Hai semuanya, apa kabar? Kali ini kita akan eksplor lagi salah satu fitur penting di Proxmox VE, yaitu pengaturan hak askes akun. Dalam pengelolaan infrastruktur virtualisasi, memberikan akses root ke semua pengguna merupakan hal yang tidak bijak. Bayangkan saja kalau ada pengguna yang seharusnya hanya boleh lihat kondisi infra saja (monitoring) tapi malah (sengaja atau tidak sengaja) menghapus VM yang ada. Di sinilah pentingnya memahami Role-Based Access Control (RBAC) di Proxmox VE.
Pada tulisan kali ini kita akan melakukan pengujian untuk membedakan hak akses antara dua level pengguna, yaitu Guest dan Operator. Sebenarnya, di Proxmox VE memiliki cukup banyak role yang dapat digunakan sesuai dengan kebutuhan di organisasi/perusahaan kita masing-masing.
Persiapan Akun
Pada pengujian kali ini, kita akan buat dua akun baru yang akan di-set dengan hak akses berbeda. Pembuatan akun baru dapat dilakukan dari menu Datacenter> Users> Add.
Pada pengujian kali ini, kita akan buat akun dengan nama zai-guest dengan tujuan pengguna: auditor, dan akun dengan nama zai-operator dengan tujuan pengguna: staf.
Catatan: Pastikan Realm yang dipilih adalah Proxmox VE authentication server.
Gambar di bawah menampilkan akun baru berhasil dibuat.
Konfigurasi Hak Akses
Untuk menambahkan role pada akun, kita bisa buka menu Datacenter> Permissions> Add> User Permission.
Kita akan tambahkan role PVEAuditor untuk akun zai-guest dengan akses read only pada server resources.
Dan juga role PVEVMUser untuk akun zai-operator dengan akses operasional untuk VM (seperti start-stop VM).
Pengujian – Guest
Kita akan coba login ke web interface menggunakan akun zai-guest.
Tampilan web interface-nya masih dapat menampilkan server dan VM yang ada di cluster, termasuk storage yang terhubung. Kita juga masih dapat melihat penggunaan resource dari VM yang berjalan.
Namun saat kita buka menu resources dari VM, kita tidak bisa ubah isinya. Dengan role ini, kita juga tidak dapa masuk ke konsol dari VM.
Bagaimana dengan kontrol VM? Saat klik kanan pada VM, masih ada opsi seperti stop dan sejenisnya.
Namun saat diklik, kita tidak dapat melakukan operasi tersebut pada VM.
Pengujian – Operator
Selanjutnya, kita coba masuk ke web interface menggunakan akun zai-operator.
Tampilan dashboard-nya terlihat lebih sedikit. Daftar storage tidak muncul. Kita hanya bisa melihat VM yang terdaftar pada server. Namun, kali ini kita bisa masuk ke menu konsol dari VM.
Bagaimana dengan kontrol VM? Bisa. Contohnya adalah kita coba nyalakan VM 100 ini.
Pada menu resources dari VM, kita belum bisa melakukan perubahan/edit.
Apabila kita ingin menambahkan hardware juga hanya terbatas yang dapat ditambahkan.
Penutup
Proxmox VE menyediakan menu untuk memisahkan hak akses, misalnya akses Audit dengan Operasional. Akses Audit lebih luas secara “pandangan” karena bisa melihat storage yang terdaftar pada cluster. Akses User/Operasional lebih banyak secara fungsi, misalnya akses ke konsol VM dan start-stop VM, namun terbatas pada objek seperti VM saja (tidak ada akses ke storage).
Tulisan kali ini sampai di sini dulu ya. Sampai jumpa. Bye.