第 15 章 用户和角色

在 Red Hat Virtualization 中有两类用户域：本地域和外部域。一个默认的本地域称为 internal 域，一个默认的用户 admin 会在 Manager 的安装过程中创建。

您可以使用 ovirt-aaa-jdbc-tool 在 internal 域中创建额外的用户。在本地域中创建的用户被称为本地用户。您也可以附加外部的目录服务器（如 Red Hat Directory Server、Active Directory、 OpenLDAP 以及您的 Red Hat Virtualization 环境所支持的其它选项）并使用它们作为外部域。在外部域中创建的用户被称为目录用户。

本地用户和目录用户都可以通过管理门户分配角色和权限从而使它们可以在环境中使用。这里包括两个注意的用户角色类型：最终用户和管理员。最终用户角色可以通过用户门户使用和管理虚拟资源，而管理角色使用管理门户对系统的架构进行维护。角色可以在独立资源一级（如虚拟机和主机）分配给用户，也可以在分级的对象（如集群和数据中心）一级进行分配。