XenCenter

Definitionen von RBAC-Rollen und Berechtigungen

Hinweis:

XenCenter 2023.x.x befindet sich derzeit in der Vorschauversion und wird für den Produktionsgebrauch nicht unterstützt. Beachten Sie, dass zukünftige Verweise auf Produktionsunterstützung nur gelten, wenn XenCenter 2023.x.x und XenServer 8 vom Vorschaustatus zur allgemeinen Verfügbarkeit wechseln.

Sie können XenCenter 2023.x.x verwenden, um Ihre Nicht-Produktionsumgebungen XenServer 8 und Citrix Hypervisor 8.2 CU1 zu verwalten. Verwenden Sie jedoch XenCenter 8.2.7, um Ihre Citrix Hypervisor 8.2 CU1-Produktionsumgebung zu verwalten. Weitere Informationen finden Sie in der XenCenter 8.2.7-Dokumentation.

Sie können XenCenter 8.2.7 und XenCenter 2023.x.x auf demselben System installieren. Durch die Installation von XenCenter 2023.x.x wird Ihre XenCenter 8.2.7-Installation nicht überschrieben.

Verfügbare Berechtigungen für jede Rolle

In der folgenden Tabelle wird zusammengefasst, welche Berechtigungen für jede Rolle verfügbar sind. Einzelheiten zu den Operationen, die für jede Berechtigung verfügbar sind, finden Sie im nächsten Abschnitt.

Berechtigungen Pooladministrator Poolbetreiber VM Power Admin VM-Admin VM-Betreiber Lesezugriff
Rollen zuweisen/ändern X          
Melden Sie sich bei (physischen) Serverkonsolen an (über SSH und XenCenter) X          
Serverbackup/-wiederherstellung X          
Installieren eines TLS-Zertifikats auf einem Server X          
Aktualisierungen auf einen Pool anwenden X X        
Upgrade des rollenden Pools X          
Import/Export von OVF/OVA-Paketen; Import von Datenträgerimages X          
Kerne pro Sockel festlegen X X X X    
VMs mit XenServer Conversion Manager konvertieren X          
Switch-Port-Verriegelung X X        
Multipathing X X        
Aktive Benutzerverbindungen abmelden X X        
Überwachen Sie Host- und Dom0-Ressourcen mit NRPE X          
Benachrichtigungen erstellen und verwerfen X X        
Aufgabe eines Benutzers abbrechen X X        
Poolmanagement X X        
Livemigration X X X      
Live-Speichermigration X X X      
Erweiterte VM-Vorgänge X X X      
VM Erstellen/Löschen von Vorgängen X X X X    
VM ändern CD-Medien X X X X X  
VM-Energiezustand ändern X X X X X  
VM-Konsolen anzeigen X X X X X  
XenCenter Ansichtsverwaltungsvorgänge X X X X X  
Eigene Aufgaben abbrechen X X X X X X
Auditprotokolle lesen X X X X X X
Workload Balancing (WLB) konfigurieren, initialisieren, aktivieren und deaktivieren X X        
WLB-Optimierungsempfehlungen anwenden X X        
Empfehlungen zur WLB-Platzierung akzeptieren X X X      
WLB-Konfiguration anzeigen X X X X X X
Erstellen von WLB-Berichten X X X X X X
Verbindung mit Pool herstellen und alle Poolmetadaten lesen X X X X X X
Konfigurieren der virtuellen GPU X X        
Virtuelle GPU-Konfiguration anzeigen X X X X X X
Zugriff auf das Konfigurationslaufwerk (nur CoreOS-VMs) X          
Sammeln von Diagnoseinformationen X X        
vCPU-Hotplug X X X X    
Geänderte Blockverfolgung konfigurieren X X X X    
Changed Blocks auflisten X X X X X  
Konfigurieren von PVS-Accelerator X X        
PVS-Beschleunigerkonfiguration anzeigen X X X X X X
Geplante Snapshots (Hinzufügen und Entfernen von VMs zu vorhandenen Snapshot-Zeitplänen) X X X      
Geplante Snapshots (Snapshot-Zeitpläne hinzufügen/ändern/löschen) X X        

Definitionen von Berechtigungen

In diesem Abschnitt finden Sie weitere Informationen zu Berechtigungen:

Rollen zuweisen/ändern

  • Benutzer hinzufügen und entfernen
  • Hinzufügen und Entfernen von Rollen für Benutzer
  • Aktivieren und deaktivieren Sie die Active Directory-Integration (wird der Domäne hinzugefügt)

Mit dieser Berechtigung kann der Benutzer sich selbst eine beliebige Berechtigung erteilen oder eine beliebige Aufgabe ausführen.

