Definitionen von RBAC-Rollen und Berechtigungen

Berechtigungen für jede Rolle verfügbar

In der folgenden Tabelle werden die Berechtigungen für die einzelnen Rollen zusammengefasst. Weitere Informationen zu den für jede Berechtigung verfügbaren Vorgängen finden Sie im nächsten Abschnitt.

Berechtigungen Pool Admin Pool-Betreiber VM-Power Admin VM-Administrator VM-Betreiber Schreibgeschützt
Rollen zuweisen/ändern X          
Melden Sie sich bei (physischen) Serverkonsolen an (über SSH und XenCenter) X          
Serversicherung/Wiederherstellung X          
Rolling Pool Upgrade X          
Importieren/Exportieren von OVF/OVA -Paketen; Importieren von Disk-Images X          
Kerne pro Sockel einstellen X X X X    
Konvertieren von VMs mit XenServer Conversion Manager X          
Schalter-Port-Verriegelung X X        
Multipathing X X        
Aktive Benutzerverbindungen abmelden X X        
Erstellen und Schließen von Warnungen X X        
Aufgabe eines beliebigen Benutzers abbrechen X X        
Poolverwaltung X X        
XenMotion X X X      
Speicher XenMotion X X X      
Erweiterte VM-Vorgänge X X X      
VM erstellen/vernichten Operationen X X X X    
VM-Wechsel-CD-Medien X X X X X  
VM-Änderung des Stromzustands X X X X X  
VM-Konsolen anzeigen X X X X X  
XenCenter-Ansichtsverwaltungsvorgänge X X X X X  
Eigene Aufgaben abbrechen X X X X X X
Audit-Protokolle lesen X X X X X X
Konfigurieren, Initialisieren, Aktivieren, Deaktivieren von WLB X X        
WLB-Optimierungsempfehlungen anwenden X X        
Empfehlungen zur Platzierung von WLB akzeptieren X X X      
WLB-Konfiguration anzeigen X X X X X X
Erstellen von WLB-Berichten X X X X X X
Verbindung zum Pool herstellen und alle Pool-Metadaten lesen X X X X X X
Konfigurieren der virtuellen GPU X X        
Virtuelle GPU-Konfiguration anzeigen X X X X X X
Zugriff auf das Konfigurationslaufwerk (nur CoreOS-VMs) X          
Containermanagement X          
Integritätsprüfung konfigurieren X X        
Ergebnisse und Einstellungen der Integritätsprüfung anzeigen X X X X X X
vCPU-Hotplug X X X X    
Änderte Blockverfolgung konfigurieren X X X X    
Geänderte Blöcke auflisten X X X X X  
Konfigurieren von PVS-Beschleuniger X X        
PVS-Beschleuniger-Konfiguration anzeigen X X X X X X
Geplante Snapshots (VMs zu vorhandenen Snapshot-Zeitplänen hinzufügen/entfernen) X X X      
Geplante Snapshots (Snapshot-Zeitpläne hinzufügen/ändern/löschen) X X        

Definitionen von Berechtigungen

Dieser Abschnitt enthält zusätzliche Details zu Berechtigungen:

Rollen zuweisen/ändern

  • Hinzufügen und Entfernen von Benutzern
  • Hinzufügen und Entfernen von Rollen von Benutzern
  • Aktivieren und Deaktivieren der Active Directory-Integration (Mitglied der Domäne)

Mit dieser Berechtigung kann der Benutzer sich selbst eine Berechtigung erteilen oder Aufgaben ausführen.

Warnung: Mit dieser Rolle kann der Benutzer die Active Directory-Integration und alle aus Active Directory hinzugefügten Themen deaktivieren.

Melden Sie sich bei Serverkonsolen an

  • Zugriff auf die Serverkonsole über ssh
  • Serverkonsolenzugriff über XenCenter

Warnung: Bei Zugriff auf eine Root Shell kann der Beauftragte das gesamte System, einschließlich RBAC, beliebig neu konfigurieren.

