やりたいこと
・Proxmoxでユーザーやグループ権限の基礎を学ぶ
・プール(タグみたいなもの)もあるらしい
VMの構成
・営業、経理部ユーザーのVM
・サーバー管理者である課長と副部長のVM
・あとフル権限を持つ部長、という設定にいたします。
グループの作成
・営業部グループを作ります。
・日本語は作れませんでした。
プール(タグ)の作成
・営業プールを作ります。
ロールの作成
・ここが具体的な権限の設定になるようです。
・非常に細かく設定できて、しかも分かりやすいですね。
・営業ユーザーにはVMの起動とスナップショットのみの権限としてみます。
・部長ロールとしてVMのフル管理権限を作成します。
ユーザーの作成
・あとで気づきましたが@pamじゃなくて@pveというものにしないとダメでした。
・デフォルトでこっちにしてほしかったような。
プールにアクセス権を紐づけ
・たぶん画面を御覧になればわかると思います。
・選択画面にもロール一覧が出てくるのが素晴らしい。こういう地味なところがありがたい。
・部長グループは全グループに対して部長ロールを付与。
・営業グループは営業グループだけに対して営業ロールを付与、となります。
プールに仮想マシン(メンバーと呼ぶらしい)を紐づけ
・グループ、プール、ロール、メンバーという四つの単語が出てきますね。
プールのロールとメンバのまとめ
・営業プールのロール
・営業プールのメンバー
・部長プールのロール
・部長プールのメンバー
パスワード設定の注意点
・上にも述べましたが、レルムをpamではなくpveにする必要があります。
・ローカルユーザーを管理するのはめんどくさいのでEntra IDなど外部IdPに同期する方法を研究したほうがよいと思いました。(SSOの観点からも)
動作確認(部長ユーザーのログイン画面)
・全部門のVMが見えていて、管理権限も一通りついています。
動作確認(営業ユーザーのログイン画面)
・営業部だけのVMが見えていて、VMの起動停止はできます。
・ハードウェアやオプションやファイアウォールの編集はグレーアウトしていて見えません。
・スナップショットは取れます。
・一般ユーザー権限として適切な権限設定ができることが分かりました。
まとめ
・控えめにいって最高に使いやすかったです。
・一見複雑そうですが、GUIが分かりやすいのでなんとかなりました。
・グループ、プール、ロール、メンバーという四つの単語が理解すれば大丈夫そうです。
・変更の場合も上の4つの組み合わせで柔軟だと思います。
ポエム
・VMWareが事実上終わってしまった現在、Proxmoxは乗り換え先の候補として、これから企業ユースで盛り上がりそうな気がします。