Ce site contient essentiellement des notes de travail. Le contenu est en constante évolution, et loin d'être achevé. (+ d'infos)
La plupart des documentations informatiques sont orientées Debian / Ubuntu.

Informatique/Softwares/Proxmox/PVE/Permissions (GUI)

De Ordinoscope.net
Aller à : navigation, rechercher

Configuration

Les permissions s'attribuent sur 3 critères:

  • le chemin (explication ci-après)
  • le nom de l'utilisateur ou du groupe
  • le rôle

Chaque élément de l'arborescence de Proxmox peut s'écrire sous forme de chemin. Exemples:

Chemin Commentaire
/ Racine (tout si l'option Propagate est activée)
/storage/nas1 nas1 correspond au nom déclaré dans Datacenter / Storage
/vms/100 100 est la VMID ou CTID

Edition des rôles

pveum

Créer un rôle

pveum roleadd PVEPowerMgmt -privs "VM.PowerMgmt"
pveum roleadd PVEVMUserNoBackup -privs "VM.Audit VM.Config.CDROM VM.Console VM.PowerMgmt"

Ajouter un privilège à un rôle

pveum rolemod PVEPowerMgmt -append -privs "VM.Audit"

Remplacer tous les privilèges par ceux-ci

pveum rolemod PVEPowerMgmt -privs "VM.Audit"

Supprimer un rôle

pveum roledel PVEPowerMgmt

/etc/pve/user.cfg

Tous les droits se trouvent dans /etc/pve/user.cfg.

Documentation

man pveum
Cliquez sur le titre pour ouvrir le contenu

Rôles

Les rôles sont listés avec leurs privilèges dans Datacenter / Roles.

NoAccess Aucun privilège
PVEVMAdmin backup, config.*, console, power, migration
PVESysAdmin
Administrator Tous les privilèges
PVEDatastoreUser
PVEAuditor Tous les privilèges en read-only, cdrom
PVEVMUser backup, cdrom, console, power
PVEUserAdmin
PVEAdmin La plupart des privilèges, sauf Sys.PowerMgmt, Sys.Modify, Realm.Allocate
PVEDatastoreAdmin
PVEPoolAdmin

Privilèges

Privilège Description
Permissions.Modify modify access permissions
Sys.PowerMgmt Node power management (start, stop, reset, shutdown, ...)
Sys.Console console access to Node
Sys.Syslog view Syslog
Sys.Audit view node status/config
Pool.Allocate create/remove/modify a pool.
VM.Allocate create/remove new VM to server inventory
VM.Migrate migrate VM to alternate server on cluster
VM.PowerMgmt power management (start, stop, reset, shutdown, ...)
VM.Console console access to VM
VM.Monitor access to VM monitor (kvm)
VM.Backup backup/restore VMs
VM.Audit view VM config
VM.Clone clone / copy a VM
VM.Config.Disk add/modify/delete Disks
VM.Config.CDROM eject/change CDROM
VM.Config.CPU modify CPU settings
VM.Config.Memory modify Memory settings
VM.Config.Network add/modify/delete Network devices
VM.Config.HWType modify emulated HW type
VM.Config.Options modify any other VM configuration
Datastore.Allocate create/remove/modify a data store, delete volumes
Datastore.AllocateSpace allocate space on a datastore
Datastore.AllocateTemplate allocate/upload templates and iso images
Datastore.Audit view/browse a datastore

Références