Настройка минимальных прав учетной записи для работы СРК RuBackup с платформой виртуализации ROSA Virtualization

Инструкция применима только для платформы виртуализации ROSA Virtualization 3.0.

Для настройки минимальных прав учетной записи для работы СРК RuBackup с платформой виртуализации ROSA Virtualization выполните следующие шаги:

1. Командная строка Hosted Engine ROSA Virtualization

Существует несколько вариантов расположения управляющей машины:

  • на выделенном физическом сервере;

  • в виде ВМ на хосте виртуализации ROSA Virtualization.

Данная инструкция описывает вариант, когда управляющая машина располагается в виде ВМ на хосте виртуализации ROSA Virtualization.

  1. Откройте командную строку управляющей машины Hosted Engine ROSA Virtualization или подключитесь к командной строке по SSH.

  2. Выполните команды для создания учетной записи с минимальными правами:

    ovirt-aaa-jdbc-tool user add rubackup --attribute=firstName=Service --attribute=lastName=Account

    где:

    • user add rubackup — добавление пользователя с именем rubackup.

    ovirt-aaa-jdbc-tool user password-reset rubackup --password-valid-to="2025-12-12 12:00:00-0800"

    где:

    • user password-reset rubackup — сброс пароля для пользователя с именем rubackup.

    • --password-valid-to="2025-12-12 12:00:00-0800" — указание даты истечения действия пароля.

    После успешного выполнения команды вам будет предложено ввести пароль для пользователя rubackup. Введите пароль и сохраните его для последующего использования.

2. WEB-интерфейс ROSA Virtualization

  1. Войдите в WEB-интерфейс ROSA Virtualization под учетной записью администратора.

  2. Перейдите в раздел АдминистрированиеПользователи и нажмите Добавить.

  3. В форме добавления пользователя выберите имя пользователя rubackup и нажмите Добавить или Добавить и закрыть.

    Будет добавлен пользователь с правами по умолчанию. При создании новой учетной записи на платформе виртуализации ROSA Virtualization каждой новой учетной записи добавляется определенный набор ролей из группы Everyone типа пользователь. Количество ролей зависит от различных объектов, сформированных на платформе.

  4. Выделите дополнительные роли для пользователя rubackup:

    • Перейдите в раздел АдминистрированиеПользователиrubackupПрава доступа и нажмите Добавить системные полномочия.

    • Выберите из выпадающего списка роль ExternalEventsCreator и нажмите Ок.

      Данная роль позволяет создавать события для ВМ во время операций резервного копирования и восстановления.

  5. Создайте роль администратора для пользователя rubackup:

    • Перейдите в раздел АдминистрированиеНастроитьrubackupРоли и нажмите Добавить.

    • Настройте параметры роли:

      • Имя — имя роли, например SRKAdmin.

      • Тип учетной записи — тип роли, необходимо выбрать Администратор.

      • Нажмите Развернуть все и активируйте необходимые флаги:

        Флаги выделяемых прав
        Раздел прав Выделяемые права

        Системное

        Права доступа входа в систему

        Сеть

        Назначить профиль vNIC машине

        Сеть

        Назначить профиль vNIC шаблону

        Шаблон

        Импорт/экспорт

        ВМ

        Сменить CD

        ВМ

        Создать

        ВМ

        Удалить

        ВМ

        Редактировать снимки

        Диск

        Создать

        Диск

        Удалить

        Диск

        Присоединить

        Диск

        Применить тонкое резервирование

        Диск

        Свойства

        Диск

        BACKUP_DISK

  6. Добавьте созданную роль SRKAdmin [1] для пользователя rubackup:

    • Перейдите в раздел АдминистрированиеПользователиrubackupПрава доступа и нажмите Добавить системные полномочия.

    • Выберите из выпадающего списка роль SRKAdmin [1] и нажмите Ок.

Ознакомитесь с возможными проблемами использования минимальных прав в Устранение неполадок.

1. Используйте свое имя роли.