#proxmox
Вопрос:
Я пытаюсь понять, как управлять разрешениями в Proxmox VE.
Итак, у меня есть несколько существующих виртуальных машин, и я создал новый пул ресурсов, новую группу пользователей для этого пула и нового пользователя в этой группе. И я хочу, чтобы этот новый пользователь мог создавать виртуальные машины и управлять ими только в этом новом пуле, не имея доступа к каким-либо другим виртуальным машинам, не входящим в этот пул.
Вот мои текущие псевдо-конфигурации:
Группы:
| Имя | Комментарий | Пользователи |
|---|---|---|
| Третья сторона | Группа, доступ к которой будет иметь другая компания | дейв@pve |
Бассейны:
| Имя | Комментарий |
|---|---|
| первичный | Пул для всех виртуальных машин нашей компании |
| вторичный | Пул ресурсов сторонней компании |
Разрешения:
| Путь | Группа | Роль |
|---|---|---|
| /бассейн/вторичный | @Третья сторона | Администратор |
| /хранение | @Третья сторона | Администратор |
С помощью данной настройки, при входе в систему с учетной записью, dave я не вижу какой-либо из существующих виртуальных машин, что и я хочу, чтобы это произошло, и я все еще могу создать новую виртуальную машину под бассейн среднего, до сих пор так хорошо, однако, когда я создаю виртуальную машину, я не вижу его в списке. Он создан, и я могу получить к нему доступ из root учетной записи, но я не могу видеть его из dave учетной записи, даже если я создал его с помощью этой учетной записи.
Что я упускаю? Как я могу предоставить доступ к виртуальным машинам определенного пула?