По умолчанию пользователи с привилегиями VM.Config.Options могут устанавливать любые теги для ВМ (/vms/ID) (см.
Управление доступом). Если необходимо ограничить такое поведение, соответствующие разрешения можно установить в разделе :
Доступны следующие режимы (поле
Режим):
— пользователи не ограничены в установке тегов (по умолчанию);
— пользователи могут устанавливать теги на основе заранее определенного списка тегов;
— аналогично режиму , но пользователи также могут использовать уже существующие теги;
— пользователям запрещено использовать теги.
Здесь же можно определить, какие теги разрешено использовать пользователям (поле Предустановленные метки) если используются режимы или .
Назначить права можно также и в командной строке, используя команду:
# pvesh set /cluster/options --user-tag-access\
[user-allow=<existing|free|list|none>][,user-allow-list=<tag>[;<tag>...]]
Например, запретить пользователям использовать теги:
# pvesh set /cluster/options --user-tag-access user-allow=none
Следует обратить внимание, что пользователь с привилегиями Sys.Modify на / всегда может устанавливать или удалять любые теги, независимо от настроек в разделе . Кроме того, существует настраиваемый список зарегистрированных тегов которые могут добавлять и удалять только пользователи с привилегией Sys.Modify на /. Список зарегистрированных тегов можно редактировать в разделе :
Или через интерфейс командной строки:
# pvesh set /cluster/options --registered-tags <tag>[;<tag>...]
