layout: doc—
Definitionen von RBAC-Rollen und Berechtigungen
Verfügbare Berechtigungen für jede Rolle
In der folgenden Tabelle wird zusammengefasst, welche Berechtigungen für jede Rolle verfügbar sind. Einzelheiten zu den Operationen, die für jede Berechtigung verfügbar sind, finden Sie im nächsten Abschnitt.
| Berechtigungen |
Pooladministrator |
Poolbetreiber |
VM Power Admin |
VM-Admin |
VM-Betreiber |
Lesezugriff |
| Rollen zuweisen/ändern |
X |
|
|
|
|
|
| Melden Sie sich bei (physischen) Serverkonsolen an (über SSH und XenCenter) |
X |
|
|
|
|
|
| Serverbackup/-wiederherstellung |
X |
|
|
|
|
|
| Installieren eines TLS-Zertifikats auf einem Server |
X |
|
|
|
|
|
| Upgrade des rollenden Pools |
X |
|
|
|
|
|
| Import/Export von OVF/OVA-Paketen; Import von Datenträgerimages |
X |
|
|
|
|
|
| Kerne pro Sockel festlegen |
X |
X |
X |
X |
|
|
| Konvertieren von VMs mit Citrix Hypervisor Conversion Manager |
X |
|
|
|
|
|
| Switch-Port-Verriegelung |
X |
X |
|
|
|
|
| Multipathing |
X |
X |
|
|
|
|
| Aktive Benutzerverbindungen abmelden |
X |
X |
|
|
|
|
| Benachrichtigungen erstellen und verwerfen |
X |
X |
|
|
|
|
| Aufgabe eines Benutzers abbrechen |
X |
X |
|
|
|
|
| Poolmanagement |
X |
X |
|
|
|
|
| Livemigration |
X |
X |
X |
|
|
|
| Live-Speichermigration |
X |
X |
X |
|
|
|
| Erweiterte VM-Vorgänge |
X |
X |
X |
|
|
|
| VM Erstellen/Löschen von Vorgängen |
X |
X |
X |
X |
|
|
| VM ändern CD-Medien |
X |
X |
X |
X |
X |
|
| VM-Energiezustand ändern |
X |
X |
X |
X |
X |
|
| VM-Konsolen anzeigen |
X |
X |
X |
X |
X |
|
| XenCenter Ansichtsverwaltungsvorgänge |
X |
X |
X |
X |
X |
|
| Eigene Aufgaben abbrechen |
X |
X |
X |
X |
X |
X |
| Auditprotokolle lesen |
X |
X |
X |
X |
X |
X |
| Workload Balancing (WLB) konfigurieren, initialisieren, aktivieren und deaktivieren |
X |
X |
|
|
|
|
| WLB-Optimierungsempfehlungen anwenden |
X |
X |
|
|
|
|
| Empfehlungen zur WLB-Platzierung akzeptieren |
X |
X |
X |
|
|
|
| WLB-Konfiguration anzeigen |
X |
X |
X |
X |
X |
X |
| Erstellen von WLB-Berichten |
X |
X |
X |
X |
X |
X |
| Verbindung mit Pool herstellen und alle Poolmetadaten lesen |
X |
X |
X |
X |
X |
X |
| Konfigurieren der virtuellen GPU |
X |
X |
|
|
|
|
| Virtuelle GPU-Konfiguration anzeigen |
X |
X |
X |
X |
X |
X |
| Zugriff auf das Konfigurationslaufwerk (nur CoreOS-VMs) |
X |
|
|
|
|
|
| Sammeln von Diagnoseinformationen |
X |
X |
|
|
|
|
| vCPU-Hotplug |
X |
X |
X |
X |
|
|
| Geänderte Blockverfolgung konfigurieren |
X |
X |
X |
X |
|
|
| Changed Blocks auflisten |
X |
X |
X |
X |
X |
|
| Konfigurieren von PVS-Accelerator |
X |
X |
|
|
|
|
| PVS-Beschleunigerkonfiguration anzeigen |
X |
X |
X |
X |
X |
X |
| Geplante Snapshots (Hinzufügen und Entfernen von VMs zu vorhandenen Snapshot-Zeitplänen) |
X |
X |
X |
|
|
|
| Geplante Snapshots (Snapshot-Zeitpläne hinzufügen/ändern/löschen) |
X |
X |
|
|
|
|
Definitionen von Berechtigungen
In diesem Abschnitt finden Sie weitere Informationen zu Berechtigungen:
Rollen zuweisen/ändern
- Benutzer hinzufügen und entfernen
- Hinzufügen und Entfernen von Rollen für Benutzer
- Aktivieren und deaktivieren Sie die Active Directory-Integration (wird der Domäne hinzugefügt)
Mit dieser Berechtigung kann der Benutzer sich selbst eine beliebige Berechtigung erteilen oder eine beliebige Aufgabe ausführen.
