Привет! Я пытаюсь настроить некую систему делегирования управления пользователями, чтобы я мог назначить пользователя администратором группы/пула, чтобы он мог создавать/изменять/удалять пользователей в пределах своей ограниченной области (например, пула). Я нашёл эту тему прошлого года, где пользователь имел те же требования, что и я, предполагая, что это напрямую невозможно в Proxmox.
V Тред 'Администратор пула?' 1 мая 2024 г.
Привет всем, у меня настроен кластер ProxMox 8.0.3 и я хочу добавить группу подрядчиков со своим собственным администратором. Затем создать пул виртуальных машин, которым группа сможет пользоваться, администратором которой будет администратор группы. В идеале я хотел бы, чтобы администратор группы мог добавлять и удалять пользователей и создавать и удалять виртуальные машины, но только в рамках пула / группы, в которой они состоят. Я смог создать пользователей, которые могут входить в систему и видеть только виртуальные машины в /pool/Contract, что, я думаю, даст мне то, что нужно для большинства пользователей. Но администратор не может создавать / удалять виртуальные машины или пользователей без добавления на верхний уровень... voidindigo
Ответы: 5
Форум: Proxmox VE: Установка и настройка
Итак, мой вопрос таков: возможно ли имитировать это поведение с помощью сторонних инструментов? Например, есть ли какие-нибудь приложения LDAP, которые позволяют осуществлять подобное управление пользователями, которое затем можно синхронизировать с Proxmox? Моя первая попытка заключалась в использовании Authentik, но, похоже, у него аналогичные ограничения: создание и удаление пользователей — это глобальная операция, требующая глобальных разрешений, а не разрешений, связанных с определенной областью. Буду признателен за любую помощь в этом вопросе.
V Тред 'Администратор пула?' 1 мая 2024 г.
Привет всем, у меня настроен кластер ProxMox 8.0.3 и я хочу добавить группу подрядчиков со своим собственным администратором. Затем создать пул виртуальных машин, которым группа сможет пользоваться, администратором которой будет администратор группы. В идеале я хотел бы, чтобы администратор группы мог добавлять и удалять пользователей и создавать и удалять виртуальные машины, но только в рамках пула / группы, в которой они состоят. Я смог создать пользователей, которые могут входить в систему и видеть только виртуальные машины в /pool/Contract, что, я думаю, даст мне то, что нужно для большинства пользователей. Но администратор не может создавать / удалять виртуальные машины или пользователей без добавления на верхний уровень... voidindigo
Ответы: 5
Форум: Proxmox VE: Установка и настройка
Итак, мой вопрос таков: возможно ли имитировать это поведение с помощью сторонних инструментов? Например, есть ли какие-нибудь приложения LDAP, которые позволяют осуществлять подобное управление пользователями, которое затем можно синхронизировать с Proxmox? Моя первая попытка заключалась в использовании Authentik, но, похоже, у него аналогичные ограничения: создание и удаление пользователей — это глобальная операция, требующая глобальных разрешений, а не разрешений, связанных с определенной областью. Буду признателен за любую помощь в этом вопросе.
