6.8.4. 将虚拟机分配给用户

如果您要为自己以外的用户创建虚拟机,您必须将角色分配给用户,然后才能使用虚拟机。请注意,只能将权限分配给现有用户。如需有关创建用户帐户的详细信息,请参阅管理指南中的用户和角色

虚拟机门户支持三种默认角色:User、PowerUser 和 UserVmManager。不过,可以通过管理门户配置自定义角色。默认角色如下所述。

  • 用户可以连接到并使用虚拟机。此角色适用于执行日常任务的桌面最终用户。
  • PowerUser 可以创建虚拟机并查看虚拟资源。如果您是需要为您的员工提供虚拟资源的管理员或经理,则此角色是合适的。
  • UserVmManager 可以编辑和删除虚拟机,分配用户权限,使用快照并使用模板。如果您需要对虚拟环境进行配置更改,则它非常适合。

创建虚拟机时,您会自动继承 UserVmManager 权限。这可让您对虚拟机进行更改,并将权限分配给您管理的用户,或分配属于身份管理(IdM)或 RHDS 组的用户。如需更多信息,请参阅管理指南

为用户分配权限

  1. 单击 ComputeVirtual Machines 并选择虚拟机。
  2. 单击虚拟机的名称,以转至详情视图。
  3. 单击权限选项卡。
  4. 点击 Add
  5. 搜索 文本框中输入名称或用户名或其中的一部分,然后点击 Go。结果列表中会显示可能匹配的列表。
  6. 选中要为其分配权限的用户的复选框。
  7. Role to Assign 下拉列表中,选择 UserRole
  8. 点击 确定

用户名称和角色显示在被允许访问此虚拟机的用户列表中。

注意

如果仅为用户分配权限,可以为虚拟机配置单点登录(SSO)。启用单点登录后,当用户登录虚拟机门户,然后通过 SPICE 控制台连接到虚拟机时,用户会自动登录虚拟机,无需再次键入用户名和密码。单点登录可以基于每个虚拟机启用或禁用。有关如何为虚拟机启用和禁用单点登录的更多信息,请参阅 第 4.2 节 “为虚拟机配置单点登录”