需求:因为Proxmox VE不好接SolusVM之类的管理面板,所以我们在分销时直接把Proxmox VE自带的管理后台给用户。我们仅允许用户:
- 开机,关机
- 使用VNC功能
- 挂载指定的ISO自行重装系统
参考配置方法如下。
Storage
创建一个叫iso的Datastore用于存放共享的ISO文件。
Pools
为每个用户创建一个pool。
Roles
创建EndUser role用于用户VM,Privileges:
- Datastore.Audit
- VM.Audit
- VM.Config.CDROM
- VM.Config.Disk(不给这个的话CDROM还是没法修改;但是因为没有Datastore相关的权限,用户是分配不了更多硬盘空间的)
- VM.Console
- VM.Monitor
- VM.PowerMgmt
创建EndUserData role用于共享的存储空间,Privileges:
- Datastore.Audit
Groups
创建一个User group。
Users
为每个用户创建一个user,Group设为上面创建的User。
Permissions
/storage/iso给User group一个EndUserData的role/pool/{user}给对应用户账号一个EndUser的role