Serversicherung/Wiederherstellung

  • Sichern und Wiederherstellen von Servern
  • Sichern und Wiederherstellen von Pool-Metadaten

Durch die Möglichkeit, eine Sicherung wiederherzustellen, kann der Beauftragte RBAC-Konfigurationsänderungen rückgängig machen.

Rolling Pool Upgrade

  • Aktualisieren Sie alle Hosts in einem Pool mit dem Rolling Pool Upgrade-Assistenten.

Importieren/Exportieren von OVF/OVA -Paketen; Importieren von Disk-Images

  • Importieren von OVF- und OVA-Paketen
  • Importieren von Disk-Images
  • Exportieren von VMs als OVF/OVA -Pakete

Kerne pro Sockel einstellen

  • Festlegen der Anzahl der Kerne pro Socket für die virtuellen CPUs der virtuellen Maschine

Mit dieser Berechtigung kann der Benutzer die Topologie für die virtuellen CPUs der VM angeben.

Konvertieren von VMs mit XenServer Conversion Manager

  • Konvertieren von VMware VMs in XenServer-VMs

Mit dieser Berechtigung können Benutzer Arbeitslasten von VMware in XenServer konvertieren, indem Batches von VMware VMs in die XenServer-Umgebung kopiert werden.

Schalter-Port-Verriegelung

  • Steuern des Datenverkehrs in einem Netzwerk

Mit dieser Berechtigung kann der Benutzer standardmäßig den gesamten Datenverkehr in einem Netzwerk blockieren oder bestimmte IP-Adressen definieren, von denen eine VM Datenverkehr senden darf.

Multipathing

  • Multipathing aktivieren
  • Multipathing deaktivieren

Aktive Benutzerverbindungen abmelden

  • Möglichkeit, angemeldete Benutzer zu trennen

Erstellen/Verwerfen von Warnungen

  • Konfigurieren von XenCenter zum Generieren von Warnungen, wenn die Ressourcenverwendung bestimmte Schwellenwerte überschreitet
  • Entfernen von Warnungen aus der Alerts-Ansicht

Warnung: Ein Benutzer mit dieser Berechtigung kann Warnungen für den gesamten Pool schließen.

Hinweis: Die Möglichkeit, Warnungen anzuzeigen, ist Teil der Berechtigung Mit Pool verbinden und alle Pool-Metadaten lesen.

Aufgabe eines beliebigen Benutzers abbrechen

  • Abbrechen der ausgeführten Task eines Benutzers

Mit dieser Berechtigung kann die Benutzeranforderung XenServer einen laufenden Task abbrechen, der von einem beliebigen Benutzer initiiert wurde.

Poolverwaltung

  • Festlegen von Pooleigenschaften (Benennung, Standard-SRs)
  • Aktivieren, Deaktivieren und Konfigurieren von HA
  • Festlegen der Prioritäten für Neustart pro VM
  • Konfigurieren Sie die DR und führen Sie DR-Failover-, Failback- und Test-Failover-Vorgänge durch.
  • Aktivieren, Deaktivieren und Konfigurieren von Workload Balancing (WLB)
  • Server hinzufügen und aus dem Pool entfernen
  • Notfall Übergang zum Master
  • Notfall-Hauptadresse
  • Notfall-Slaves wiederherstellen
  • Neuen Master festlegen
  • Verwalten von Pool- und Serverzertifikaten
  • Flicken
  • Servereigenschaften festlegen
  • Konfigurieren der Serverprotokollierung
  • Aktivieren und Deaktivieren von Servern
  • Herunterfahren, Neustart und Einschalten von Servern
  • Toolstack neu starten
  • Systemstatusberichte
  • Lizenz anwenden
  • Livemigration aller anderen VMs auf einem Server zu einem anderen Server aufgrund von WLB, Wartungsmodus oder HA
  • Konfigurieren von Serververwaltungsschnittstellen und sekundären Schnittstellen
  • Deaktivieren der Serververwaltung
  • Löschen von Absturzabbildern
  • Hinzufügen, Bearbeiten und Entfernen von Netzwerken
  • Hinzufügen, Bearbeiten und Entfernen von PBDs/PIFs/VLANs/Bonds/SRs

