Red Hat Training
A Red Hat training course is available for Red Hat Virtualization
7.7. 模板和权限
7.7.1. 管理模板的系统权限
作为 SuperUser,系统管理员需要管理“管理门户”的每个方面。而其它更具体的管理角色,可以分配给其他用户。这些有一定限制的管理员角色可以有效地把相关管理员的权限限制在与他们相关的资源操作中。例如,具有 DataCenterAdmin 角色的用户只有特定数据中心的管理权限;一个具有 ClusterAdmin 角色的用户只有特定集群的管理权限。
模板管理员是一个数据中心中的模板的系统管理员。这个角色可以是针对特定虚拟机的,也可以是针对一个数据中心的,甚至可以针对整个虚拟环境。这可以使不同的用户来管理不同的虚拟资源成为可能。
模板管理员可以进行以下操作:
- 创建、编辑、输出和删除相关的模板。
- 导入和导出模板。
注意
只能对已经存在的用户分配角色和权限。
7.7.2. 模板管理员角色介绍
以下表格描述了与模板管理相关的管理员角色,以及他们所具有的权利。
表 7.1. Red Hat Virtualization 系统管理员角色
| 角色 | 权利 | 备注 |
|---|---|---|
| TemplateAdmin | 可以在模板上进行所有操作。 | 有权利创建 、删除和配置一个模板的存储域和网络详情,并可以在域间移动模板。 |
| NetworkAdmin | 网络管理员 | 可以配置和管理模板上的网络。 |
7.7.3. 模板用户角色介绍
下表介绍了用户门户中的,与使用和管理模板相关的用户角色和权利。
表 7.2. Red Hat Virtualization 模板用户角色
| 角色 | 权利 | 注记 |
|---|---|---|
| TemplateCreator | 可以在被分配的资源中创建、编辑、管理和删除虚拟机模板。 | TemplateCreator 角色应用于整个环境,而不是一个特定的模板,使用配置窗口来为用户分配这个角色。另外,还可以把这个角色应用到特定的数据中心、集群或存储域中。 |
| TemplateOwner | 可以编辑和删除模板;为模板分配和管理用户权限。 | 创建模板的用户会被自动分配 TemplateOwner 角色。没有模板的 TemplateOwner 权限的用户将无法查看或使用这个模板。 |
| UserTemplateBasedVm | 可以使用模板来创建虚拟机。 | 不能编辑模板属性。 |
| VnicProfileUser | 模板的逻辑网络和网络接口用户。 | 如果在创建逻辑网络时选择了允许所有用户使用这个网络选项时,VnicProfileUser 权限会被分配给这个逻辑网络中的所有用户。用户可以为这个逻辑网络添加和删除网络接口。 |
7.7.4. 为资源分配一个管理员或用户
在为资源分配管理员或其它用户角色后,用户将可以访问或管理这个资源。
过程 7.10. 为资源分配一个用户角色
- 使用资源标签页、树形模式或搜索功能来找到一个资源并选择它。
- 点详情框中的权限标签页列出这个资源已有的用户、用户角色以及用户继承的权限。
- 点添加。
- 在搜索栏中输入用户名后点执行。在搜索结果中选择相应的用户。
- 从要分配的角色:下拉列表中选择需要的角色。
- 点确定。
您为用户分配了一个角色。这个用户继承了角色在这个资源中应该具有的所有权限。
7.7.5. 从一个资源中删除一个管理员或用户角色
当把一个管理员或用户角色从一个资源中删除后,用户将不再具有原来所继承的资源权限。
过程 7.11. 从一个资源中删除一个角色
- 使用资源标签页、树形模式或搜索功能来找到一个资源并选择它。
- 点详情框中的权限标签页列出这个资源已有的用户、用户角色以及用户继承的权限。
- 选择您要从该资源中删除的用户。
- 点删除打开删除权限窗口来确认权限删除操作。
- 点确定。
您从资源中删除了用户的角色,以及与它相关的权限。
