GNU/Linux >> Belajar Linux >  >> Cent OS

Cara Mengontrol akses pengguna ke Mesin Virtual di Virtualisasi RedHat

Red Hat Virtualization menggunakan peran dan izin untuk memberikan atau menolak akses pengguna ke sumber daya. Hal ini memungkinkan administrator untuk menyempurnakan kontrol akses. Sebagian besar pengguna RHV hanya akan tertarik untuk mengakses mesin virtual, tetapi beberapa mungkin memerlukan izin tambahan untuk mengelolanya.

Ingat tiga peran dasar bagi pengguna:

  • Peran Pengguna dapat terhubung dan menggunakan mesin virtual melalui Portal Pengguna. Peran ini dapat memulai, menghentikan, dan menangguhkan mesin virtual, tetapi tidak dapat mengubah konfigurasinya. Peran ini cocok untuk seseorang yang mengontrol atau mengakses konsol mesin virtual yang ada melalui antarmuka web.
  • PowerUserRole dapat membuat mesin virtual dan melihat sumber daya virtual. Ini cocok untuk pengguna yang dapat membuat dan bekerja dengan mesin virtual mereka sendiri tetapi tidak memerlukan akses ke mesin virtual yang dikelola oleh pengguna lain.
  • PengelolaVmPengguna dapat mengedit atau menghapus mesin virtual, menetapkan izin pengguna, menggunakan snapshot, dan menggunakan template. Peran ini cocok untuk administrator mesin virtual. Ini secara otomatis disetel pada mesin virtual baru untuk pengguna yang membuatnya.

UserVmManager peran ini menarik karena dapat diatur pada satu mesin virtual untuk memberikan kontrol administratif pengguna hanya mesin virtual itu. Itu juga dapat diatur pada kluster untuk memberi pengguna kemampuan untuk mengelola semua mesin virtual di kluster itu. Perhatikan bahwa peran memiliki izin terbatas untuk membuat perubahan infrastruktur pada cluster (tidak seperti ClusterAdmin ).

CATATAN :Jika Anda memiliki UserRole di mesin virtual, Anda dapat melihat mesin virtual di Portal Pengguna dan Anda dapat memulai atau menghentikan mesin itu. Anda tidak dapat membuat mesin virtual baru atau mengedit atau menghapus yang sudah ada. Juga, jika Anda hanya memiliki UserRole, maka Anda hanya dapat melihat mode Dasar Portal Pengguna.

Jika Anda memiliki UserVmManager pada mesin virtual, Anda memiliki kendali penuh atas mesin virtual tersebut di Portal Pengguna, dan Anda dapat mengedit konfigurasinya atau bahkan menghapusnya. Anda juga dapat melihat mode Diperluas Portal Pengguna.

Jika Anda hanya memiliki PowerUserRole, Anda dapat menggunakan mode Extended dan membuat mesin di Portal Pengguna, dan Anda akan dapat melihat mesin virtual Anda sendiri karena Anda secara otomatis mendapatkan UserVmManager pada mesin yang Anda buat. Anda tidak dapat melihat mesin virtual yang dibuat oleh pengguna lain kecuali Anda juga memiliki setidaknya UserRole. Jika administrator menghapus peran UserVmManager Anda di mesin virtual yang Anda buat, dan Anda tidak memiliki UserRole di mesin virtual tersebut, hanya PowerUserRole, maka Anda tidak lagi dapat melihat mesin Anda di Portal Pengguna.

Peran pengguna tingkat lanjut memberikan kontrol lebih lanjut atas manajemen mesin virtual. Misalnya, UserTemplateBasedVm pada cluster memungkinkan pengguna untuk membuat mesin virtual dari template di cluster itu. Tinjau Bab 4, Mengelola Akun Pengguna dan Peran untuk informasi lebih lanjut tentang peran pengguna tingkat lanjut.

Ketiga peran administrator dasar, SuperUser , Admin Cluster , dan DataCenterAdmin, memberikan kontrol penuh atas mesin virtual dalam lingkup peran untuk administrator tersebut.

Untuk menambahkan peran pada mesin virtual tertentu untuk pengguna tertentu:

  1. Klik tab Mesin Virtual dan pilih mesin virtual yang sesuai.
  2. Klik tab Izin di bagian bawah layar.
  3. Klik tombol Tambah untuk menambahkan pengguna dengan peran terkait.
  4. Pilih sumber yang sesuai untuk pengguna Anda.
  5. Pada daftar pengguna RHV Anda, pilih kotak centang pengguna yang ingin Anda tetapkan izinnya.
  6. Di bagian bawah jendela, pilih daftar tarik-turun dan pilih peran yang sesuai untuk pengguna tersebut.
  7. Klik OK untuk mengonfirmasi.

Nama pengguna dan peran ditampilkan dalam daftar pengguna yang diizinkan untuk mengakses mesin virtual ini. Prosedur ini dapat digunakan untuk menambahkan izin ke semua jenis sumber daya yang tersedia di lingkungan RHV Anda.

Untuk mencabut peran pengguna di mesin virtual, ikuti prosedur ini:

  1. Klik tab Mesin Virtual dan pilih mesin virtual yang sesuai.
  2. Klik tab Izin di bagian bawah layar.
  3. Pilih pengguna dan peran yang sesuai dari daftar izin, dan klik tombol Hapus.
  4. Konfirmasi dengan mengklik tombol OK.
CATATAN :Tidak mungkin menggunakan antarmuka web untuk menghapus dari suatu objek peran dan izin apa pun yang telah diwarisi pengguna dari objek tingkat yang lebih tinggi. Misalnya, jika pengguna memiliki ClusterAdmin di kluster yang berisi mesin virtual, Anda tidak dapat menghapus peran ClusterAdmin yang diwarisi untuk pengguna tersebut dari hanya satu mesin virtual. Anda harus menghapus peran untuk pengguna tersebut dari cluster.Cara menginstal mesin virtual yang dioptimalkan dan dikonfigurasi untuk lingkungan Virtualisasi Red Hat
Cara memulai/menghentikan Mesin Virtual di Virtualisasi RedHat
Cara mengedit Perangkat Keras Mesin Virtual di Virtualisasi RedHat
Cara Mengontrol akses pengguna ke Mesin Virtual di Virtualisasi RedHat


Cent OS

  1. Bagaimana menghapus Mesin Virtual berbasis KVM di Redhat Linux

  2. Cara mengkonfigurasi Virtualisasi di Redhat Linux

  3. Bagaimana Sanlock Bekerja di Virtualisasi RedHat

  1. Bagaimana Cara Mengakses Internet Dari Mesin Virtual Di Kotak Gnome?

  2. Cara Membatasi Akses su ke Pengguna Hanya dengan PAM di Linux

  3. Bagaimana memulai/menghentikan Mesin Virtual di Virtualisasi RedHat

  1. Cara Install Windows 11 di VMware Virtual Machine

  2. Cara Menginstal Windows 11 di Mesin Virtual Hyper-V

  3. Cara Menginstal RHEL 8 di Mesin Virtual