¶ Introduction
Dans cette documentation nous allons voir ensemble comment déléguer des permissions à un utilisateur sur une machine virtuelle grâce à des rôles.
Par défaut il existes plusieurs rôles dans Proxmox mais nous pourrons également en créer si nécessaire.
Dans cette documentation nous allons utiliser les rôles déjà existants.
L'environnement Proxmox que j'utilise pour faire cette documentation est un environneent virtuel.
C'est à dire que le Proxmox que je vais utiliser est une VM cependant la procédure reste identique avec un serveur physique.
¶ Prérequis
- Avoir accès à l'interface graphique de Proxmox.
- Avoir un compte ayant suffisament de droits pour effectuer la manipulation.
- Avoir une machine virtuelle.
¶ Création d'un utilisateur
-
Se connecter à l'interface graphique de Proxmox.
-
Cliquer sur "Datacenter" puis en dessous de "Permissions", sélectionner "Users".
- Dans la partie de droite, la liste des utilisateur sera visible. Cliquer sur "Add"
- Entrer les informations suivantes :
- User Name : Le login de l'utilisateur
- Realm : Sélectionner "Proxmox VE authentication"
- Password : Le password de l'utilisateur
ATTENTION : L'utilisation de Linux PAM nécessitera de créer l'utilisateur au préalable au niveau système, par exemple en SSH. Elle donne par exemple une autorisation d'accès au Shell. Nous n'en aurons pas besoin ici pour cette documentation.
-
Cliquer sur "Add" pour créer l'utilisateur.
-
L'utilisateur sera alors visible dans la liste.
¶ Les différents rôles par défaut
Les rôles sont des privilèges que l'on peut appliquer à des utilisateurs ou à des groupes.
L'application de ces privilèges fournira des autorisations sur des cibles en fonction du type du rôle donné.
Ces rôles peuvent être au niveau hôte, système, stockage, machines virtuelles, etc.
Il existe plusieurs rôles par défaut et ils sont visibles en cliquant sur "Datacenter" puis en dessous de "Permissions" sur "rôles".
Nous utiliserons ici le rôle permettant de fournir le minumum de privilège sur les VMs : PVEVMUser.
¶ Ajout d'un rôle à un utilisateur sur une VM
¶ Vérification des privilèges de l'utilisateur
Avant de commencer on va tester notre nouvel utilisateur et voir quels sont les privilèges dont il dispose.
Pour cela, je vais me déconnecter puis me reconnecter à l'interface graphique de Proxmox VE avec le compte précédemment créé : PermUser.
Je ne vois rien et je n'ai accès à rien.
¶ Ajout du rôle sur une VM
-
Se reconnecter avec root ou tout autre compte ayant les droits nécessaires à l'ajout du rôle.
-
Sélectionner la machine virtuelle sur laquelle ajouter des privilèges pour l'utilisateur PermUser.
Cliquer sur "Permissions".
- Dans la partie de droite, cliquer sur "Add" puis sur "User Permission".
- Sélectionner l'utilisateur puis le rôle. Cliquer sur "Add".
- Le rôle sera à présent visible dans la liste de droite.
¶ Nouvelle vérification des privilèges de l'utilisateur
- Se déconnecter puis se reconnecter avec l'utilisateur PermUser.
Cette fois-ci nous pouvons voir la VM 100(Debian13) et pouvons la manipuler.
ATTENTION : il faudra reproduire cette manipulation sur chacune des VMs auxquelles l'utilisateur devrai avoir accès.
¶ Création d'un rôle
Il est possible de créer des rôles pour en personnaliser les privilèges.
- Cliquer sur "Datacenter" puis en dessous de "Permissions" sur "rôles".
- Dans la partie de droite, cliquer sur "Create".
- Entrer un nom pour le rôle puis sélectionner le ou les privilèges à donner au rôle à l'aide du menu déroulant.
Cliquer sur Create pour le créer.
L'application de ce rôle se fera de la même manière que précédemment, en cliquant sur l'objet sur lequel on souhaite ajouter le rôle puis sur "Permissions".