Proxmox Rechteverwaltung Zusatzaufgaben
Version vom 17. Februar 2026, 08:13 Uhr von Maximilian.pottgiesser (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „= Aufgabe – VM-Operator Rolle erstellen = == Ziel == Mitglieder der Gruppe ''gg_benutzer'' dürfen: * VMs starten * VMs stoppen * Konsole öffnen Nicht erl…“)
Aufgabe – VM-Operator Rolle erstellen
Ziel
Mitglieder der Gruppe gg_benutzer dürfen:
- VMs starten
- VMs stoppen
- Konsole öffnen
Nicht erlaubt:
- VM erstellen oder löschen
- Storage ändern
Aufgabe
Erstellen Sie eine eigene Rolle und weisen Sie diese der Gruppe zu.
Aufgabe – Storage-Zugriff beschränken
Ziel
Benutzer dürfen nur auf das Storage local zugreifen (z.B. ISO verwenden). Kein Zugriff auf:
- zfs-pool
- vm-pool
- local-lvm
Aufgabe
Konfigurieren Sie die Storage-Berechtigungen entsprechend.
Aufgabe – Objektbezogene Rechte
Ziel
Die Gruppe gg_benutzer darf nur:
- vm-deb-201
- lc-deb-203
verwalten.
Kein Zugriff auf:
- vm-deb-202
- vm-deb-301
- lc-deb-302
Aufgabe
Beschränken Sie die Rechte auf einzelne VMs und Container.
Aufgabe – Node-spezifische Rechte
Ziel
Die Gruppe gg_benutzer darf nur auf dem Node hv03 VMs starten und stoppen.
Aufgabe
Konfigurieren Sie die Berechtigungen entsprechend.
Aufgabe – Helpdesk-Rolle erstellen
Ziel
Eine Rolle Helpdesk erstellen mit:
- VM einsehen
- Konsole öffnen
Nicht erlaubt:
- Start/Stop
- Änderungen
Aufgabe – Mandantenfähigkeit simulieren
Ziel
Erstellen Sie eine neue Gruppe Projekt201 mit Zugriff nur auf:
- vm-deb-201
- Storage vm-pool
Kein Zugriff auf andere VMs oder Nodes.