En el ejemplo anterior todos los usuarios trabajaban sobre los mismos recursos. En algunos escenarios sería deseable que cada usuario pudiera gestionar sus recursos. Esta idea vendría muy bien en la utilización de Proxmox VE en un centro educativo: cada alumno podría gestionar sus recursos y no podría interferir en los recursos de un compañero.
Para conseguir este comportamiento vamos a asignar a cada usuario un pool de recursos y le vamos a dar los permisos necesarios para que el usuario sólo pueda gestionar los recursos que pertenecen a su pool de recursos.
Además, podríamos tener un grupo de profesores que fueran administradores y que tuvieran acceso a todas las funcionalidades y recursos de los alumnos.
- Vamos a crear un grupo Profesores al que le vamos a asignar el rol de
Administrator. - Para cada alumno, vamos a crear un usuario y un pool de recursos. Por ejemplo, vamos a crear el usuario
alumno1y el pool de recursosProyecto_de_alumno1. - A cada alumno le vamos a asignar los roles de
PVEDatastoreUser,PVEVMAdminyPVEPoolUSerpara el pool de recursos asociado. De esta manera cada alumno podrá gestionar sus máquinas si están creados en su pool de recursos.
Hemos creado el grupo Profesores con el usuario profesor1:
Además hemos creado dos usuarios alumnos (estos usuarios no lo hemos asignados a ningún grupo):
Hemos creado dos pools de recursos para cada uno de los usuarios alumnos:
Para que los usuarios puedan crear máquinas virtuales en sus pools de recursos necesitarán que las fuentes de almacenamiento que tenemos definidas sean miembros del Pool de Recurso. Por lo que para cada pool de recursos le añadimos las fuentes de almacenamiento que queremos que usen los usuarios:
Y por último asignamos los permisos:
- Accedemos con el usuario
alumno1y comprobamos que sólo ve el pool de recursosProyecto_de_alumno1. Este usuario sólo tiene permiso para crear máquinas dentro de este pool de recursos. Podemos probar a crear una máquina en su Pool de Recurso:
- Al acceder con el usuario
alumno2nos damos cuenta que sólo se ve su pool de recursosProyecto_de_alumno2. No puede ver, ni modificar, ni borrar las máquinas delalumno1. Este usuario puede crear una máquina en su pool de recursos:
- Si accede el usuario
profesor1podrá gestionar todas las máquinas de todos los usuarios:
