1.2.3. 用户角色介绍
下表描述了基本用户角色,这些角色授予在虚拟机门户中访问和配置虚拟机的权限。
| 角色 | 权限 | 备注 |
|---|---|---|
| UserRole | 可以访问和使用虚拟机和池. | 可以登录虚拟机门户,使用分配的虚拟机和池,查看虚拟机状态和详细信息。 |
| PowerUserRole | 可以创建和管理虚拟机和模板. | 使用 Configure 窗口,或针对特定数据中心或集群,将这个角色应用到整个环境的用户。例如,如果在数据中心级别上应用 PowerUserRole,PowerUser 可以在数据中心中创建虚拟机和模板。 |
| UserVmManager | 虚拟机的系统管理员. | 可以管理虚拟机并创建和使用快照.在虚拟机门户中创建虚拟机的用户会自动被分配机器上的 UserVmManager 角色。 |
下表描述了高级用户角色,允许您进一步微调虚拟机门户中的资源的权限。
| 角色 | 权限 | 备注 |
|---|---|---|
| UserTemplateBasedVm | 有限的权限,仅能使用模板。 | 可以使用模板创建虚拟机。 |
| DiskOperator | 虚拟磁盘用户。 | 可以使用、查看和编辑虚拟磁盘.继承使用虚拟磁盘所附加虚拟机的权限。 |
| VmCreator | 可以在虚拟机门户中创建虚拟机. | 此角色不适用于特定的虚拟机;使用 Configure 窗口将此角色应用到整个环境的用户。另外,也可以将此角色应用到特定的数据中心或集群。当将此角色应用到集群时,还必须对整个数据中心或特定存储域应用 DiskCreator 角色。 |
| TemplateCreator | 可以在分配的资源内创建、编辑、管理和删除虚拟机模板。 | 此角色不适用于特定的模板;使用 Configure 窗口将此角色应用到整个环境的用户。另外,也可以将这个角色应用到特定的数据中心、集群或存储域。 |
| DiskCreator | 可以在分配的集群或数据中心内创建、编辑、管理和移除虚拟磁盘。 | 此角色不适用于特定的虚拟磁盘;使用 Configure 窗口将此角色应用到整个环境的用户。另外,也可以将这个角色应用到特定的数据中心或存储域。 |
| TemplateOwner | 可以编辑和删除模板,为模板分配和管理用户权限。 | 此角色自动分配给创建模板的用户。其他对模板没有 TemplateOwner 权限的用户无法查看或使用模板。 |
| VnicProfileUser | 虚拟机和模板的逻辑网络和网络接口用户。 | 可以将网络接口从特定逻辑网络附加或分离。 |
