Als nächstes müssen wir dem neuen Benutzer eine Rolle hinzufügen. Berechtigungen -> Hinzufügen -> Pfad = '/', der Benutzer ist der gerade erstellte Benutzer, Rolle = 'PVEVMAdmin'. Dadurch erhält der Benutzer (und der zugehörige API-Token!) das Recht, auf allen Knoten (mit dem Pfad '/') VM-Administratoraktivitäten durchzuführen.
Sie müssen auch Berechtigungen für den Speicher hinzufügen, der von den VMs verwendet wird, die Sie bereitstellen möchten (sowohl von als auch zu), für mich ist das /storage/local-zfs (für Sie könnte es /storage/local-lvm sein). Fügen Sie das auch im Pfad-Abschnitt hinzu. Verwenden Sie hier Admin für die Rolle, da der Benutzer auch die Fähigkeit benötigt, Speicherplatz im Datenspeicher zuzuweisen (Sie könnten PVEVMAdmin + eine Datenspeicher-Rolle verwenden, aber ich habe mich noch nicht damit befasst, welche).
An diesem Punkt sind wir mit den Berechtigungen fertig:
