TOC
Proxmox で特定のプールだけに対しての操作を許可する
ユーザーを作る
# pveum useradd testuser@pve -comment "Just a test" # pveum passwd testuser@pve
グループを作る
pveum groupadd testgroup
ロールを作る
# pveum roleadd Guest -privs "Datastore.AllocateSpace Datastore.AllocateTemplate Datastore.Audit VM.Allocate VM.PowerMgmt VM.Console VM.Monitor VM.Audit VM.Config.Disk VM.Config.CDROM VM.Config.CPU VM.Config.Memory VM.Config.Network VM.Config.HWType VM.Config.Options"
グループにユーザーを追加
# pveum usermod testuser@pve -group testgroup
グループとプールを紐付ける
# pveum aclmod /pool/dev-pool/ -group testgroup -role Guest
こうすれば testgroup に所属するユーザーは、dev-pool のリソースに対してのみ
VM の作成、削除、参照ができ、そのプールにストレージを割り当てておけば作成、参照のみができて削除はできないようになる。