Toores. Ehk seda pala võib täiendada.

Sissejuhatus

Käesolev õpetus on selgitamaks võimalusi kasutajate halduses kasutades Proxmox Virtual Environment'i (PVE). Valminud on see õpetus Sten Ausi praktika jooksul EENetis (Eesti Hariduse ja Teaduse Andmesidevõrk). Installeerimise ja kasutamise õpetuse leiab nt Kuutõrvajast (Proxmox_VE_2.x) ja/või PVE enda ametlikult kodulehelt [1]. Õpetus eeldab baasteadmisi PVEst ja UNIXi-maailmast. Lisaks on toimingute tegemiseks vajalik administraatori-õigustes kasutaja (root).

PVE kasutajate, gruppide ja õiguste ülesehituse loogika

Proxmox Virtual Environment (PVE) ülesehituses on rollid (roles), kasutajad (users), grupid (groups), õigused (permissions) ja vahemikud (pools). Samm-sammult seletame kõik need ka lahti. NB! Õiguseid (permissions) on rangelt soovitatav anda gruppidele (groups) ja/või vahemikele (pools). Eduka kasutajaõiguste poliitika järgimiseks peaksid sammud olema sellised: tee selgeks toimingud, mida kasutaja teha peab saama (ehk mille eest ta maksab); tee selgeks roll, mis vastab kasutaja vajadustele; loo vastava rolli ja virtuaalmasina jaoks grupp (group) või vahemik (pool). Nimeta see selgelt ja arusaadavalt. (Soovitus: kui virtuaalmasina ID on näiteks 101, siis võiks grupi nimi olla: VM-101-administraatorid. Kindlasti lisa ka kommentaar. Soovitus 2: kui vahemik on seotud konkreetse kliendiga, siis võiks vahemiku nimi olla Klient-KliendiNimi); lisa vastavad kasutajad sinna gruppi või määra vastavad virtuaalmasinad vahemikku; anna grupile või vahemikule õigused;

Rollid (roles)