Warnung:
Mit dieser Rolle kann der Benutzer die Active Directory-Integration und alle aus Active Directory hinzugefügten Themen deaktivieren.
Melden Sie sich bei Serverkonsolen an
- Zugriff auf die Serverkonsole über SSH
- Zugriff auf die Serverkonsole über XenCenter
Warnung:
Mit Zugriff auf eine Root-Shell kann der Beauftragte das gesamte System, einschließlich RBAC, beliebig neu konfigurieren.
Serverbackup/-wiederherstellung
- Backup und Wiederherstellen von Servern
- Backup und Wiederherstellen von Poolmetadaten
Die Möglichkeit, ein Backup wiederherzustellen, ermöglicht es dem Beauftragten, RBAC-Konfigurationsänderungen wiederherzustellen.
Installieren eines TLS-Zertifikats auf einem Server
Mit dieser Berechtigung kann ein Administrator ein TLS-Zertifikat auf einem Server installieren, auf dem Citrix Hypervisor 8.2 oder höher ausgeführt wird.
Upgrade des rollenden Pools
- Aktualisieren Sie alle Hosts in einem Pool mithilfe des Rolling Pool-Upgrade-Assistenten.
Import/Export von OVF/OVA-Paketen; Import von Datenträgerimages
- Import von OVF- und OVA-Paketen
- Importieren von Datenträgerimages
- Exportieren von VMs als OVF/OVA-Pakete
Stellen Sie Kerne pro Socket ein
- Legen Sie die Anzahl der Kerne pro Socket für die virtuellen CPUs der VM fest
Mit dieser Berechtigung kann der Benutzer die Topologie für die virtuellen CPUs der VM angeben.
Konvertieren von VMs mit Citrix Hypervisor Conversion Manager
- VMware ESXi/vCenter VMs in Citrix Hypervisor VMs konvertieren
Mit dieser Berechtigung können Benutzer Workloads von VMware in Citrix Hypervisor konvertieren. Konvertieren Sie diese Workloads, indem Sie Stapel von VMware ESXi/vCenter VMs in die Citrix Hypervisor-Umgebung kopieren.
Switch-Port-Verriegelung
- Steuern Sie den Verkehr in einem Netzwerk
Mit dieser Berechtigung kann der Benutzer standardmäßig den gesamten Datenverkehr in einem Netzwerk blockieren oder bestimmte IP-Adressen definieren, von denen eine VM Datenverkehr senden kann.
Multipathing
- Multipathing aktivieren
- Deaktivieren Sie Multipathing
Aktive Benutzerverbindungen abmelden
- Möglichkeit, angemeldete Benutzer zu trennen
Warnungen erstellen/verwerfen
- Konfigurieren Sie XenCenter so, dass Warnungen generiert werden, wenn die Ressourcenauslastung bestimmte Schwellenwerte überschreitet
- Warnmeldungen aus der Alerts-Ansicht entfernen
Warnung: Ein Benutzer mit dieser Berechtigung kann Warnungen für den gesamten Pool verwerfen.
Hinweis: Die Möglichkeit, Warnungen anzuzeigen, ist Teil der Berechtigung “Mit Pool verbinden” und alle Poolmetadaten lesen.
