5.4. 逻辑网络和权限

5.4.1. 管理一个网络的系统权限

作为 SuperUser,系统管理员需要管理“管理门户”的每个方面。而其它更具体的管理角色,可以分配给其他用户。这些有一定限制的管理员角色可以有效地把相关管理员的权限限制在与他们相关的资源操作中。例如,具有 DataCenterAdmin 角色的用户只有特定数据中心的管理权限;一个具有 ClusterAdmin 角色的用户只有特定集群的管理权限。
网络管理员(network administrator)是一个管理员角色,它可以被应用到一个特定的网络,或数据中心、集群、主机、虚拟机和模板上的所有网络。而一个普通网络用户可以执行系统管理员角色所具有的一部分权限,如在一个特定的虚拟机或模板上查看和关联网络。您可以使用页头中的配置键来对所有网络分配一个网络管理员。
网络管理员可以进行以下操作:
  • 创建、编辑和删除网络。
  • 编辑网络配置,包括配置端口镜像。
  • 为包括集群和虚拟机在内的资源关联或取消关联网络。
创建网络的用户会被自动授予所创建网络的 NetworkAdmin 权限。您也可以通过先删除一个管理员,然后再添加一个新的管理员来改变这个系统的管理员。

5.4.2. 网络管理员和网络用户角色权限介绍

网络权限角色

下表介绍了网络管理员和网络用户的权限。

表 5.6. Red Hat Virtualization 网络管理员和用户角色

角色权利注记
NetworkAdmin数据中心、集群、主机、虚拟机或模板的网络管理员。当用户创建了一个网络时,这个用户会被自动赋予所创建网络的 NetworkAdmin 权限。可以配置和管理一个特定数据中心、集群、主机、虚拟机或模板的网络。一个数据中心或集群的网络管理员会自动继承这个数据中心或集群中的虚拟机的网络权限。如果需要在一个虚拟机网络上配置网络镜像,请在网络上使用 NetworkAdmin 角色,而在虚拟机上使用 UserVmManager 角色。
VnicProfileUser虚拟机和模板的逻辑网络和网络接口用户可以为特定的逻辑网络添加或删除网络接口。

5.4.3. 为资源分配一个管理员或用户

在为资源分配管理员或其它用户角色后,用户将可以访问或管理这个资源。

过程 5.17. 为资源分配一个用户角色

  1. 使用资源标签页、树形模式或搜索功能来找到一个资源并选择它。
  2. 点详情框中的权限标签页列出这个资源已有的用户、用户角色以及用户继承的权限。
  3. 添加
  4. 搜索栏中输入用户名后点执行。在搜索结果中选择相应的用户。
  5. 要分配的角色:下拉列表中选择需要的角色。
  6. 确定
您为用户分配了一个角色。这个用户继承了角色在这个资源中应该具有的所有权限。

5.4.4. 从一个资源中删除一个管理员或用户角色

当把一个管理员或用户角色从一个资源中删除后,用户将不再具有原来所继承的资源权限。

过程 5.18. 从一个资源中删除一个角色

  1. 使用资源标签页、树形模式或搜索功能来找到一个资源并选择它。
  2. 点详情框中的权限标签页列出这个资源已有的用户、用户角色以及用户继承的权限。
  3. 选择您要从该资源中删除的用户。
  4. 删除打开删除权限窗口来确认权限删除操作。
  5. 确定
您从资源中删除了用户的角色,以及与它相关的权限。