ユーザ管理」タグアーカイブ

Vultrで制限ユーザーを作る

Vultrで「閲覧・決済・オブジェクトストレージ編集権限」のみのユーザーを作成し、UIを確認する。

ロールを追加

ログイン確認

作成したユーザでログインすると、Billingの画面が確認できる。Instancesでサーバーを作成しようとするとエラーとなる。

オブジェクトストレージの追加

オブジェクトストレージは追加ができることを確認。システムドライブ以外のクリティカルでないストレージを自由に追加削除するシナリオが想定される。

Proxmoxで特定権限のみのユーザを作成する

想定シナリオ

経理部のIT担当者に、経理部のVMに対してのみ、「メモリ・CPUの変更」「電源オンオフ」「スナップショットの作成」の権限を与える。

ロールの作成

非ビルトイン権限として追加されればOK。

グループの作成

グループのアクセス権限

VM101(Windowsテンプレート)と、VM104(稼働中の経理部VM)を割り当てる。

ユーザの作成

グループを割り当てる。レルムは”authentication server”とする必要がある。Linux OSユーザとして割り当てられる。

ユーザ権限の確認

動作確認

GUIに表示させるためには、”VM.Audit”も追加する必要があることが分かった。

「電源管理」「メモリ・プロセッサ変更」「スナップショット」のみ実行可能となっている。