266
    dass muss man leider im moment über die api machen wenn die vms noch nicht existieren

    Code:
    pvesh set /pools/<POOL> -vms "100,101,102,103"
    
    leider werden die vms wenn sie gelöscht werden auch aus dem pool entfernt
    in zukunft werden wir das permission/pool konzept erweitern (angedacht ist eine art ressourcenpool) aber noch nichts konkretes
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Click to expand...
  11. Markus Thormann

    Joined:
    Oct 25, 2015
    Messages:
    291
    Likes Received:
    13
    Was mich aber wundert ist das der user ja das recht hat eine vm/ct du erstellen. Warum muss er dann einen pool haben?
     
  12. dcsapak

    dcsapak Proxmox Staff Member
    Staff Member

    Joined:
    Feb 1, 2016
    Messages:
    2,917
    Likes Received:
    266
    ein recht ist nur möglich in kombination mit einem pfad

    dh wenn ein user VM.Allocate rechte auf / hat kann er alle vmids anlegen
    wenn er VM.Allocate rechte auf /pool/<POOL> hat kann er alle vmids anlegen die member von dem pool sind

    um eine vm anzulegen braucht man das recht auf entweder / mit propagate oder auf /vms/<ID> oder auf /pool/<POOL> wenn die vmid im pool ist
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Click to expand...
  13. Markus Thormann

    Joined:
    Oct 25, 2015
    Messages:
    291
    Likes Received:
    13
    Und wenn ich dem Pool keine VMs gebe was passiert dann`?
     
  14. Markus Thormann

    Joined:
    Oct 25, 2015
    Messages:
    291
    Likes Received:
    13
    OK getestet,

    pool angelegt mit:

    pvesh set /pools/test -vms "601.602.603"

    upload_2018-8-1_10-21-26.png

    User kann troztdem nichts anlegen!
     
  15. dcsapak

    dcsapak Proxmox Staff Member
    Staff Member

    Joined:
    Feb 1, 2016
    Messages:
    2,917
    Likes Received:
    266
    gui neu geladen? die rechte werden nur bei ersten ticket api call geladen
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Click to expand...
  16. Markus Thormann

    Joined:
    Oct 25, 2015
    Messages:
    291
    Likes Received:
    13
    Ja wurde neugeladen und auch an einem anderen PC getestet.

    Die felder zum anlegen einer VM oder CTs sind grau und nicht nutzbar.
     
  17. dcsapak

    dcsapak Proxmox Staff Member
    Staff Member

    Joined:
    Feb 1, 2016
    Messages:
    2,917
    Likes Received:
    266
    kannst du mal die /etc/pve/user.cfg posten (anonymisiert natürlich)
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Click to expand...
  18. Markus Thormann

    Joined:
    Oct 25, 2015
    Messages:
    291
    Likes Received:
    13
    Hoffe das reicht:

    upload_2018-8-1_11-48-21.png
     
  19. Markus Thormann

    Joined:
    Oct 25, 2015
    Messages:
    291
    Likes Received:
    13
    Gibt es hier schon neue Informationen?

    Liegt das an mir?
     
  20. dcsapak

    dcsapak Proxmox Staff Member
    Staff Member

    Joined:
    Feb 1, 2016
    Messages:
    2,917
    Likes Received:
    266
    der output hilft leider nicht wirklich, weil ziemlich unübersichtlich und zuviel geschwärzt (man kann die pools/gruppen nicht underscheiden und sieht nicht welcher user welche rechte hat)

    bitte als text und die relevanten daten zb mit YYY/ZZZ ersetzen (so dass man sie unterscheiden kann)
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Click to expand...
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice