6.8.4. 将虚拟机分配给用户
如果您要为自己以外的用户创建虚拟机,您必须将角色分配给用户,然后才能使用虚拟机。请注意,只能将权限分配给现有用户。如需有关创建用户帐户的详细信息,请参阅管理指南中的用户和角色。
虚拟机门户支持三种默认角色:User、PowerUser 和 UserVmManager。不过,可以通过管理门户配置自定义角色。默认角色如下所述。
- 用户可以连接到并使用虚拟机。此角色适用于执行日常任务的桌面最终用户。
- PowerUser 可以创建虚拟机并查看虚拟资源。如果您是需要为您的员工提供虚拟资源的管理员或经理,则此角色是合适的。
- UserVmManager 可以编辑和删除虚拟机,分配用户权限,使用快照并使用模板。如果您需要对虚拟环境进行配置更改,则它非常适合。
创建虚拟机时,您会自动继承 UserVmManager 权限。这可让您对虚拟机进行更改,并将权限分配给您管理的用户,或分配属于身份管理(IdM)或 RHDS 组的用户。如需更多信息,请参阅管理指南。
为用户分配权限
- 单击 Compute → Virtual Machines 并选择虚拟机。
- 单击虚拟机的名称,以转至详情视图。
- 单击权限选项卡。
- 点击 Add。
- 在 搜索 文本框中输入名称或用户名或其中的一部分,然后点击 Go。结果列表中会显示可能匹配的列表。
- 选中要为其分配权限的用户的复选框。
- 从 Role to Assign 下拉列表中,选择 UserRole。
- 点击 确定。
用户名称和角色显示在被允许访问此虚拟机的用户列表中。
注意
如果仅为用户分配权限,可以为虚拟机配置单点登录(SSO)。启用单点登录后,当用户登录虚拟机门户,然后通过 SPICE 控制台连接到虚拟机时,用户会自动登录虚拟机,无需再次键入用户名和密码。单点登录可以基于每个虚拟机启用或禁用。有关如何为虚拟机启用和禁用单点登录的更多信息,请参阅 第 4.2 节 “为虚拟机配置单点登录”。