Rollen zuweisen/ändern

XenMotion

  • VMs von einem Host auf einen anderen Host migrieren, wenn sich die VMs auf dem von beiden Hosts gemeinsam genutzten Speicher befinden

Speicher XenMotion

  • Migrieren von einem Host auf einen anderen Host, wenn sich die VMs nicht auf dem Speicher befinden, der zwischen den beiden Hosts gemeinsam genutzt wird
  • Verschieben von Virtual Disk (VDIs) von einer SR in eine andere SR

Erweiterte VM-Vorgänge

  • Anpassen des VM-Speichers (über Dynamic Memory Control)
  • Erstellen eines virtuellen Snapshots mit Arbeitsspeicher, Erstellen von VM-Snapshots und Rollback-VMs
  • VMs migrieren
  • Starten von VMs, einschließlich Angabe des physischen Servers
  • VMs fortsetzen

Melden Sie sich bei Serverkonsolen an

VM erstellen/vernichten Operationen

  • Installieren und Löschen von VMs
  • VMs klonen/kopieren
  • Hinzufügen, Entfernen und Konfigurieren von virtuellen Festplatten/CD -Geräten
  • Hinzufügen, Entfernen und Konfigurieren von virtuellen Netzwerkgeräten
  • Importieren/Exportieren von XVA-Dateien
  • Änderung der VM-Konfiguration

Serversicherung/Wiederherstellung von VM zum Erstellen/Zerstören von Vorgängen

Hinweis: Die Rolle „VM-Administrator“ kann XVA-Dateien nur in einen Pool mit einem freigegebenen SR importieren. Die VM-Administratorrolle verfügt nicht über ausreichende Berechtigungen zum Importieren einer XVA-Datei in einen Host oder in einen Pool ohne gemeinsam genutzten Speicher.

VM-Wechsel-CD-Medien

  • Aktuelle CD auswerfen
  • Neue CD einlegen

Importieren/Exportieren von OVF/OVA -Paketen; Importieren von Disk-Images

VM-Änderung des Stromzustands

  • VMs starten (automatische Platzierung)
  • VMs herunterfahren
  • VMs neu starten
  • Anhalten von VMs
  • VMs fortsetzen (automatische Platzierung)

Aktive Benutzerverbindungen abmelden

VM-Konsolen anzeigen

  • Anzeigen und Interagieren mit VM-Konsolen

Erstellen/Verwerfen von Warnungen

Konfigurieren, Initialisieren, Aktivieren, Deaktivieren von WLB

  • WLB konfigurieren
  • Initialisieren von WLB und Ändern von WLB-Servern
  • WLB aktivieren
  • WLB deaktivieren

WLB-Optimierungsempfehlungen anwenden

  • Anwenden von Optimierungsempfehlungen, die auf der Registerkarte WLB angezeigt werden

WLB-Berichtsabonnements ändern

  • Ändern des generierten WLB-Berichts oder seines Empfängers

Empfehlungen zur Platzierung von WLB akzeptieren

  • Wählen Sie einen der Server aus, der Workload Balancing für die Platzierung empfiehlt („Sterne“ -Empfehlungen)

WLB-Konfiguration anzeigen

  • WLB-Einstellungen für einen Pool anzeigen, wie auf der Registerkarte WLB angezeigt

Erstellen von WLB-Berichten

  • Anzeigen und Ausführen von WLB-Berichten, einschließlich des Berichts Pool Audit Trail

