Datacenter > Permission > Roles는 Proxmox VE 시스템 안에서 사용자에게 할당하는 역할(Role)의 만들기(Create), 편집(Edit), 삭제(Remove) 기능을 제공합니다.
Basic 과정에서는 Role 중에 Administrator, PVEAdmin, PVEVMAdmin의 차이점에 대해서만 알아보도록 하겠습니다.
Administrator
Proxmox VE 클러스터 전체를 완전히 관리할 수 있는 최고 권한 역할입니다. 설치할 때 기본적으로 만드는 root 계정이 이 역할을 갖고 있습니다. Proxmox VE가 제공하는 모든 기능을 만들고, 수정하고, 삭제할 수 있습니다.
주요 권한은 다음과 같습니다.
- 모든 리소스와 설정 변경 가능 (노드, 클러스터, 가상머신, 스토리지 등).
- 사용자 및 권한 설정 관리 가능.
- 클러스터 전체에 걸쳐 제한 없이 작업 수행.
PVEAdmin
클러스터 관리자는 아니지만 Proxmox VE 환경을 대부분 관리할 수 있는 중간 관리자 역할입니다. 초기 Proxmox VE를 구성한 이후에는 PVEAdmin 권한을 부여 받은 사용자로 작업하는 것을 추천 드립니다.
주요 권한은 다음과 같습니다.
- 노드, 클러스터, 가상머신(VM), 컨테이너 관리 가능.
- 스토리지 및 네트워크 설정 변경 가능.
PVEVMAdmin
가상머신과 컨테이너의 관리에 초점이 맞춰진 역할입니다.
주요 권한은 다음과 같습니다.
- VM 및 컨테이너 생성, 삭제, 관리 가능.
- VM의 콘솔에 접근하거나 스냅샷 관리 가능.
- 스토리지, 네트워크 설정 변경 불가.
역할별 차이점
Administrator 역할은 시스템 관리자 등 전체 환경을 완전히 제어해야 하는 사용자에게만 부여하세요.
PVEAdmin은 일반 관리 작업을 담당하는 운영팀에게 적합합니다.
PVEVMAdmin은 개발팀이나 특정 VM만 관리해야 하는 사용자에게 적합합니다.
| 작업 영역 | Administrator | PVEAdmin | PVEVMAdmin |
|---|---|---|---|
| 클러스터 관리 | O | O | X |
| 노드 관리 | O | O | X |
| VM/컨테이너 생성 및 삭제 | O | O | O |
| VM 설정 변경 | O | O | O |
| VM 시작/중지/재부팅 | O | O | O |
| 스토리지 관리 | O | O | X |
| 네트워크 설정 | O | O | X |
| 백업 및 복원 | O | O | X |
| 사용자/그룹 관리 | O | X | X |
| 권한(Role) 관리 | O | X | X |
| 콘솔 접근 | O | O | O |
앞의 그림에서 보면 Administrator이 갖고 있는 권한과 비교해서 PVEAdmin은 다음과 같은 권한이 빠져 있는 것을 볼 수 있습니다.
- Permissions.Modify : 사용자/그룹에 대한 권한 만들기, 수정, 삭제
- Sys.AccessNetwork : 네트워크 자원 열람 및 접근
- Sys.Incoming : 외부 데이터 수신 및 처리 작업
- Sys.Modify : 시스템 및 리소스의 설정 변경
- Sys.PowerMgmt : 시스템의 전원 관리(재부팅, 종료 등)
