ArchivistaVM 2012/VII

Benutzerverwaltung für Instanzen

Pfaffhausen, 5. Juli 2012: Vor wenigen Wochen präsentierten wir die ArchivistaBox 2012/VII. Heute präsentieren wir ArchivistaVM 20'12/VII. An sich ist es recht einfach: ArchivistaVM steht in allen ArchivistaBoxen zur Verfügung. Folglich können auch alle von der Benutzerverwaltung in ArchivistaVM 2012/VII profitieren. Nachfolgend stellen wir die Benutzerverwaltung umfassend vor. Damit diese vorhanden ist, muss die CD ein Datum ab 5. Juli 2012 tragen.

Benutzer/innen anlegen

Unter Konfiguration findet sich neu der Menüpunkt 'Benutzer'. Wird darauf geklickt, erfolgt das Formular mit der Liste aller Benutzer. 'root' ist dabei zwingend vorgegeben, dieser Benutzer kann weder geändert noch gelöscht werden – und er hat wie bisher sämtliche Rechte innerhalb ArchivistaVM.


Ein neuer Benutzer wird mit 'Erstellen' hinzugefügt. Dazu kann auf den roten Pfeil links von 'root' (bzw. auch jedem anderen Benutzer) geklickt werden und die Menü-Option 'Erstellen' gewählt werden.

 

Nun kann der Benutzer angelegt werden. Dabei muss ein Name gewählt werden. Weier ist der Level, d.h. die Rechtevergabe vorzunehmen. Zusätzlich können die IDs von installierten VM-Gästen bei 'Virtuelle Maschinen' festgelegt werden (wobei dies nur bei 'Single' und 'Gast' notwendig ist bzw. einen Sinn ergibt) und die beiden letzten Felder enthalten das zu verwendende Passwort.

Level für Benutzer

Untenstehend finden wir ein Beispiel einer Übersicht über angelegte Benutzer. Der Einfachheit halber wurde pro Level ein Benutzer eröffnet.

Mit dem Level 'Admin' können sämtliche Funktionen innerhalb von ArchivistaVM wahrgenommen werden.

Der Level 'Benutzer' erhält Zugriff auf sämtliche Maschinen, nicht aber auf die erweiterten Verwaltungsfunktionen von ArchivistaVM.

Level 'Single' beschränkt die Rechte auf einzelne Gäste. Innerhalb dieser erhält 'Single' aber kompletten Zugriff, d.h. er kann die Instanzen starten, bearbeiten, gar das Löschen einer Maschine ist möglich. Die gewünschten Maschinen müssen im Level 'Single' mit der ID-Nummer einer Maschine bei 'Virtuelle Maschinen' eingetragen werden. Mehrere Instanzen sind durch Kommas zu trennen (z.B. '100,102,105').

Level 'Gast' bedeutet, dass der Zugriff ebenfalls auf bestimmte Maschinen beschränkt ist. Allerdings kann ein Gast keine Optionen an Maschinen verändern, er kann ganz einfach über VNC-Konsole die Maschine aufrufen und mit ihr arbeiten. Damit er auf eine Maschine zugreifen kann, muss diese zuvor mit höheren Benutzerrechten gestartet worden sein.

Hinweis: Das Eintragen von IDs bei 'Virtuelle Maschinen' ergibt nur bei den Leveln 'Single' und 'Gast' einen Sinn, die übrigen beiden Levels 'Admin' und 'Benutzer' haben immer auf alle Mashinen Zugriff.

Anmelden mit Level Benutzer

Sobald ein Benutzer eingerichtet ist, kann anstelle von 'root' mit dem festgelegen Namen des Benutzers eine Anmeldung erfolgen. Beim Level 'Benutzer' fällt auf, dass die Menüs für die Konfiguration des Servers fehlen. Ansonsten sind sämtliche Funktionen verfügbar.

Hinweis: Es gilt zu beachten, dass ein Benutzer immer Zugriff auf sämtliche Maschinen erhält.

Beschränkung auf einzelne Maschinen mit Level Single

Dem Benutzer 'single' (selbstverständlich wäre auch jeder andere Name möglich) wurde die Maschine 101 zugewiesen. Über diese kann er beliebig verfügen.

Hinweis: Die übrigen Maschinen sieht er nicht, sie könnten ihm aber nachträglich durch das Hinzufügen der entsprechenden ID (Menüpunkt 'Bearbeiten' im Forumlar 'Benutzer') freigeschaltet werden (mehrere Maschinen durch Kommas getrennt (z.B. '101,102').

Starten der VNC-Konsole bzw. des Monitors mit dem Level Gast

Gäste können die Maschinen nicht selber verwalten, sie können einzig die VNC-Konsole sowie den Monitor starten.

Hinweis: Die Button/Knöpfe zum Verwalten einer Instanz fehlen beim Level 'Single' komplett. Es kann einzig die VNC-Konsole geöffnet werden; und dies auch nur dann, wenn die Maschine gestartet ist.

Damit wäre die Einführung in die Benutzer-Verwaltung abgeschlossen. Für technisch Interessierte sei an dieser Stelle noch angefügt, dass die Benutzer-Verwaltung über die Datei '/etc/pve/users.cfg' erfolgt; diese Datei sollte aber weder bearbeitet noch gelöscht werden, da ansonsten die Benutzerverwaltung nicht mehr korrekt bzw. gar nicht mehr arbeiten wird.