Разграничение доступа встроенных ролей пользователей к моделям системы

Модель	Администратор	Администратор безопасности	Оператор ВМ	Только чтение
Роли пользователя (`group`)	Чтение всего, кроме: `menu_security_settings, list, menu_users, menu_authentication_directories, menu_ssl_certs, menu_user_groups, menu_events_security, menu_list_keys, retrieve, get_choices, menu_all_sessions, menu_ntp_servers`	Чтение: `get_choices, list, menu_all_sessions, menu_authentication_directories, menu_events, menu_events_security, menu_list_keys, menu_ntp_servers, menu_organizations, menu_security_settings, menu_ssl_certs, menu_system_settings, menu_user_groups, menu_users, retrieve`. Полный доступ на управление	Чтение: `menu_data_pools, menu_domains, menu_events, menu_iso, menu_library, menu_organizations, menu_tags, menu_tasks, menu_templates, menu_vdisks, menu_vnetworks`	Чтение всего, кроме: `menu_security_settings, list, menu_users, menu_authentication_directories, menu_ssl_certs, menu_user_groups, menu_events_security, menu_list_keys, retrieve, get_choices, menu_all_sessions, menu_ntp_servers`
Пользователи (`user`)	Чтение: `access_tokens, list, permissions, retrieve, sessions, usernames`. Управление: `change_password, update`	Полный доступ	Чтение: `access_tokens, list, permissions, retrieve, sessions, usernames`. Управление: `change_password, update`	Чтение: `access_tokens, list, permissions, retrieve, sessions, usernames`. Управление: `change_password, update`
Кластеры (`cluster`)	Полный доступ	Нет доступа	Чтение: `list, optimal_node, retrieve`	Полный доступ на чтение
Кластерные хранилища (`clusterstorage`)	Полный доступ	Нет доступа	Нет доступа	Полный доступ на чтение
Gluster тома (`volume`)	Полный доступ	Нет доступа	Нет доступа	Полный доступ на чтение
Группы политик контроля трафика (`controlplane`)	Полный доступ	Нет доступа	Нет доступа	Полный доступ на чтение
Политики фильтрации трафика узлов (`internalaccesspolicy`)	Полный доступ	Нет доступа	Нет доступа	Полный доступ на чтение
Правила фильтрации трафика узлов (`internalaccessrule`)	Полный доступ	Нет доступа	Нет доступа	Полный доступ на чтение
Правила шейпинга трафика узлов (`internalshapingrule`)	Полный доступ	Нет доступа	Нет доступа	Полный доступ на чтение
Зеркалирование портов (`portmirroring`)	Полный доступ	Нет доступа	Нет доступа	Полный доступ на чтение
Политики фильтрации трафика ВМ (`vmachinesaccesspolicy`)	Полный доступ	Нет доступа	Нет доступа	Полный доступ на чтение
Правила фильтрации трафика ВМ (`vmachinesaccessrule`)	Полный доступ	Нет доступа	Нет доступа	Полный доступ на чтение
Правила NAT (`vmachinesnatrule`)	Полный доступ	Нет доступа	Нет доступа	Полный доступ на чтение
Правила маркировки политики QoS Виртуальных сетей (`vmachinesqosmarkrule`)	Полный доступ	Нет доступа	Нет доступа	Полный доступ на чтение
Политики QoS Виртуальных сетей (`vmachinesqospolicy`)	Полный доступ	Нет доступа	Нет доступа	Полный доступ на чтение
Контроллер (`controller`)	Чтение всего, кроме: `timezone, security_settings, timezones, ntp_servers`. Управление всем, кроме: `set_timezone, update_system_settings, set_ntp_servers, update_security_settings`	Чтение: `base_version, list, ntp_servers, security_settings, system_settings, system_time, timezone, timezones`. Управление: `set_ntp_servers, set_timezone, update, update_security_settings, update_system_settings`	Чтение: `base_version, system_time`	Чтение всего, кроме: `timezone, security_settings, timezones, ntp_servers`
Области данных (`dataplane`)	Полный доступ	Нет доступа	Нет доступа	Полный доступ на чтение
Виртуальные сети (`vnetwork`)	Полный доступ	Нет доступа	Полный доступ	Полный доступ на чтение
Интерфейсы сетевых служб (`vnservicesinf`)	Полный доступ	Нет доступа	Нет доступа	Полный доступ на чтение
Сетевые службы виртуальной сети (`vnservicesinstance`)	Полный доступ	Нет доступа	Нет доступа	Полный доступ на чтение
Локации (`datacenter`)	Полный доступ	Нет доступа	Чтение: `list`	Полный доступ на чтение
Пулы данных (`datapool`)	Полный доступ	Нет доступа	Чтение: `available_types, list, retrieve`. Управление: `create, discover_files, discover_iso, discover_vdisks, free, check_verbose_name`	Полный доступ на чтение
Виртуальные машины (`domain`)	Полный доступ	Нет доступа	Полный доступ на чтение. Управление всем, кроме: `set_owners`	Чтение всего, кроме: `spice, vnc`
