PVE User / Recht VM.migrate

D

datenhain

Renowned Member
Sep 21, 2015
3
0
66
Germany
www.datenhain.de
Hallo zusammen,

ich versuche einer Gruppe von PVE-Usern die Migration von VMs innerhalb eines Pools zu erlauben.
Das Setup ist ein Cluster mit drei Nodes und CEPH Storage Backend.
Inzwischen haben die User "Administrator" als Rolle, der Button für die Migration bleibt allerdings ausgegraut.
Als root funktioniert das problemlos, anbei schicke ich einen Ausschnitt aus der user.cfg:

Code: 
# cat user.cfg
user:root@pam:1:0::::::
user:user1@pve:1:0:Vorname Nachname:name@domain.com:::

group:dev:name@pve,...:Entwickler:

pool:dev:Entwickler- Entwickler:107,101,112,117,115,106,102,113,104,105,110,116,100,103,108,114,111,109:images,testing,bulk,local:

role:monitor_VMs:VM.Monitor,VM.Console:

acl:1:/pool/dev@dev:Administrator:
Hat jemand einen Vorschlag wie ich das debuggen kann, kennt jemand das Problem eventuell schon?
 
Last edited:
datenhain said:
acl:1:/pool/dev@dev:Administrator:
Click to expand...
die zeile sieht komisch aus denn es gibt keinen pool names 'dev@dev' ? und die gruppe bzw user fehlt hier\
das sollte wahrscheinlich eher: 'acl:1:/pool/dev:@dev:Administrator:' sein

webinterface neu geladen nachdem die rechte vergeben wurden? via api/pvesh versucht ?
 
Hallo Dominik,

danke für die Antwort.
die Zeile ist mir beim "anonymisierten" copy-paste-edit kaputt gegangen, es steht aber korrekt in der config.

Der ganze Cluster ist schon neu gestartet worden in der Zwischenzeit.
Ich habe meinen Fehler gefunden, es gab bisher nur Rechte für die Gruppe auf dem Pool dev.
Nachdem ich der Gruppe die Rolle "PVEVMAdmin" für /nodes gegeben habe funktioniert alles wie gewünscht.

Viele Grüße
André
 
You must log in or register to reply here.
Top Bottom