ちゃんるいすのブログ

オタクエンジニアの雑記

Proxmox を他人に貸し出すときのユーザーマネジメント


Proxmox で特定のプールだけに対しての操作を許可する

ユーザーを作る

# pveum useradd testuser@pve -comment "Just a test"
# pveum passwd testuser@pve

グループを作る

pveum groupadd testgroup

ロールを作る

# pveum roleadd Guest -privs "Datastore.AllocateSpace Datastore.AllocateTemplate Datastore.Audit VM.Allocate VM.PowerMgmt VM.Console VM.Monitor VM.Audit VM.Config.Disk VM.Config.CDROM VM.Config.CPU VM.Config.Memory VM.Config.Network VM.Config.HWType VM.Config.Options"

プールを作る

多分 GUI からしか作れない

グループにユーザーを追加

# pveum usermod testuser@pve -group testgroup

グループとプールを紐付ける

# pveum aclmod /pool/dev-pool/ -group testgroup -role Guest

こうすれば testgroup に所属するユーザーは、dev-pool のリソースに対してのみ
VM の作成、削除、参照ができ、そのプールにストレージを割り当てておけば作成、参照のみができて削除はできないようになる。

pve.proxmox.com