Product SiteDocumentation Site

Глава 27. Управление пользователями

OpenNebula включает полную систему управления пользователями и группами.
Ресурсы, к которым пользователь может получить доступ в OpenNebula, контролируются системой разрешений. По умолчанию только владелец ресурса может использовать и управлять им. Пользователи могут делиться ресурсами, предоставляя разрешения на использование или управление другим пользователям в своей группе или любому другому пользователю в системе.
oneuser — инструмент командной строки для управления пользователями в OpenNebula.
При установке OpenNebula создаются две административные учетные записи (oneadmin и serveradmin), и две группы (oneadmin и users): 
$ oneuser list
  ID NAME                 GROUP    AUTH            VMS     MEMORY        CPU
   1 serveradmin          oneadmin server_c    0 /   -      0M /   0.0 /   -
   0 oneadmin             oneadmin core              -          -          -
$ onegroup list
  ID NAME                 USERS       VMS            MEMORY         CPU
   1 users                    0   0 /   -      0M /       -  0.0 /    -
   0 oneadmin                 2         -                 -           -
Создание нового пользователя: 
$ oneuser create <user_name> <password>
По умолчанию новый пользователь будет входить в группу users. Изменить группу пользователя: 
$ oneuser chgrp <user_name> oneadmin
Что бы удалить пользователя из группы, необходимо переместить его обратно в группу users.
Временно отключить пользователя: 
$ oneuser disable <user_name>
Включить отключённого пользователя: 
$ oneuser enable <user_name>
Удалить пользователя: 
$ oneuser delete <user_name>
onegroup — инструмент командной строки для управления группами в OpenNebula.
Создание новой группы: 
$ onegroup create group_name
ID: 100
Новая группа получила идентификатор 100, чтобы отличать специальные группы от созданных пользователем.
После создания группы может быть создан связанный пользователь-администратор. По умолчанию этот пользователь сможет создавать пользователей в новой группе.
Пример создания новой группы с указанием, какие ресурсы могут быть созданы пользователями группы (по умолчанию VM+IMAGE+TEMPLATE): 
$ onegroup create --name testgroup \
--admin_user testgroup-admin --admin_password somestr \
--resources TEMPLATE+VM
При выполнении данной команды также будет создан администратор группы.
Сделать существующего пользователя администратором группы: 
$ onegroup addadmin <groupid_list> <userid>
Все операции с пользователями можно производить в веб-интерфейсе:
Управление пользователями в OpenNebula-Sunstone
Создание группы в OpenNebula-Sunstone
Созданный пользователь может аутентифицироваться в веб-интерфейсе OpenNebula и изменить настройки (изменить язык интерфейса, пароль, добавить ssh-ключ для доступа на ВМ и т.д.):
Панель пользователя в OpenNebula-Sunstone