Aufgabe eines Benutzers abbrechen
- Die ausgeführte Aufgabe eines Benutzers abbrechen
Mit dieser Berechtigung kann der Benutzer Citrix Hypervisor auffordern, eine laufende Aufgabe abzubrechen, die von einem beliebigen Benutzer initiiert wurde.
Poolmanagement
- Pool-Eigenschaften festlegen (Benennung, Standard-SRs)
- Erstellen eines Clusterpools
- HA aktivieren, deaktivieren und konfigurieren
- Festlegen der Prioritäten für den Neustart pro VM
- Konfigurieren Sie DR und führen Sie DR-Failover-, Failback- und Test-Failover-Vorgänge durch.
- Aktivieren, Deaktivieren und Konfigurieren von Workload Balancing (WLB)
- Server zum Pool hinzufügen und daraus entfernen
- Notfallübergang zum Master
- Masteradresse für Notfälle
- Notfall-Wiederherstellung von Pool-Mitgliedern
- Benenne einen neuen Master
- Pool- und Serverzertifikate verwalten
- Patchen
- Servereigenschaften festlegen
- Serverprotokollierung konfigurieren
- Server aktivieren und deaktivieren
- Server herunterfahren, neu starten und einschalten
- Starten Sie toolstack neu
- Berichte über den Systemstatus
- Lizenz anwenden
- Livemigration aller anderen virtuellen Maschinen auf einem Server zu einem anderen Server, entweder aufgrund von WLB, Wartungsmodus oder hoher Verfügbarkeit
- Konfigurieren von Serververwaltungsschnittstellen und sekundären Schnittstellen
- Serververwaltung deaktivieren
- Crashdumps löschen
- Netzwerke hinzufügen, bearbeiten und entfernen
- Hinzufügen, Bearbeiten und Entfernen von PBDS/PIFS/VLANs/Bonds/SRs
Livemigration
- Migrieren Sie VMs von einem Host auf einen anderen Host, wenn sich die VMs auf einem von beiden Hosts gemeinsam genutzten Speicher befinden
Live-Speichermigration
- Migration von einem Host zu einem anderen Host, wenn sich die VMs nicht auf einem von den beiden Hosts gemeinsam genutzten Speicher befinden
- Verschieben von Virtual Disk (VDIs) von einem SR zu einem anderen SR
Erweiterte VM-Vorgänge
- VM-Speicher anpassen (über Dynamic Memory Control)
- Erstellen eines VM-Snapshots mit Arbeitsspeicher, Erstellung von VM-Snapshots und Rollback von VMs
- VMs migrieren
- Starten von VMs, einschließlich Angabe des physischen Servers
- VMs fortsetzen
Melden Sie sich bei Serverkonsolen an
VM Erstellen/Löschen von Vorgängen
- Installieren und Löschen von VMs
- VMs klonen/kopieren
- Hinzufügen, Entfernen und Konfigurieren von virtuellen Laufplatten/CD-Geräten
- Hinzufügen, Entfernen und Konfigurieren virtueller Netzwerkgeräte
- XVA-Dateien importieren/exportieren
- Änderung der VM-Konfiguration
Hinweis:
Die Rolle “VM-Administrator” kann XVA-Dateien nur in einen Pool mit einem gemeinsam genutzten SR importieren. Die Rolle “VM-Administrator” verfügt nicht über die Berechtigung, eine XVA-Datei in einen Server oder einen Pool ohne gemeinsam genutzten Speicher zu importieren.