Warnung:

Mit dieser Rolle kann der Benutzer die Active Directory-Integration und alle aus Active Directory hinzugefügten Themen deaktivieren.

Melden Sie sich bei Serverkonsolen an

  • Zugriff auf die Serverkonsole über SSH
  • Zugriff auf die Serverkonsole über XenCenter

Warnung:

Mit Zugriff auf eine Root-Shell kann der Beauftragte das gesamte System, einschließlich RBAC, beliebig neu konfigurieren.

Serverbackup/-wiederherstellung

  • Backup und Wiederherstellen von Servern
  • Backup und Wiederherstellen von Poolmetadaten

Die Möglichkeit, ein Backup wiederherzustellen, ermöglicht es dem Beauftragten, RBAC-Konfigurationsänderungen wiederherzustellen.

Installieren eines TLS-Zertifikats auf einem Server

Mit dieser Berechtigung kann ein Administrator ein TLS-Zertifikat auf einem Server installieren, auf dem Citrix Hypervisor 8.2 oder höher ausgeführt wird.

Aktualisierungen auf einen Pool anwenden

  • Synchronisieren Sie Ihren Pool mit dem Content Delivery Network (CDN)
  • Wenden Sie die Updates an, indem Sie bei Bedarf VMs von jedem Host migrieren und alle erforderlichen Aufgaben nach dem Update ausführen, z. B. den Host neu starten, den Toolstack neu starten oder die VMs neu starten

Upgrade des rollenden Pools

  • Aktualisieren Sie alle Hosts in einem Pool mithilfe des Rolling Pool-Upgrade-Assistenten.

Import/Export von OVF/OVA-Paketen; Import von Datenträgerimages

  • Import von OVF- und OVA-Paketen
  • Importieren von Datenträgerimages
  • Exportieren von VMs als OVF/OVA-Pakete

Stellen Sie Kerne pro Socket ein

  • Legen Sie die Anzahl der Kerne pro Socket für die virtuellen CPUs der VM fest

Mit dieser Berechtigung kann der Benutzer die Topologie für die virtuellen CPUs der VM angeben.

VMs mit XenServer Conversion Manager konvertieren

  • VMware-VMs in XenServer-VMs konvertieren

Mit dieser Berechtigung kann der Benutzer Workloads von VMware nach XenServer konvertieren. Konvertieren Sie diese Workloads, indem Sie Batches von VMware-VMs in die XenServer-Umgebung kopieren.

Switch-Port-Verriegelung

  • Steuern Sie den Verkehr in einem Netzwerk

Mit dieser Berechtigung kann der Benutzer standardmäßig den gesamten Datenverkehr in einem Netzwerk blockieren oder bestimmte IP-Adressen definieren, von denen eine VM Datenverkehr senden kann.

Multipathing

  • Multipathing aktivieren
  • Deaktivieren Sie Multipathing

Aktive Benutzerverbindungen abmelden

  • Möglichkeit, angemeldete Benutzer zu trennen

Warnungen erstellen/verwerfen

  • Konfigurieren Sie XenCenter so, dass Warnungen generiert werden, wenn die Ressourcenauslastung bestimmte Schwellenwerte überschreitet
  • Warnmeldungen aus der Alerts-Ansicht entfernen

Warnung: Ein Benutzer mit dieser Berechtigung kann Warnungen für den gesamten Pool verwerfen.

Hinweis: Die Möglichkeit, Warnungen anzuzeigen, ist Teil der Berechtigung “Mit Pool verbinden” und alle Poolmetadaten lesen.

Aufgabe eines Benutzers abbrechen

  • Die ausgeführte Aufgabe eines Benutzers abbrechen

Mit dieser Berechtigung kann der Benutzer beantragen, dass XenServer eine laufende Aufgabe storniert, die von einem beliebigen Benutzer initiiert wurde.

