reorder the roles section

author Wolfgang Bumiller <w.bumiller@proxmox.com>

Wed, 5 Oct 2016 09:48:53 +0000 (11:48 +0200)

committer Dietmar Maurer <dietmar@proxmox.com>

Thu, 6 Oct 2016 07:20:55 +0000 (09:20 +0200)
author Wolfgang Bumiller <w.bumiller@proxmox.com>
Wed, 5 Oct 2016 09:48:53 +0000 (11:48 +0200)
committer Dietmar Maurer <dietmar@proxmox.com>
Thu, 6 Oct 2016 07:20:55 +0000 (09:20 +0200)
diff --git a/pveum.adoc b/pveum.adoc

index e11a2ed3d06574ab41f14565f943a1d1735d7411..f1abd942dfdbe669e77dbe51a4686f4805abdca3 100644 (file)
--- a/pveum.adoc
+++ b/pveum.adoc
@@ -198,6 +198,37 @@ role)', with the role containing a set of allowed actions, and the path
  representing the target of these actions.
  
  
+Roles
+~~~~~
+
+A role is simply a list of privileges. Proxmox VE comes with a number
+of predefined roles which satisfies most needs.
+
+* `Administrator`: has all privileges
+* `NoAccess`: has no privileges (used to forbid access)
+* `PVEAdmin`: can do most things, but miss rights to modify system settings (`Sys.PowerMgmt`, `Sys.Modify`, `Realm.Allocate`).
+* `PVEAuditor`: read only access
+* `PVEDatastoreAdmin`: create and allocate backup space and templates
+* `PVEDatastoreUser`: allocate backup space and view storage
+* `PVEPoolAdmin`: allocate pools
+* `PVESysAdmin`: User ACLs, audit, system console and system logs
+* `PVETemplateUser`: view and clone templates
+* `PVEUserAdmin`: user administration
+* `PVEVMAdmin`: fully administer VMs
+* `PVEVMUser`: view, backup, config CDROM, VM console, VM power management
+
+You can see the whole set of predefined roles on the GUI.
+
+Adding new roles can currently only be done from the command line, like
+this:
+
+[source,bash]
+----
+pveum roleadd PVE_Power-only -privs "VM.PowerMgmt VM.Console"
+pveum roleadd Sys_Power-only -privs "Sys.PowerMgmt Sys.Console"
+----
+
+
  Objects and Paths
  ~~~~~~~~~~~~~~~~~
  
@@ -258,36 +289,6 @@ Storage related privileges::
  * `Datastore.Audit`: view/browse a datastore
  
  
-Roles
-~~~~~
-
-A role is simply a list of privileges. Proxmox VE comes with a number
-of predefined roles which satisfies most needs.
-
-* `Administrator`: has all privileges
-* `NoAccess`: has no privileges (used to forbid access)
-* `PVEAdmin`: can do most things, but miss rights to modify system settings (`Sys.PowerMgmt`, `Sys.Modify`, `Realm.Allocate`).
-* `PVEAuditor`: read only access
-* `PVEDatastoreAdmin`: create and allocate backup space and templates
-* `PVEDatastoreUser`: allocate backup space and view storage
-* `PVEPoolAdmin`: allocate pools
-* `PVESysAdmin`: User ACLs, audit, system console and system logs
-* `PVETemplateUser`: view and clone templates
-* `PVEUserAdmin`: user administration
-* `PVEVMAdmin`: fully administer VMs
-* `PVEVMUser`: view, backup, config CDROM, VM console, VM power management
-
-You can see the whole set of predefined roles on the GUI.
-
-Adding new roles using the CLI:
-
-[source,bash]
-----
-pveum roleadd PVE_Power-only -privs "VM.PowerMgmt VM.Console"
-pveum roleadd Sys_Power-only -privs "Sys.PowerMgmt Sys.Console"
-----
-
-
  Permissions
  ~~~~~~~~~~~
author	Wolfgang Bumiller <w.bumiller@proxmox.com>
	Wed, 5 Oct 2016 09:48:53 +0000 (11:48 +0200)
committer	Dietmar Maurer <dietmar@proxmox.com>
	Thu, 6 Oct 2016 07:20:55 +0000 (09:20 +0200)