# Utenti e ruoli

In `Datacenter > Permissions` è possibile gestire la creazione di utenti e l’assegnazione di ruoli specifici all’interno del cluster.

Per aggiungere un nuovo utente con accesso in sola lettura, è necessario recarsi in `Datacenter > Permissions > Users > Add`. Nella sezione `Permissions`, è possibile configurare i permessi dell’utente in modo che abbia accesso all’intero cluster (`/`) con il ruolo `PVEAuditor`. Tale ruolo consente all’utente di visualizzare esclusivamente le risorse del cluster, senza possibilità di modifica.

![pve-auditor](asset/img/pve-auditor.png)

## API Token

Gli `API Token` permettono di gestire l’accesso al cluster o a specifiche risorse da parte di applicazioni esterne. Durante la creazione di un API Token, è fondamentale attivare l’opzione `Privilege Separation`. Questa impostazione garantisce che i permessi associati al token non corrispondano automaticamente a quelli dell’utente proprietario (ad esempio, l’utente root), ma possano essere definiti in modo granulare

![privilege-separation](asset/img/privilege-separation.png)

## Riferimenti

- [User Management](https://pve.proxmox.com/wiki/User_Management)