Poolmanagement

  • Pool-Eigenschaften festlegen (Benennung, Standard-SRs)
  • Erstellen eines Clusterpools
  • HA aktivieren, deaktivieren und konfigurieren
  • Festlegen der Prioritäten für den Neustart pro VM
  • Konfigurieren Sie DR und führen Sie DR-Failover-, Failback- und Test-Failover-Vorgänge durch.
  • Aktivieren, Deaktivieren und Konfigurieren von Workload Balancing (WLB)
  • Server zum Pool hinzufügen und daraus entfernen
  • Notfallübergang zum Poolkoordinator
  • Adresse des Notfallpoolkoordinators
  • Notfall-Wiederherstellung von Pool-Mitgliedern
  • Neuen Poolkoordinator benennen
  • Pool- und Serverzertifikate verwalten
  • Patchen
  • Servereigenschaften festlegen
  • Serverprotokollierung konfigurieren
  • Server aktivieren und deaktivieren
  • Server herunterfahren, neu starten und einschalten
  • Starten Sie toolstack neu
  • Berichte über den Systemstatus
  • Lizenz anwenden
  • Livemigration aller anderen virtuellen Maschinen auf einem Server zu einem anderen Server, entweder aufgrund von WLB, Wartungsmodus oder hoher Verfügbarkeit
  • Konfigurieren von Serververwaltungsschnittstellen und sekundären Schnittstellen
  • Serververwaltung deaktivieren
  • Crashdumps löschen
  • Netzwerke hinzufügen, bearbeiten und entfernen
  • Hinzufügen, Bearbeiten und Entfernen von PBDS/PIFS/VLANs/Bonds/SRs

Livemigration

  • Migrieren Sie VMs von einem Host auf einen anderen Host, wenn sich die VMs auf einem von beiden Hosts gemeinsam genutzten Speicher befinden

Live-Speichermigration

  • Migration von einem Host zu einem anderen Host, wenn sich die VMs nicht auf einem von den beiden Hosts gemeinsam genutzten Speicher befinden
  • Verschieben von Virtual Disk (VDIs) von einem SR zu einem anderen SR

Erweiterte VM-Vorgänge

  • VM-Speicher anpassen (über Dynamic Memory Control)
  • Erstellen eines VM-Snapshots mit Arbeitsspeicher, Erstellung von VM-Snapshots und Rollback von VMs
  • VMs migrieren
  • Starten von VMs, einschließlich Angabe des physischen Servers
  • VMs fortsetzen

Melden Sie sich bei Serverkonsolen an

VM Erstellen/Löschen von Vorgängen

  • Installieren und Löschen von VMs
  • VMs klonen/kopieren
  • Hinzufügen, Entfernen und Konfigurieren von virtuellen Laufplatten/CD-Geräten
  • Hinzufügen, Entfernen und Konfigurieren virtueller Netzwerkgeräte
  • XVA-Dateien importieren/exportieren
  • Änderung der VM-Konfiguration

Hinweis:

Die Rolle “VM-Administrator” kann XVA-Dateien nur in einen Pool mit einem gemeinsam genutzten SR importieren. Die Rolle “VM-Administrator” verfügt nicht über die Berechtigung, eine XVA-Datei in einen Server oder einen Pool ohne gemeinsam genutzten Speicher zu importieren.

VM ändern CD-Medien

  • Aktuelle CD auswerfen
  • Neue CD einlegen

Import/Export von OVF/OVA-Paketen; Import von Datenträgerimages

VM-Energiezustand ändern

  • VMs starten (automatische Platzierung)
  • VMs herunterfahren
  • Starten Sie VMs neu
  • VMs aussetzen
  • VMs fortsetzen (automatische Platzierung)

Aktive Benutzerverbindungen abmelden

VM-Konsolen anzeigen

  • VM-Konsolen sehen und mit ihnen interagieren

Warnungen erstellen/verwerfen

WLB konfigurieren, initialisieren, aktivieren, deaktivieren

  • Konfiguration WLB
  • WLB initialisieren und WLB-Server ändern
  • WLB aktivieren
  • WLB deaktivieren

