XenCenter

Definitionen von RBAC-Rollen und Berechtigungen

Verfügbare Berechtigungen für jede Rolle

Die folgende Tabelle fasst zusammen, welche Berechtigungen für die einzelnen Rollen verfügbar sind. Einzelheiten zu den für die einzelnen Berechtigungen verfügbaren Vorgängen finden Sie im nächsten Abschnitt.

Berechtigungen Pool Admin Poolbetreiber VM Power Admin VM-Administrator VM-Betreiber Schreibgeschützt
Rollen zuweisen/ändern X          
Anmelden bei (physischen) Serverkonsolen (über SSH und XenCenter) X          
Serverbackup/-wiederherstellung X          
Upgrade des rollenden Pools X          
Importieren/Exportieren von Paketen; Importieren von Disk-Images X          
Kerne pro Sockel einstellen X X X X    
Konvertieren von VMs mit Citrix Hypervisor Conversion Manager X          
Switch-Port-Verriegelung X X        
Multipathing X X        
Aktive Benutzerverbindungen abmelden X X        
Erstellen und Beenden von Warnungen X X        
Aufgabe eines Benutzers abbrechen X X        
Poolmanagement X X        
Live-Migration X X X      
Live-Migration von Massenspeicher X X X      
Erweiterte VM-Vorgänge X X X      
VM Erstellen/Löschen von Vorgängen X X X X    
VM ändern CD-Medien X X X X X  
VM-Energiezustand ändern X X X X X  
VM-Konsolen anzeigen X X X X X  
XenCenter Ansichtsverwaltungsvorgänge X X X X X  
Eigene Aufgaben abbrechen X X X X X X
Audit-Protokolle lesen X X X X X X
Konfigurieren, Initialisieren, Aktivieren und Deaktivieren von Workload Balancing (WLB) X X        
WLB-Optimierungsempfehlungen anwenden X X        
Empfehlungen zur WLB-Platzierung akzeptieren X X X      
WLB-Konfiguration anzeigen X X X X X X
Erstellen von WLB-Berichten X X X X X X
Verbindung mit Pool herstellen und alle Pool-Metadaten lesen X X X X X X
Konfigurieren der virtuellen GPU X X        
Virtuelle GPU-Konfiguration anzeigen X X X X X X
Zugriff auf das Konfigurationslaufwerk (nur CoreOS-VMs) X          
Containermanagement X          
Integritätsprüfung konfigurieren X X        
Ergebnisse und Einstellungen für die Integritätsprüfung anzeigen X X X X X X
vCPU Hotplug X X X X    
Ändern der Blockverfolgung konfigurieren X X X X    
Geänderte Blöcke auflisten X X X X X  
PVS-Beschleuniger konfigurieren X X        
PVS-Beschleunigerkonfiguration anzeigen X X X X X X
Geplante Snapshots (VMs zu vorhandenen Snapshot-Zeitplänen hinzufügen/entfernen) X X X      
Geplante Snapshots (Snapshot-Zeitpläne hinzufügen/ändern/löschen) X X        

Definitionen von Berechtigungen

In diesem Abschnitt finden Sie weitere Informationen zu Berechtigungen:

Rollen zuweisen/ändern

  • Hinzufügen und Entfernen von Benutzern
  • Hinzufügen und Entfernen von Rollen von Benutzern
  • Aktivieren und Deaktivieren der Active Directory Integration (Mitglied der Domäne)

Diese Berechtigung ermöglicht es dem Benutzer, sich selbst eine Berechtigung zu erteilen oder eine Aufgabe auszuführen.

Warnhinweis:

Diese Rolle ermöglicht es dem Benutzer, die Active Directory Integration und alle Themen, die aus Active Directory hinzugefügt wurden, zu deaktivieren.

Melden Sie sich bei Serverkonsolen an

  • Zugriff auf die Serverkonsole über ssh
  • Zugriff auf die Serverkonsole über XenCenter

Warnhinweis:

Mit Zugriff auf eine Root-Shell kann der Beauftragte das gesamte System, einschließlich RBAC, beliebig neu konfigurieren.

