Proxmoxで特定権限のみのユーザを作成する

想定シナリオ

経理部のIT担当者に、経理部のVMに対してのみ、「メモリ・CPUの変更」「電源オンオフ」「スナップショットの作成」の権限を与える。

ロールの作成

非ビルトイン権限として追加されればOK。

グループの作成

グループのアクセス権限

VM101(Windowsテンプレート)と、VM104(稼働中の経理部VM)を割り当てる。

ユーザの作成

グループを割り当てる。レルムは”authentication server”とする必要がある。Linux OSユーザとして割り当てられる。

ユーザ権限の確認

動作確認

GUIに表示させるためには、”VM.Audit”も追加する必要があることが分かった。

「電源管理」「メモリ・プロセッサ変更」「スナップショット」のみ実行可能となっている。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です