VM ändern CD-Medien
- Aktuelle CD auswerfen
- Neue CD einlegen
Import/Export von OVF/OVA-Paketen; Import von Datenträgerimages
VM-Energiezustand ändern
- VMs starten (automatische Platzierung)
- VMs herunterfahren
- Starten Sie VMs neu
- VMs aussetzen
- VMs fortsetzen (automatische Platzierung)
Aktive Benutzerverbindungen abmelden
VM-Konsolen anzeigen
- VM-Konsolen sehen und mit ihnen interagieren
Warnungen erstellen/verwerfen
WLB konfigurieren, initialisieren, aktivieren, deaktivieren
- Konfiguration WLB
- WLB initialisieren und WLB-Server ändern
- WLB aktivieren
- WLB deaktivieren
WLB-Optimierungsempfehlungen anwenden
- Wenden Sie alle Optimierungsempfehlungen an, die auf der Registerkarte WLB erscheinen
Ändern von WLB-Berichtsabonnements
- Ändern des erzeugten WLB-Berichts oder seines Empfängers
Empfehlungen zur WLB-Platzierung akzeptieren
- Wählen Sie einen der Server aus, die der Workload Balancing für die Platzierung empfiehlt (“Stern” -Empfehlungen)
WLB-Konfiguration anzeigen
- Zeigen Sie die WLB-Einstellungen für einen Pool an, wie auf der Registerkarte WLB angezeigt
Erstellen von WLB-Berichten
- Anzeigen und Ausführen von WLB-Berichten, einschließlich des Poolauditlistenberichts
XenCenter Ansichtsverwaltungsvorgänge
- Erstellen und Ändern globaler XenCenter-Ordner
- Erstellen und Ändern globaler benutzerdefinierter XenCenter-Felder
- Erstellen und Ändern globaler XenCenter-Suchen
VM-Konsolen anzeigen
Eigene Aufgaben abbrechen
- Ermöglicht Benutzern, ihre eigenen Aufgaben abzubrechen
Auditprotokoll lesen
- Citrix Hypervisor-Überwachungsprotokoll herunterladen
Empfehlungen zur WLB-Optimierung anwenden
- Melden Sie sich bei Pool an
- Poolmetadaten anzeigen
- Historische Leistungsdaten anzeigen
- Eingeloggte Benutzer anzeigen
- Benutzer und Rollen anzeigen
- Aufgaben ansehen
- Nachrichten ansehen
- Registrieren und Ereignisse erhalten
WLB-Berichtsabonnements ändern
Konfigurieren der virtuellen GPU
- Angeben einer poolweiten Platzierungsrichtlinie
- Weisen Sie einer VM eine virtuelle GPU zu
- Entfernen einer virtuellen GPU von einer VM
- Zulässige virtuelle GPU-Typen ändern
- GPU-Gruppe erstellen, zerstören oder zuweisen
Virtuelle GPU-Konfiguration anzeigen
- Zeigen Sie GPUs, GPU-Platzierungsrichtlinien und virtuelle GPU-Zuweisungen an.
Zugriff auf das Konfigurationslaufwerk (nur CoreOS-VMs)
- Greifen Sie auf den Konfigurations-Treiber der VM zu
- Ändern der Parameter für die Cloud-Konfiguration
- GC-Sammlung und Heap-Verdichtung einleiten
- Sammeln von Statistiken zur Müllsammlung
- Sammeln von Datenbankstatistiken
- Netzwerkstatistiken sammeln
Geänderte Blockverfolgung konfigurieren
- Geänderte Blockverfolgung aktivieren
- Geänderte Blockverfolgung deaktivieren
- Löschen Sie die mit einem Snapshot verknüpften Daten und behalten Sie die Metadaten bei
- Abrufen der NBD-Verbindungsinformationen für einen VDI
- Exportieren eines VDI über eine NBD-Verbindung
Die geänderte Blockverfolgung kann nur für lizenzierte Instanzen von Citrix Hypervisor Premium Edition aktiviert werden.
Changed Blocks auflisten
- Vergleichen Sie zwei VDI-Snapshots und listen Sie die Blöcke auf, die sich zwischen ihnen geändert haben.
Konfigurieren von PVS-Accelerator
- PVS-Beschleuniger aktivieren
- PVS-Accelerator deaktivieren
- PVS-Accelerator-Cache-Konfiguration aktualisieren
- PVS-Accelerator-Cachekonfiguration hinzufügen oder entfernen
PVS-Beschleunigerkonfiguration anzeigen
- Status von PVS-Accelerator anzeigen
Geplante Snapshots
- VMs zu vorhandenen Snapshot-Zeitplänen hinzufügen
- VMs aus vorhandenen Snapshot-Zeitplänen entfernen
- Snapshot-Zeitpläne hinzufügen
- Snapshot-Zeitpläne ändern
- Snapshot-Zeitpläne löschen