add more privileges, improve docs
[pve-access-control.git] / PVE / AccessControl.pm
index ddad2c7..47b010f 100644 (file)
@@ -548,9 +548,16 @@ my $privgroups = {
     VM => {
        root => [],
        admin => [           
-           'VM.Modify', 
+           'VM.Config.Disk', 
+           'VM.Config.CDROM', 
+           'VM.Config.CPU', 
+           'VM.Config.Memory', 
+           'VM.Config.Network', 
+           'VM.Config.HWType',
+           'VM.Config.Options', # covers all other things 
            'VM.Allocate', 
            'VM.Migrate',
+           'VM.Monitor', 
        ],
        user => [
            'VM.Console', 
@@ -599,6 +606,14 @@ my $privgroups = {
        user => [],
        audit => [],
     },
+    Pool => {
+       root => [],
+       admin => [
+           'Pool.Allocate', # create/delete pools
+       ],
+       user => [],
+       audit => [],
+    },
 };
 
 my $valid_privs = {};