Sử dụng command line: Để gán quyền truy cập cho một người dùng cụ thể, bạn có thể sử dụng lệnh pveum trên Proxmox VE.
Sử dụng giao diện web:
Đăng nhập vào giao diện web của Proxmox VE.
Chọn Mục Permissions → User
Chọn Add User
Ở mục Realm sẽ có 2 option
- Linux PAM : sử dụng login vào OS của server Proxmox
- Proxmox VE: sử dụng login GUI
Nhập thông tin của user cần tạo
- Expire: set thời gian hết hạn cho user
- Enabled: cho phép user được sử dụng hay không, mặc định sẽ là true
Sau khi thực hiện tạo user, ta cần gán các quyền hạn mà user đó được phép truy cập resouce của server Proxmox.
Khi thực hiện Add sẽ có các lựa chọn loại permission cho các đối tượng tương ứng. User, Group hay Token
Ta thực hiện chọn User permission
- Path: đường dẫn resource cần quản lý
- User: user cần gán
- Role: quyền được tương tác
Administrator: has full privileges
NoAccess: has no privileges (used to forbid access)
PVEAdmin: can do most tasks, but has no rights to modify system settings (Sys.PowerMgmt, Sys.Modify, Realm.Allocate) or permissions (Permissions.Modify)
PVEAuditor: has read only access
PVEDatastoreAdmin: create and allocate backup space and templates
PVEDatastoreUser: allocate backup space and view storage
PVEMappingAdmin: manage resource mappings
PVEMappingUser: view and use resource mappings
PVEPoolAdmin: allocate pools
PVEPoolUser: view pools
PVESDNAdmin: manage SDN configuration
PVESDNUser: access to bridges/vnets
PVESysAdmin: audit, system console and system logs
PVETemplateUser: view and clone templates
PVEUserAdmin: quyền quản lý user
PVEVMAdmin: toàn quyền tương tác VM
PVEVMUser: xem, backup, cấu hình CD-ROM, VM console, VM power management
VD: User readonly chỉ có quyền xem, ON/OFF VM, thao tác console của VM
