[ovirt-users] user permission for add storage domain

Ondra Machacek omachace at redhat.com
Thu Nov 17 10:37:04 UTC 2016 

On 11/17/2016 10:44 AM, vasily.lamykin at MegaFon.ru wrote:
> I create user in internal domain by ovirt-aaa-jdbc-tool, next, I grant
> him super-user role on cluster.

Your user have to have permissions on system. Because storage is system
level object before assigned to DC.

>
> User can provide super-user operations, but he can’t add storage domain.
>
> I also grant to user storage-admin rights, but problem persist anyway.
>
>
>
> In web I see:
>
> Error while executing action: User is not authorized to perform this action.
>
>
>
> In ovirt-engine/engine.log I see:
>
> WARN
> [org.ovirt.engine.core.bll.storage.connection.AddStorageServerConnectionCommand]
> (default task-79) [50876bd2] Validation of action
> 'AddStorageServerConnection' failed for user test-user at internal-authz.
> Reasons:
> VAR__ACTION__ADD,VAR__TYPE__STORAGE__CONNECTION,USER_NOT_AUTHORIZED_TO_PERFORM_ACTION
>
>
>
> *Ламыкин Василий*
>
> Старший инженер по эксплуатации сервисных платформ
>
> Столичный ф-ал ПАО "МегаФон
>
>
>
> +7 (926) 500-3308
>
> МегаФон лого+знак РУС B2C
>
>
>
>
> ------------------------------------------------------------------------
>
> Информация в этом сообщении предназначена исключительно для конкретных
> лиц, которым она адресована. В сообщении может содержаться
> конфиденциальная информация, которая не может быть раскрыта или
> использована кем-либо, кроме адресатов. Если вы не адресат этого
> сообщения, то использование, переадресация, копирование или
> распространение содержания сообщения или его части незаконно и
> запрещено. Если Вы получили это сообщение ошибочно, пожалуйста,
> незамедлительно сообщите отправителю об этом и удалите со всем
> содержимым само сообщение и любые возможные его копии и приложения.
>
> The information contained in this communication is intended solely for
> the use of the individual or entity to whom it is addressed and others
> authorized to receive it. It may contain confidential or legally
> privileged information. The contents may not be disclosed or used by
> anyone other than the addressee. If you are not the intended
> recipient(s), any use, disclosure, copying, distribution or any action
> taken or omitted to be taken in reliance on it is prohibited and may be
> unlawful. If you have received this communication in error please notify
> us immediately by responding to this email and then delete the e-mail
> and all attachments and any copies thereof.
>
> (c)20mf50
>
>
> _______________________________________________
> Users mailing list
> Users at ovirt.org
> http://lists.ovirt.org/mailman/listinfo/users
>

More information about the Users mailing list