По умолчанию пользователи с привилегией VM.Config.Options могут устанавливать любые теги для ВМ (/vms/ID) (см. раздел
Управление доступом). При необходимости это поведение можно ограничить в разделе :
Доступны следующие режимы (поле
Режим):
— пользователи не ограничены в установке тегов (по умолчанию);
— пользователи могут устанавливать теги только из заранее определённого списка;
— аналогично режиму , но также разрешено использовать уже существующие теги;
— пользователям запрещено использовать теги.
В этом же разделе можно определить, какие теги разрешено использовать (поле Предустановленные метки) при использовании режимов или .
Назначить права можно также в командной строке:
# pvesh set /cluster/options --user-tag-access \
[user-allow=<existing|free|list|none>][,user-allow-list=<tag>[;<tag>...]]
Например, чтобы запретить пользователям использовать теги:
# pvesh set /cluster/options --user-tag-access user-allow=none
Следует учитывать, что пользователь с привилегией Sys.Modify на / всегда может добавлять и удалять любые теги независимо от настроек раздела . Кроме того, существует настраиваемый список зарегистрированных тегов которые могут добавлять и удалять только пользователи с привилегией Sys.Modify на /. Этот список можно редактировать в разделе или через интерфейс командной строки:
# pvesh set /cluster/options --registered-tags <tag>[;<tag>...]
