Я начинаю изучать возможности oVirt (v. 4.3.6), поэтому я создал базовую виртуальную машину, опубликовал из нее шаблон, а затем развернул пул из 10 машин на основе этот шаблон.
Теперь я хотел бы связать пользователей с этим пулом. Я добавил пользователя домена из Администрирование-> Системные разрешения-> Добавить, предоставив ему разрешение UserRole, но когда он аутентифицируется на портале ВМ, он может видеть (и запускать) также базовую ВМ.
Как я могу ограничить их разрешения только для пула?
Роли предназначены и для каких целей используются: https://access.redhat.com/documentation/en-us/red_hat_virtualization/4.0/html/ Administration_guide / sect-system_permissions # User_Roles_Explained
Затем вам нужно назначить роль ресурсу пула: https://access.redhat.com/documentation/en-us/red_hat_virtualization/4.2/html/administration_guide/sect -system_permissions # Assigning_an_Administrator_or_User_Role_to_a_Resource
И, конечно, удалить это разрешение из базовой виртуальной машины.