PVE纵览-Proxmox VE中的权限架构:角色、组与用户的关系

最新推荐文章于 2025-04-17 11:34:37 发布
最新推荐文章于 2025-04-17 11:34:37 发布
阅读量1.8k 收藏 19
点赞数 22
分类专栏: PVE纵览 文章标签: PVE 虚拟化 Users Tokens 2FA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z609932088/article/details/143778003
版权
头图

PVE纵览-Proxmox VE中的权限架构:角色、组与用户的关系

文章目录


关键字: PVE虚拟化UsersTokens2FA

摘要

在 Proxmox Virtual Environment (PVE) 中,权限管理通过控制用户对资源的访问来确保系统安全性。用户是具有访问权限的实体,可以通过 API 令牌进行程序化访问,而不使用实际密码。二次验证(2FA)增加额外的安全层次。群组将用户集合在一起简化权限管理,资源池则是对虚拟机或容器的集合管理方式。角色定义了用户可执行的操作权限,而领域(Realms)管理用户身份验证的来源,如 LDAP 或 Active Directory。这些元素结合使用,为 PVE 提供了灵活而详细的权限控制机制。

权限

在 Proxmox Virtual Environment (PVE) 中,权限管理是保证系统安全性和资源访问控制的关键部分。它通过控制用户及其对不同资源的访问权来维持整个虚拟化环境的秩序和安全。以下是 PVE 中权限管理涉及的主要概念及其详细功能:

1. 用户(Users)

  • 定义:用户是具有特定身份的实体,可以是管理员、普通用户或服务账号。
  • 作用:管理和控制谁可以登录 PVE 界面,配置虚拟机,查看日志等。
  • 管理:用户可以在 PVE 中创建、修改和删除,并分配不同的角色和权限。

2. API 令牌(API Tokens)

  • 定义:API 令牌允许程序化访问 PVE API,而不需要使用实际用户密码。
  • 作用:用于自动化脚本和第三方应用程序访问 PVE,以执行管理任务。
  • 安全性:API 令牌可以被限制权限,指定到特定的功能和资源,减少安全风险。

3. 二次验证(Two-Factor Authentication, 2FA)

  • 定义:增加额外的验证层次,要求用户在登录时提供额外的验证信息(如手机生成的一次性密码)。
  • 作用:提高账户安全性,防止未经授权的访问。
  • 实现方式:PVE 支持多种二次验证方法,如 TOTP(基于时间的一次性密码)等。

4. 群组(Groups)

  • 定义:用户群组是一种将多个用户聚合在一起进行统一管理的方式。
  • 作用:简化权限管理,可以为整个群组分配角色和权限,而无需逐一设置。
  • 应用场合:适用于需要为相同权限的大量用户进行集体管理的情境。

5. 资源池(Resource Pools)

  • 定义:资源池是将一组虚拟机或容器组合在一起进行管理的逻辑单元。
  • 作用:方便资源的分配和监控,可以为整个资源池分配权限。
  • 用途:适用于需要对一组资源进行集体操作或权限控制的情况。

6. 角色(Roles)

  • 定义:角色定义了一组可执行的操作权限。
  • 作用:通过将角色分配给用户或群组,确定他们在 PVE 中的权限(如查看、创建、删除虚拟机等)。
  • 灵活性:PVE 提供了一些预定义角色,同时允许管理员创建自定义角色以满足特定需求。

7. 领域(Realms)

  • 定义:领域是用于用户身份验证的机制或来源。
  • 作用:管理用户验证信息的来源,如内置身份验证、LDAP、Active Directory 等。
  • 场景应用:允许 PVE 与外部用户目录服务集成,实现集中用户管理。