Serverbackup/-wiederherstellung

  • Sichern und Wiederherstellen von Servern
  • Sichern und Wiederherstellen von Pool-Metadaten

Die Möglichkeit, ein Backup wiederherzustellen, ermöglicht es dem Beauftragten, RBAC-Konfigurationsänderungen wiederherzustellen.

Upgrade des rollenden Pools

  • Aktualisieren Sie alle Hosts in einem Pool mit dem Aktualisierungsassistenten für Rolling Pool.

Importieren/Exportieren von Paketen; Importieren von Disk-Images

  • Importieren von OVF- und OVA-Paketen
  • Importieren von Disk-Images
  • Exportieren von VMs als OVF/OVA-Pakete

Kerne pro Sockel einstellen

  • Festlegen der Anzahl der Kerne pro Socket für die virtuellen CPUs der VM

Diese Berechtigung ermöglicht es dem Benutzer, die Topologie für die virtuellen CPUs der virtuellen Maschine anzugeben.

Konvertieren von VMs mit Citrix Hypervisor Conversion Manager

  • Konvertieren von VMware VMs in Citrix Hypervisor VMs

Mit dieser Berechtigung können Benutzer Workloads von VMware in Citrix Hypervisor konvertieren. Konvertieren Sie diese Workloads, indem Sie Stapel von VMware VMs in die Citrix Hypervisor Umgebung kopieren.

Switch-Port-Verriegelung

  • Steuern des Datenverkehrs in einem Netzwerk

Mit dieser Berechtigung kann der Benutzer standardmäßig den gesamten Datenverkehr in einem Netzwerk blockieren oder bestimmte IP-Adressen definieren, von denen eine VM Datenverkehr senden kann.

Multipathing

  • Multipathing aktivieren
  • Multipathing deaktivieren

Aktive Benutzerverbindungen abmelden

  • Möglichkeit, angemeldete Benutzer zu trennen

Warnungen erstellen/verwerfen

  • Konfigurieren von XenCenter zum Generieren von Warnungen, wenn die Ressourcennutzung bestimmte Schwellenwerte überschreitet
  • Entfernen von Warnungen aus der Warnungsansicht

Warnung: Ein Benutzer mit dieser Berechtigung kann Warnungen für den gesamten Pool schließen.

Hinweis: Die Möglichkeit zum Anzeigen von Warnungen ist Teil der Berechtigung zum Verbinden mit Pool und zum Lesen aller Pool-Metadaten.

Aufgabe eines Benutzers abbrechen

  • Abbrechen der ausgeführten Aufgabe eines Benutzers

Mit dieser Berechtigung kann der Benutzer anfordern, dass Citrix Hypervisor eine laufende Aufgabe abbricht, die von einem Benutzer initiiert wurde.

Poolmanagement

  • Pool-Eigenschaften festlegen (Benennung, Standard-SRs)
  • Erstellen eines Cluster-Pools
  • Aktivieren, Deaktivieren und Konfigurieren von HA
  • Festlegen der Prioritäten für den Neustart pro VM
  • Konfigurieren Sie die DR und führen Sie DR-Failover-, Failback- und Test-Failovervorgänge durch.
  • Aktivieren, Deaktivieren und Konfigurieren von Workload Balancing (WLB)
  • Hinzufügen und Entfernen des Servers aus dem Pool
  • Notübergang zum Master
  • Notfall-Hauptadresse
  • Notfallwiederherstellung von Poolmitgliedern
  • Neuen Master festlegen
  • Verwalten von Pool- und Serverzertifikaten
  • Patchen
  • Servereigenschaften festlegen
  • Konfigurieren der Serverprotokollierung
  • Aktivieren und Deaktivieren von Servern
  • Herunterfahren, Neustart und Einschalten von Servern
  • Toolstack neu starten
  • Systemstatusberichte
  • Lizenz anwenden
  • Live-Migration aller anderen VMs auf einem Server auf einen anderen Server aufgrund von WLB, Wartungsmodus oder hoher Verfügbarkeit
  • Konfigurieren von Serververwaltungsschnittstellen und sekundären Schnittstellen
  • Deaktivieren der Serververwaltung
  • Crashdumps löschen
  • Hinzufügen, Bearbeiten und Entfernen von Netzwerken
  • Hinzufügen, Bearbeiten und Entfernen von PBDs/PIFs/VLANs/Bonds/SRs