WLB-Optimierungsempfehlungen anwenden

  • Wenden Sie alle Optimierungsempfehlungen an, die auf der Registerkarte WLB erscheinen

Ändern von WLB-Berichtsabonnements

  • Ändern des erzeugten WLB-Berichts oder seines Empfängers

Empfehlungen zur WLB-Platzierung akzeptieren

  • Wählen Sie einen der Server aus, die der Workload Balancing für die Platzierung empfiehlt (“Stern” -Empfehlungen)

WLB-Konfiguration anzeigen

  • Zeigen Sie die WLB-Einstellungen für einen Pool an, wie auf der Registerkarte WLB angezeigt

Erstellen von WLB-Berichten

  • Anzeigen und Ausführen von WLB-Berichten, einschließlich des Poolauditlistenberichts

XenCenter Ansichtsverwaltungsvorgänge

  • Erstellen und Ändern globaler XenCenter-Ordner
  • Erstellen und Ändern globaler benutzerdefinierter XenCenter-Felder
  • Erstellen und Ändern globaler XenCenter-Suchen

VM-Konsolen anzeigen

Eigene Aufgaben abbrechen

  • Ermöglicht Benutzern, ihre eigenen Aufgaben abzubrechen

Auditprotokoll lesen

  • Laden Sie das XenServer-Auditprotokoll herunter

Empfehlungen zur WLB-Optimierung anwenden

Verbindung mit Pool herstellen und alle Poolmetadaten lesen

  • Melden Sie sich bei Pool an
  • Poolmetadaten anzeigen
  • Historische Leistungsdaten anzeigen
  • Eingeloggte Benutzer anzeigen
  • Benutzer und Rollen anzeigen
  • Aufgaben ansehen
  • Nachrichten ansehen
  • Registrieren und Ereignisse erhalten

WLB-Berichtsabonnements ändern

Konfigurieren der virtuellen GPU

  • Angeben einer poolweiten Platzierungsrichtlinie
  • Weisen Sie einer VM eine virtuelle GPU zu
  • Entfernen einer virtuellen GPU von einer VM
  • Zulässige virtuelle GPU-Typen ändern
  • GPU-Gruppe erstellen, zerstören oder zuweisen

Virtuelle GPU-Konfiguration anzeigen

  • Zeigen Sie GPUs, GPU-Platzierungsrichtlinien und virtuelle GPU-Zuweisungen an.

Sammeln Sie Diagnoseinformationen von XenServer

  • GC-Sammlung und Heap-Verdichtung einleiten
  • Sammeln von Statistiken zur Müllsammlung
  • Sammeln von Datenbankstatistiken
  • Netzwerkstatistiken sammeln

Geänderte Blockverfolgung konfigurieren

  • Geänderte Blockverfolgung aktivieren
  • Geänderte Blockverfolgung deaktivieren
  • Löschen Sie die mit einem Snapshot verknüpften Daten und behalten Sie die Metadaten bei
  • Abrufen der NBD-Verbindungsinformationen für einen VDI
  • Exportieren eines VDI über eine NBD-Verbindung

Die geänderte Blockverfolgung kann nur für lizenzierte Instanzen der XenServer Premium Edition aktiviert werden.

Changed Blocks auflisten

  • Vergleichen Sie zwei VDI-Snapshots und listen Sie die Blöcke auf, die sich zwischen ihnen geändert haben.

Konfigurieren von PVS-Accelerator

  • PVS-Beschleuniger aktivieren
  • PVS-Accelerator deaktivieren
  • PVS-Accelerator-Cache-Konfiguration aktualisieren
  • PVS-Accelerator-Cachekonfiguration hinzufügen oder entfernen

PVS-Beschleunigerkonfiguration anzeigen

  • Status von PVS-Accelerator anzeigen

Geplante Snapshots

  • VMs zu vorhandenen Snapshot-Zeitplänen hinzufügen
  • VMs aus vorhandenen Snapshot-Zeitplänen entfernen
  • Snapshot-Zeitpläne hinzufügen
  • Snapshot-Zeitpläne ändern
  • Snapshot-Zeitpläne löschen
Definitionen von RBAC-Rollen und Berechtigungen