3.7. 数据中心和权限
3.7.1. 管理数据中心的系统权限
作为 SuperUser,系统管理员需要管理管理门户(Administration Portal)的各个方面。对于其它更具体的管理角色,可以分配给其他用户。这些有一定限制的管理员角色可以有效地把相关管理员的权限限制在与他们相关的资源操作中。例如,具有 DataCenterAdmin 角色的管理员只有对被分配给他的数据中心的管理权限;一个具有 ClusterAdmin 角色的用户只有对被分配的集群有管理权限。
一个数据中心管理员只对特定的数据中心有管理员的权限。这一点对于有多个数据中心的虚拟环境非常重要,因为每个数据中心都需要有一个系统管理员。DataCenterAdmin这个角色具有分级的模式,如果一个用户被赋予了一个数据中心的管理员角色,他将可以管理这个数据中心中除存储外的所有资源。使用页头中的配置键可以为系统中的所有数据中心分配一个数据中心管理员。
数据中心管理员可以执行以下操作:
- 创建和删除数据中心的集群。
- 创建和删除数据中心的主机、虚拟机和池。
- 编辑数据中心中的虚拟机上的用户权限。
注意
您只能对已经存在的用户分配角色和权限。
如果需要更改一个数据中心的管理员,您需要删除当前的管理员,然后再添加一个新的管理员。
3.7.2. 数据中心管理员角色介绍
数据中心权限角色
下表描述了管理员角色,以及他们所具有的与数据中心管理相关的权限。
表 3.2. Red Hat Enterprise Virtualization 系统管理员角色
| 角色 | 权限 | 备注 |
|---|---|---|
| DataCenterAdmin | 数据中心管理员 | 可以使用、创建、删除和管理特定数据中心中除存储以外的所有物理和虚拟资源(包括集群、主机、模板和虚拟机)。 |
| NetworkAdmin | 网络管理员 | 可以配置和管理特定数据中心的网络。数据中心网络管理员同时也继承了这个数据中心中的虚拟机的网络管理员权限。 |
3.7.3. 为资源分配一个管理员或用户
在为资源分配管理员或其它用户角色后,用户将可以访问或管理这个资源。
过程 3.11. 为资源分配一个用户角色
- 使用资源标签页、树形模式或搜索功能来找到一个资源并选择它。
- 点详情框中的权限标签页列出这个资源已有的用户、用户角色以及用户继承的权限。
- 点添加。
- 在搜索栏中输入用户名后点执行。在搜索结果中选择相应的用户。
- 从要分配的角色:下拉列表中选择需要的角色。
- 点确定。
您为用户分配了一个角色。这个用户继承了角色在这个资源中应该具有的所有权限。
3.7.4. 从一个资源中删除一个管理员或用户角色
当把一个管理员或用户角色从一个资源中删除后,用户将不再具有原来所继承的资源权限。
过程 3.12. 从一个资源中删除一个角色
- 使用资源标签页、树形模式或搜索功能来找到一个资源并选择它。
- 点详情框中的权限标签页列出这个资源已有的用户、用户角色以及用户继承的权限。
- 选择您要从该资源中删除的用户。
- 点删除打开删除权限窗口来确认权限删除操作。
- 点确定。
您从资源中删除了用户的角色,以及与它相关的权限。