Live-Migration

  • Migrieren von VMs von einem Host auf einen anderen Host, wenn sich die VMs auf einem von beiden Hosts gemeinsam genutzten Speicher befinden

Live-Migration von Massenspeicher

  • Migrieren von einem Host auf einen anderen Host, wenn sich die VMs nicht im Speicher befinden, der zwischen den beiden Hosts gemeinsam genutzt wird
  • Verschieben von Virtual Disk (VDIs) von einem SR in einen anderen SR

Erweiterte VM-Vorgänge

  • Anpassen des VM-Speichers (über Dynamic Memory Control)
  • Erstellen eines VM-Snapshots mit Arbeitsspeicher, Erstellen von VM-Snapshots und Rollback von VMs
  • Migrieren von VMs
  • Starten von VMs, einschließlich Angabe des physischen Servers
  • VMs fortsetzen

Melden Sie sich bei Serverkonsolen an

VM Erstellen/Löschen von Vorgängen

  • Installieren und Löschen von VMs
  • Klonieren/Kopieren von VMs
  • Hinzufügen, Entfernen und Konfigurieren von virtuellen Laufplatten/CD-Geräten
  • Hinzufügen, Entfernen und Konfigurieren virtueller Netzwerkgeräte
  • XVA-Dateien importieren/exportieren
  • Änderung der VM-Konfiguration

Hinweis:

Die Rolle “VM-Administrator” kann XVA-Dateien nur in einen Pool mit einem freigegebenen SR importieren. Die Rolle “VM-Administrator” verfügt nicht über die Berechtigung zum Importieren einer XVA-Datei in einen Server oder einen Pool ohne gemeinsam genutzten Speicher.

VM ändern CD-Medien

  • Aktuelle CD auswerfen
  • Neue CD einlegen

Importieren/Exportieren von Paketen; Importieren von Disk-Images

VM-Energiezustand ändern

  • VMs starten (automatische Platzierung)
  • Herunterfahren von VMs
  • VMs neu starten
  • Anhalten von VMs
  • VMs fortsetzen (automatische Platzierung)

Aktive Benutzerverbindungen abmelden

VM-Konsolen anzeigen

  • Anzeigen und Interaktion mit VM-Konsolen

Warnungen erstellen/verwerfen

WLB konfigurieren, initialisieren, aktivieren, deaktivieren

  • WLB konfigurieren
  • WLB initialisieren und WLB-Server ändern
  • WLB aktivieren
  • WLB deaktivieren

WLB-Optimierungsempfehlungen anwenden

  • Anwenden von Optimierungsempfehlungen, die auf der Registerkarte WLB angezeigt werden

WLB-Berichtsabonnements ändern

  • Ändern des erzeugten WLB-Berichts oder seines Empfängers

Empfehlungen zur WLB-Platzierung akzeptieren

  • Wählen Sie einen der Server aus, die Workload Balancing für die Platzierung empfiehlt (“Stern” Empfehlungen)

WLB-Konfiguration anzeigen

  • WLB-Einstellungen für einen Pool anzeigen, wie auf der Registerkarte WLB dargestellt

Erstellen von WLB-Berichten

  • Anzeigen und Ausführen von WLB-Berichten, einschließlich des Pool-Audit-Trail-Berichts

XenCenter Ansichtsverwaltungsvorgänge

  • Erstellen und Ändern globaler XenCenter Ordner
  • Erstellen und Ändern von benutzerdefinierten globalen XenCenter Feldern
  • Erstellen und Ändern globaler XenCenter Suchen

VM-Konsolen anzeigen

Eigene Aufgaben abbrechen

  • Ermöglicht Benutzern das Abbrechen eigener Aufgaben

Audit-Protokoll lesen

  • Citrix Hypervisor Überwachungsprotokoll herunterladen

WLB-Optimierungsempfehlungen anwenden

Verbindung mit Pool herstellen und alle Pool-Metadaten lesen

  • In Pool einloggen
  • Pool-Metadaten anzeigen
  • Anzeigen historischer Performance-Daten
  • Angemeldete Benutzer anzeigen
  • Anzeigen von Benutzern und Rollen
  • Aufgaben anzeigen
  • Nachrichten anzeigen
  • Melden Sie sich für Veranstaltungen an und erhalten Sie

WLB-Berichtsabonnements ändern

Konfigurieren der virtuellen GPU

  • Angeben einer Pool-weiten Platzierungsrichtlinie
  • Zuweisen einer virtuellen GPU zu einer VM
  • Entfernen einer virtuellen GPU von einer VM
  • Zulässige virtuelle GPU-Typen ändern
  • Erstellen, Löschen oder Zuweisen einer GPU-Gruppe

Virtuelle GPU-Konfiguration anzeigen

  • Zeigen Sie GPUs, GPU-Platzierungsrichtlinien und virtuelle GPU-Zuweisungen an.

Zugriff auf das Konfigurationslaufwerk (nur CoreOS-VMs)

  • Zugriff auf den Konfigurationstreiber der VM
  • Ändern der Parameter für die Cloud-Konfiguration

Containermanagement

  • Starten
  • Stoppen
  • Pausieren
  • Wiederaufnehmen
  • Zugriff auf Informationen über den Container

Integritätsprüfung konfigurieren

  • Integritätsprüfung aktivieren
  • Integritätsprüfung deaktivieren
  • Einstellungen für die Integritätsprüfung aktualisieren
  • Manuelles Hochladen eines Serverstatusberichts

Ergebnisse und Einstellungen für die Integritätsprüfung anzeigen

  • Anzeigen der Ergebnisse eines Uploads von Health Check
  • Einstellungen für die Integritätsprüfung anzeigen

Ändern der Blockverfolgung konfigurieren

  • Ändern der Blockverfolgung aktivieren
  • Änderte Blockverfolgung deaktivieren
  • Löschen der mit einem Snapshot verknüpften Daten und Beibehaltung der Metadaten
  • Abrufen der NBD-Verbindungsinformationen für einen VDI
  • Exportieren eines VDI über eine NBD-Verbindung

Die geänderte Blockverfolgung kann nur für lizenzierte Instanzen von Citrix Hypervisor Premium Edition aktiviert werden.

Geänderte Blöcke auflisten

  • Vergleichen Sie zwei VDI-Snapshots und listen Sie die Blöcke auf, die sich zwischen ihnen geändert haben.

PVS-Beschleuniger konfigurieren

  • PVS-Beschleuniger aktivieren
  • PVS-Beschleuniger deaktivieren
  • PvS-Accelerator-Cache-Konfiguration aktualisieren
  • PVS-Accelerator-Cache-Konfiguration hinzufügen oder entfernen

PVS-Beschleunigerkonfiguration anzeigen

  • Anzeigen des Status des PVS-Beschleunigers

Geplante Snapshots

  • Hinzufügen von VMs zu vorhandenen Snapshot-Zeitplänen
  • Entfernen von VMs aus vorhandenen Snapshot-Zeitplänen
  • Snapshot-Zeitpläne hinzufügen
  • Ändern von Snapshot-Zeitplänen
  • Snapshot-Zeitpläne löschen
Definitionen von RBAC-Rollen und Berechtigungen