通过对这些元素的灵活组合和配置,PVE 能够实现复杂且细粒度的权限管理,确保不同用户在系统中只能执行其被授权的操作,维护系统的安全性和稳定性。

–Power By GPT

博客签名2021
Proxmox VE 创建用户
极致,细节
04-17 1779
实现创建用户、创建用户、分配用户角色权限
vcenter 角色用户权限关系
Pespi_Co1a的博客
04-02 1512
以下是个人理解: 角色权限的集合体;表示这个角色能够使用哪些一条条细节的权限。相当于一个空壳,1.需要用户来授权它,2.然后在具体的对象如主机、虚拟机上传播(使用)它。【包含使用情况、具体的权限用户:简单来说是账号;可以集成AD域账号,也可以是vsphere.local域。【包含账号、密码、域、描述】 权限:具体能够操作对象的一条条规则;【包含各个对象的一条条使用规则 所以,当一个...
Proxmox VE 5.2操作手册
07-11
Proxmox VE 5.2手册,这是一个基于PVE5.2操作手册共享给大家
Proxmox VE 用户权限管理命令大全
最新发布
m0_74356207的博客
04-17 884
Proxmox VE 利用 pveum 工具构建了完备的用户权限管理体系。用户管理可创建、修改、删除用户,支持多种认证域。管理能便捷地创建、删除并批量分配权限。通过自定义角色和 ACL 可精准绑定权限到资源路径。还能生成受限 API 令牌增强安全。其审计维护涵盖查看日志、备份关键配置文件。在典型场景中,能满足管理员、开发团队等不同权限需求,权限分类广泛,预定义角色简化了配置流程 。
proxmox超融合集群用户授权
weixin_34168880的博客
10-29 1063
作者:田逸(sery@163.com) Proxmox超融合私有云交付以后,存在一些有风险的操作,如果把控制权完全交给经验不够的人,很可能造成不可预料的后果。比如修改节点主机名导致集群崩溃、对ceph ODS不当操作导致ceph故障…。为了保证超融合的安全稳定,有必要对不同的用户进行有效授权。 Proxmox权限,涉及到数据中心及虚拟机(没有针对物理节点的相关权限)。几个地方的权限,要配合使用,...
账号 权限管理
Hastur_____的博客
09-15 186
程序用户:维护或者维持某个程序的正常运行,这些用户是不能够登录系统的,创建系统的时候会默认添加一部分,安装第三方软件也会添加程序用户。普通用户:普通用户都是从管理员创建的。权限是收到限制的,只有在自己的家目录,普通用户才拥有完整的权限-g:指定用户的基本,也可以用gid号,但是对应gid号,必须存在。-e:指定用户的账号失效时间,yyyy-mm-mm的格式(年月日)执行,文件内容,相应的代码,有没有权限来执行文件中的代码,切换目录。答:除了没有执行权限,其他的权限都有可能有,根据umask码来的。
pve虚拟化平台管理员手册-7.1.pdf
01-06
pve虚拟化平台管理员手册
pve虚拟化平台管理员手册7.pdf
01-06
pve虚拟化平台管理员手册7.pdf
PVE虚拟机篇03-rest api
一叶知秋
02-12 2941
简单介绍下pve的后台管理api接口,为后期pve监控做铺垫
【Python】【PVE】使用PVE-API对虚拟机进行远程关机
SmallBamboo的博客
06-06 1457
注意:这里的特权分离是指API令牌是否单独授权,如果取消勾选,则API令牌的权限你选择的用户拥有的权限完全相同,如果勾选,则需要在权限一栏根据所需为令牌添加对应的权限,建议单独授权。令牌ID自己取名字即可。
pve2-php:通过 PVE2 API(和 PVE2-API-PHP-Client lib)进行 Proxmox VE 管理的 Web 界面; 使用 AngularJS
06-27
PVE2-PHP 2.0+ 集群的 PHP Web 客户端。 要求 以下要求是外部依赖项。 您必须单独提供和维护它们。 PHP 5+(使用 Apache+mod_php,或任何使用 (F)CGI 的 Web 服务器) 卷曲扩展 SSL 扩展 要连接的 Proxmox VE 2.0+ 节点 以下要求要么此项目捆绑在一起,要么依赖于公共 CDN。 您不需要做任何事情来使它们可用。 PHP 框架 JavaScript 框架 JavaScript 浏览器本地存储抽象类,作者:@flinehan 用法 目前,该项目仅提供探索性功能。 URI 必须手动输入,并且只有一些公布的端点定义了输入字段。 对于那些这样做的人,当输入适当的 URI 时,会自动创建适当的 HTML 控件。 其余的由文本区域提供服务,其中可以输入标准 JSON 以未实现的端点进行手动交互。 无论如何,要使用它,
