Proxmox VE 建立只能查看與遙控特定VM的帳號管理 --- > 有些情況，需要別人操作特定VM，卻不想給root的狀況 預設的情況下，PVEVMUser 是預設規則，基本上就夠管理一個Guest VM，但需求更少，就參考PVEVMUser規則限縮一個新的規則。 這裡會用群組管理來做，以免讓帳號建立簡單點就有權限。 ### Step.1 建立 role Datacenter > Permissions > Rules 按下 Create 來建立一個Role，Name我這裡取remote， Privileges 我們只選以下： (依照需求 自行參考 PVEVMUser的項目) * VM.Audit * VM.Console ### Step.2 建立 Group 用於日後管理方便 Datacenter > Permissions > Groups 按下Create 建立一個Group，這裡取 RemoteGroup ### Step.3 建立 User Datacenter > Permissions > Users 按下 Create，建立一個user(名字自己取這裡取remote1)， User name：remote1 Realm： Proxmox VE authentication server (選了才會出現密碼設定)： Password：自取 Group：RemoteGroup (選剛剛建立的RemoteGroup) First Name：自取 Last Name：自取never Expire：若需要效期就可以設，不然就保持never 以上已經完成基本的建立。 假設我們要帳號去只能看到並操作一台GuestVM， 到該VM的Permissions頁面，按下 add > Group Permission 選擇剛剛建立的Group與role。 Group：RemoteGroup Role：remote 之後我們用該帳號登入....登入頁面輸入 User name：remote1 Password：<自己設定的那組密碼> Realm：Proxmox VE authentication server 登入後只會看到你有設定Permissions的虛擬機。 本次範例設定的規則只能 Console，其他都是反灰不能用， 開關機項目也是反灰，只能在VM內Console去執行重開機， 如果VM內執行關機， 就要請有VM.PowerMgmt權限的帳號或root管理者去開機了。