En este primer ejemplo vamos a asignar diferentes roles a distintos grupos para que los distintos usuarios, según al grupo que pertenezcan, tengan unos permisos determinados. En este ejemplo no vamos a agrupar los recursos con Pools de Recursos por lo que todos los usuarios van a trabajar con los mismos recursos (fuentes de almacenamiento, máquinas virtuales y contenedores).
Vamos a crear 3 grupos:
- Administradores: Los usuarios de este grupo están totalmente cualificados para gestionar ProxmoxVE, por lo que le vamos a asignar el rol
Administratorpara todos los objetos. - Operadores: Los usuarios de este grupo sólo tienen la posibilidad de trabajar con fuentes de almacenamiento y gestionar máquinas virtuales. Pero no pueden modificar la configuración del sistema y del nodo de Proxmox VE. Así que le asignamos los roles
PVEDatastoreUseryPVEVMAdmin. - Auditores: Los usuarios de este grupo sólo tienen acceso a ver las máquinas virtuales. Se le asigna el rol de
PVEAuditor.
Creamos tres usuarios, uno en cada grupo:
Y asignamos los permisos:
-
Puedes comprobar que al acceder con el
user1(administrador) tienes todas las funcionalidades y posibilidades que tiene el usuario administradorroot. -
Al acceder con el
user2(operador), comprobamos que, aunque puede trabajar con fuentes de almacenamiento y máquinas virtuales, no puede acceder a la mayoría de las características del sistema Proxmox VE. Por ejemplo, a nivel de Datacenter:
-
Finalmente, si accedemos con el
user3(auditor), observamos que sólo tenemos la posibilidad de ver información, por ejemplo el botón de crear máquinas virtuales o contenedores aparece deshabilitado:
