7.8. 模板和权限

7.8.1. 管理系统模板的系统权限

作为 SuperUser,系统管理员可以管理管理门户的所有方面。可以为其他用户分配更具体的管理角色。这些受限管理员角色可用于授予用户管理特权,以限制它们仅具有特定资源。例如,DataCenterAdmin 角色仅对分配的数据中心具有管理员特权,但该数据中心的存储除外,ClusterAdmin 则仅对分配的群集具有管理员特权。

模板管理员是数据中心中模板的系统管理角色。此角色可应用于特定的虚拟机、数据中心或整个虚拟化环境;这对于允许不同的用户管理某些虚拟资源非常有用。

模板管理员角色允许执行以下操作:

  • 创建、编辑、导出和删除关联的模板。
  • 导入和导出模板。
注意

您只能将角色和权限分配给现有用户。

7.8.2. 模板管理员角色已说明

下表描述了适用于模板管理的管理员角色和特权。

表 7.1. Red Hat Virtualization 系统管理员角色

角色权限备注

TemplateAdmin

可以在模板上执行所有操作.

具有在域之间创建、删除和配置模板的存储域和网络详细信息的特权。

NetworkAdmin

网络管理员

可以配置和管理附加到模板的网络。

7.8.3. 将管理员或用户角色分配给资源

将管理员或用户角色分配到资源,以允许用户访问或管理该资源。

流程

  1. 使用资源选项卡、树形模式或搜索功能在结果列表中查找和选择资源。
  2. 单击资源的名称,以转至详情视图。
  3. 单击 Permissions 选项卡,以列出分配的用户、用户的角色以及所选资源的继承权限。
  4. 点击 Add
  5. 搜索文本框中输入现有用户的名称或用户名,然后单击 Go。从生成的可能匹配项列表中选择用户。
  6. Role to Assign: 下拉列表中选择一个角色。
  7. 点击 确定

您已将角色分配给用户;现在,该用户已为该资源启用了该角色的继承权限。

7.8.4. 从资源中删除管理员或用户角色

从资源中删除管理员或用户角色;用户丢失与该资源的角色关联的继承权限。

从资源中删除角色

  1. 使用资源选项卡、树形模式或搜索功能在结果列表中查找和选择资源。
  2. 单击资源的名称,以转至详情视图。
  3. 单击 Permissions 选项卡,以列出分配的用户、用户的角色以及所选资源的继承权限。
  4. 选择要从资源中删除的用户。
  5. 单击 RemoveRemove Permission 窗口将打开以确认删除权限。
  6. 点击 确定

您已从资源中删除了用户的角色和关联的权限。