Настройка учетной записи пользователя ПВ ROSA Virtualization

Инструкция применима только для платформы виртуализации ROSA Virtualization 3.0.

В платформе виртуализации создайте учетную запись пользователя rubackup и выдайте ему привилегии администратора.

1. Создание учетной записи пользователя с минимальными правами

Выполните шаги по созданию учетной записи пользователя из командной строки виртуальной управляющей машины Hosted Engine ROSA Virtualization, расположенной на платформе виртуализации ROSA Virtualization.

  1. Откройте командную строку управляющей машины.

  2. Создайте учетную запись пользователя rubackup.

    ovirt-aaa-jdbc-tool user add rubackup --attribute=firstName=Service --attribute=lastName=Account

    Пользователю будут выданы минимальные права.

  3. Запустите процесс смены пароля пользователя rubackup. Укажите срок действия нового пароля.

    ovirt-aaa-jdbc-tool user password-reset rubackup --password-valid-to="2025-12-12 12:00:00-0800"

  4. Укажите новый пароль пользователя rubackup.

Ознакомитесь с возможными проблемами использования минимальных прав в Устранение неполадок.

2. Повышение привилегий пользователя

Через WEB-интерфейс от имени администратора платформы ROSA Virtualization повысьте привилегии пользователя rubackup.

  1. Перейдите в раздел АдминистрированиеПользователи и нажмите Добавить.

  2. В форме добавления пользователя выберите созданного через управляющую машину пользователя rubackup и нажмите Добавить или Добавить и закрыть. Каждой новой учетной записи в платформе виртуализации ROSA Virtualization добавляется определенный набор ролей из группы Everyone типа Пользователь. Количество ролей зависит от различных объектов, сформированных на платформе.

  3. Перейдите в раздел АдминистрированиеПользователиrubackupПрава доступа и нажмите Добавить системные полномочия.

  4. Из списка выберите роль ExternalEventsCreator и нажмите Ок. Данная роль позволит от имени пользователя rubackup создавать события для ВМ во время операций резервного копирования и восстановления.

  5. Выдайте роль администратора пользователю rubackup. Перейдите в раздел АдминистрированиеНастроитьrubackupРоли и нажмите Добавить.

  6. В Имя укажите имя роли, например RBAdmin.

  7. Из списка Тип учетной записи выберите тип роли Администратор.

  8. Нажмите Развернуть все и установите флаги напротив нужных прав.

    Список дополнительных прав
    Раздел прав Выделяемые права

    Системное

    Права доступа входа в систему

    Сеть

    Назначить профиль vNIC машине

    Сеть

    Назначить профиль vNIC шаблону

    Шаблон

    Импорт/экспорт

    ВМ

    Сменить CD

    ВМ

    Создать

    ВМ

    Удалить

    ВМ

    Редактировать снимки

    Диск

    Создать

    Диск

    Удалить

    Диск

    Присоединить

    Диск

    Применить тонкое резервирование

    Диск

    Свойства

    Диск

    BACKUP_DISK

  1. Перейдите в раздел АдминистрированиеПользователиrubackupПрава доступа и нажмите Добавить системные полномочия.

  2. Из списка выберите созданную роль (например, RBAdmin) и нажмите Ок.