Proxmox VE(PVE)+ceph+物理网络规划-超融合生产环境安装部署案例
热门推荐
hanziqing的博客
03-01 4万+
Proxmox VE 是用于企业虚拟化的开源服务器管理平台。它在单个平台上紧密集成了KVM虚拟机管理程序和LXC,软件定义的存储以及网络功能。借助基于Web的集成用户界面,您可以轻松管理VM和容器,高可用性群集或集成的灾难恢复工具。 同时Proxmox VE对接Proxmox备份服务器,可实现对VM、容器的全量和增量备份,可显著减少网络负载并节省宝贵的存储空间。 2 环境介绍 本文章所述环境采用3台物理服务器(含4口万兆网卡),1台万兆业务交...............
vue admin pro 角色不同显示不同页面
weixin_58412143的博客
04-16 970
从后端获取动态路由,并根据不同角色侧边栏有不同页面,此框架有写好我们只需做部分修改
PVE部署高可用雷池社区版
luobi2006的博客
03-26 776
准备两台PVE服务器,配置在4C8G,如需要跑其他业务配置可以适当往上增加,虚拟机系统为debian 12,配置在2C4G,一台PVE作为主服务器,另一台PVE作为备用服务器。PVE安装的时候会创建LVM并且分成两个分区,这样很不利于管理,为此需要合并分区,首先输入https://PVE服务器地址:8006,点击高级,再点击继续访问 192.168.15.13 (不安全)来到另一台PVE中的数据中心,集群,加入集群,把刚才复制的内容复制进去,输入刚才PVE服务器的root密码,点击加入。
Proxmox VE api python调用测试
x10n9的博客
01-20 3053
官方api文档: https://pve.proxmox.com/pve-docs/api-viewer # -*- coding:utf-8 -*- ''' @Author: XGL @File: pvehttp.py @CreateTime: 2022/1/20 9:43 ''' import requests from requests.cookies import cookiejar_from_dict from time import sleep import urllib3 urllib3.
pve三种操作方式
weixin_34356310的博客
05-08 6057
pve三种操作方式 ==========================================================api方式 https://192.168.1.4:8006/pve-docs/api-viewer/index.html api一种是html格式,另一种是json格式https://192.168.1.4:8006/api2/htmlhttps://19...
PVE 导入 ROS虚拟机,L6权限free使用
Connor_xie的博客
01-22 5028
date:2022/1/22 环境:Proxmox VE 7.0.1 机器:随便什么服务器,台式机支持虚拟化就行。 1.安装Proxmox VE 后需要联网更新一下 系统才可以使用 apt命令 Apt update Apt instal lrzsz #安装传输工具 2.在root 用户目录下直接解压 ROS .ova 文件 tar xvf MikroTik-RouterOS-6.40.3.ova root@xwc:~# ls MikroTik-RouterOS-6.40.3-disk1.vmdk
ProxmoxVE集群架构详解:HA原理管理
HA(高可用性)在Proxmox VE中由两个服务进程实现:pve-ha-lrm(本地资源管理器)和pve-ha-crm(集群资源管理器)。本地资源管理器负责监控和控制本地节点的资源状态,而集群资源管理器则处理节点间的协作和故障转移...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DreamLife.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值