События (`event`)	Полный доступ	Полный доступ	Полный доступ	Полный доступ на чтение. Управление: `generate_event`
Пулы адресов (`addresspool`)	Полный доступ	Нет доступа	Нет доступа	Полный доступ на чтение
Внешние сети (`extnetwork`)	Полный доступ	Нет доступа	Нет доступа	Полный доступ на чтение
Подсказки (`hint`)	Полный доступ	Полный доступ	Полный доступ	Полный доступ на чтение
iscsitarget (`iscsitarget`)	Полный доступ	Нет доступа	Нет доступа	Полный доступ на чтение
iscsitargetlun (`iscsitargetlun`)	Полный доступ	Нет доступа	Нет доступа	Полный доступ на чтение
iscsitargetmappedlun (`iscsitargetmappedlun`)	Полный доступ	Нет доступа	Нет доступа	Полный доступ на чтение
iscsitargetnodeacl (`iscsitargetnodeacl`)	Полный доступ	Нет доступа	Нет доступа	Полный доступ на чтение
iscsitargetportal (`iscsitargetportal`)	Полный доступ	Нет доступа	Нет доступа	Полный доступ на чтение
iscsitargetportgroup (`iscsitargetportgroup`)	Полный доступ	Нет доступа	Нет доступа	Полный доступ на чтение
iscsitargetstorages (`iscsitargetstorages`)	Полный доступ	Нет доступа	Нет доступа	Полный доступ на чтение
CD-ROM (`cdrom`)	Полный доступ	Нет доступа	Полный доступ	Полный доступ на чтение
Образы ISO (`iso`)	Полный доступ	Нет доступа	Полный доступ	Полный доступ на чтение
Сетевые настройки узлов (`managementplane`)	Полный доступ	Нет доступа	Нет доступа	Полный доступ на чтение
Файлы (`file`)	Полный доступ	Нет доступа	Полный доступ	Полный доступ на чтение
Лицензии (`license`)	Полный доступ	Чтение: `check`	Чтение: `check`	Полный доступ на чтение
Агрегированные интерфейсы (`aggregatedinf`)	Полный доступ	Нет доступа	Нет доступа	Полный доступ на чтение
Внутренние интерфейсы (`internalinf`)	Полный доступ	Нет доступа	Нет доступа	Полный доступ на чтение
LLDP (`lldpdconfig`)	Полный доступ	Нет доступа	Нет доступа	Полный доступ на чтение
Логические коммутаторы (`lswitch`)	Полный доступ	Нет доступа	Нет доступа	Полный доступ на чтение
L2 туннели (`overlaytunnel`)	Полный доступ	Нет доступа	Нет доступа	Полный доступ на чтение
Физические интерфейсы (`physicalinf`)	Полный доступ	Нет доступа	Нет доступа	Полный доступ на чтение
Порт-группы (`portgroup`)	Полный доступ	Нет доступа	Нет доступа	Полный доступ на чтение
Виртуальные функции (`vfunction`)	Полный доступ	Нет доступа	Полный доступ	Полный доступ на чтение
Виртуальные интерфейсы (`vmachineinf`)	Полный доступ	Нет доступа	Полный доступ	Полный доступ на чтение
Виртуальные коммутаторы (`vswitch`)	Полный доступ	Нет доступа	Нет доступа	Полный доступ на чтение
Серверы (`node`)	Полный доступ	Нет доступа	Чтение: `available_cpu_models, list, retrieve`. Управление: `migrate_domains, shutdown_domains, start_domains`	Полный доступ на чтение
Пулы ресурсов (`resourcepool`)	Полный доступ	Нет доступа	Чтение: `list, retrieve`	Полный доступ на чтение
Файловые хранилища (`sharedstorage`)	Полный доступ	Нет доступа	Нет доступа	Полный доступ на чтение
Снимки состояния ВМ (`domainsnapshot`)	Полный доступ	Нет доступа	Полный доступ	Полный доступ на чтение
LUN (`lun`)	Полный доступ	Нет доступа	Полный доступ	Полный доступ на чтение
Блочные хранилища (`storagetransport`)	Полный доступ	Нет доступа	Нет доступа	Полный доступ на чтение
Теги (`tag`)	Полный доступ	Нет доступа	Полный доступ на чтение. Управление всем, кроме: `remove`	Полный доступ на чтение
Задачи по расписанию (`scheduledtask`)	Полный доступ	Нет доступа	Полный доступ	Полный доступ на чтение
Задачи (`task`)	Полный доступ	Нет доступа	Полный доступ	Полный доступ на чтение
Организации (`organization`)	Полный доступ	Нет доступа	Полный доступ на чтение	Полный доступ на чтение
Виртуальные диски (`vdisk`)	Полный доступ	Нет доступа	Полный доступ	Полный доступ на чтение
ZFS пулы (`zfspool`)	Полный доступ	Нет доступа	Нет доступа	Полный доступ на чтение
Разрешения (`permission`)	Нет доступа	Полный доступ	Нет доступа	Нет доступа
Службы каталогов (`authenticationdirectory`)	Нет доступа	Полный доступ	Нет доступа	Нет доступа
Keytabs (`keytab`)	Нет доступа	Полный доступ	Нет доступа	Нет доступа
Соответствия (`rolemapping`)	Нет доступа	Полный доступ	Нет доступа	Нет доступа
События безопасности (`eventsecurity`)	Нет доступа	Полный доступ	Нет доступа	Нет доступа
SSL-сертификаты (`sslcertificate`)	Нет доступа	Полный доступ	Нет доступа	Нет доступа