XenCenter-Ansichtsverwaltungsvorgänge

  • Erstellen und Ändern globaler XenCenter-Ordner
  • Erstellen und Ändern globaler benutzerdefinierter XenCenter-Felder
  • Erstellen und Ändern globaler XenCenter-Suchen

VM-Konsolen anzeigen

Eigene Aufgaben abbrechen

  • Ermöglicht Benutzern das Abbrechen eigener Aufgaben

Auditprotokoll lesen

  • XenServer-Überwachungsprotokoll herunterladen

WLB-Optimierungsempfehlungen anwenden

Verbindung zum Pool herstellen und alle Pool-Metadaten lesen

  • Loggen Sie sich in den Pool ein
  • Pool-Metadaten anzeigen
  • Anzeigen historischer Performance-Daten
  • Angemeldete Benutzer anzeigen
  • Anzeigen von Benutzern und Rollen
  • Aufgaben anzeigen
  • Nachrichten anzeigen
  • Registrieren Sie sich für Veranstaltungen und erhalten Sie

WLB-Berichtsabonnements ändern

Konfigurieren der virtuellen GPU

  • Angeben einer Pool-weiten Platzierungsrichtlinie
  • Zuweisen einer virtuellen GPU zu einer VM
  • Entfernen einer virtuellen GPU von einer VM
  • Ändern zulässiger virtueller GPU-Typen
  • Erstellen, Löschen oder Zuweisen einer GPU-Gruppe

Virtuelle GPU-Konfiguration anzeigen

  • Zeigen Sie GPUs, GPU-Platzierungsrichtlinien und virtuelle GPU-Zuweisungen an.

Zugriff auf das Konfigurationslaufwerk (nur CoreOS-VMs)

  • Zugriff auf den Konfigurationstreiber der VM
  • Ändern der cloud-config-Parameter

Containermanagement

  • Starten
  • Stoppen
  • Pausieren
  • Wiederaufnehmen
  • Zugriff auf Informationen über den Container

Integritätsprüfung konfigurieren

  • Integritätsprüfung aktivieren
  • Integritätsprüfung deaktivieren
  • Einstellungen für die Zustandsprüfung aktualisieren
  • Manuelles Hochladen eines Serverstatusberichts

Ergebnisse und Einstellungen der Integritätsprüfung anzeigen

  • Anzeigen der Ergebnisse eines Health Check Uploads
  • Registrierungseinstellungen für die Integritätsprüfung anzeigen

Konfigurieren der geänderten Blockverfolgung

  • Geänderte Blockverfolgung aktivieren
  • Geänderte Blockverfolgung deaktivieren
  • Löschen der mit einem Snapshot verknüpften Daten und Beibehaltung der Metadaten
  • Abrufen der Verbindungsinformationen am NBD für einen VDI
  • Exportieren eines VDI über eine NBD-Verbindung

Die geänderte Blockverfolgung kann nur für lizenzierte Instanzen von XenServer Enterprise Edition Edition aktiviert werden.

Geänderte Blöcke auflisten

  • Vergleichen Sie zwei VDI-Snapshots und listen Sie die Blöcke auf, die sich zwischen ihnen geändert haben.

Konfigurieren von PVS-Beschleuniger

  • PVS-Beschleuniger aktivieren
  • PVS-Beschleuniger deaktivieren
  • PvS-Accelerator-Cache-Konfiguration aktualisieren
  • Hinzufügen oder Entfernen von PVS-Accelerator-Cache-Konfiguration

PVS-Beschleuniger-Konfiguration anzeigen

  • Status von PVS-Beschleuniger anzeigen

Geplante Snapshots

  • Hinzufügen von VMs zu vorhandenen Snapshot-Zeitplänen
  • Entfernen von VMs aus vorhandenen Snapshot-Zeitplänen
  • Snapshot-Zeitpläne hinzufügen
  • Snapshot-Zeitpläne ändern
  • Snapshot-Zeitpläne löschen

Definitionen von RBAC-Rollen und Berechtigungen