Definitionen von RBAC-Rollen und Berechtigungen
Verfügbare Berechtigungen für jede Rolle
Die folgende Tabelle fasst zusammen, welche Berechtigungen für die einzelnen Rollen verfügbar sind. Einzelheiten zu den für die einzelnen Berechtigungen verfügbaren Vorgängen finden Sie im nächsten Abschnitt.
| Berechtigungen | Pool Admin | Poolbetreiber | VM Power Admin | VM-Administrator | VM-Betreiber | Lesezugriff |
|---|---|---|---|---|---|---|
| Rollen zuweisen/ändern | X | |||||
| Anmelden bei (physischen) Serverkonsolen (über SSH und XenCenter) | X | |||||
| Serverbackup/-wiederherstellung | X | |||||
| Installieren eines TLS-Zertifikats auf einem Server | X | |||||
| Upgrade des rollenden Pools | X | |||||
| Import/Export von OVF/OVA-Paketen; Import von Datenträgerimages | X | |||||
| Kerne pro Sockel einstellen | X | X | X | X | ||
| Konvertieren von VMs mit Citrix Hypervisor Conversion Manager | X | |||||
| Switch-Port-Verriegelung | X | X | ||||
| Multipathing | X | X | ||||
| Aktive Benutzerverbindungen abmelden | X | X | ||||
| Erstellen und Beenden von Warnungen | X | X | ||||
| Aufgabe eines Benutzers abbrechen | X | X | ||||
| Poolmanagement | X | X | ||||
| Livemigration | X | X | X | |||
| Live-Speichermigration | X | X | X | |||
| Erweiterte VM-Vorgänge | X | X | X | |||
| VM Erstellen/Löschen von Vorgängen | X | X | X | X | ||
| VM ändern CD-Medien | X | X | X | X | X | |
| VM-Energiezustand ändern | X | X | X | X | X | |
| VM-Konsolen anzeigen | X | X | X | X | X | |
| XenCenter Ansichtsverwaltungsvorgänge | X | X | X | X | X | |
| Eigene Aufgaben abbrechen | X | X | X | X | X | X |
| Audit-Protokolle lesen | X | X | X | X | X | X |
| Konfigurieren, Initialisieren, Aktivieren und Deaktivieren von Workload Balancing (WLB) | X | X | ||||
| WLB-Optimierungsempfehlungen anwenden | X | X | ||||
| Empfehlungen zur WLB-Platzierung akzeptieren | X | X | X | |||
| WLB-Konfiguration anzeigen | X | X | X | X | X | X |
| Erstellen von WLB-Berichten | X | X | X | X | X | X |
| Verbindung mit Pool herstellen und alle Poolmetadaten lesen | X | X | X | X | X | X |
| Konfigurieren der virtuellen GPU | X | X | ||||
| Virtuelle GPU-Konfiguration anzeigen | X | X | X | X | X | X |
| Zugriff auf das Konfigurationslaufwerk (nur CoreOS-VMs) | X | |||||
| Sammeln von Diagnoseinformationen | X | X | ||||
| Integritätsprüfung konfigurieren | X | X | ||||
| Ergebnisse und Einstellungen für die Integritätsprüfung anzeigen | X | X | X | X | X | X |
| vCPU Hotplug | X | X | X | X | ||
| Ändern der Blockverfolgung konfigurieren | X | X | X | X | ||
| Changed Blocks auflisten | X | X | X | X | X | |
| Konfigurieren von PVS-Accelerator | X | X | ||||
| PVS-Beschleunigerkonfiguration anzeigen | X | X | X | X | X | X |
| Geplante Snapshots (VMs zu vorhandenen Snapshot-Zeitplänen hinzufügen/entfernen) | X | X | X | |||
| Geplante Snapshots (Snapshot-Zeitpläne hinzufügen/ändern/löschen) | X | X |
Definitionen von Berechtigungen
In diesem Abschnitt finden Sie weitere Informationen zu Berechtigungen:
Rollen zuweisen/ändern
- Hinzufügen und Entfernen von Benutzern
- Hinzufügen und Entfernen von Rollen von Benutzern
- Aktivieren und Deaktivieren der Active Directory Integration (Mitglied der Domäne)
Diese Berechtigung ermöglicht es dem Benutzer, sich selbst eine Berechtigung zu erteilen oder eine Aufgabe auszuführen.
Warnung:
Diese Rolle ermöglicht es dem Benutzer, die Active Directory Integration und alle Themen, die aus Active Directory hinzugefügt wurden, zu deaktivieren.
Melden Sie sich bei Serverkonsolen an
- Zugriff auf die Serverkonsole über ssh
- Zugriff auf die Serverkonsole über XenCenter
Warnung:
Mit Zugriff auf eine Root-Shell kann der Beauftragte das gesamte System, einschließlich RBAC, beliebig neu konfigurieren.
Serverbackup/-wiederherstellung
- Backup und Wiederherstellen von Servern
- Backup und Wiederherstellen von Poolmetadaten
Die Möglichkeit, ein Backup wiederherzustellen, ermöglicht es dem Beauftragten, RBAC-Konfigurationsänderungen wiederherzustellen.
Installieren eines TLS-Zertifikats auf einem Server
Mit dieser Berechtigung kann ein Administrator ein TLS-Zertifikat auf einem Server installieren, auf dem Citrix Hypervisor 8.2 oder höher ausgeführt wird.
Upgrade des rollenden Pools
- Aktualisieren Sie alle Hosts in einem Pool mit dem Aktualisierungsassistenten für Rolling Pool.
Import/Export von OVF/OVA-Paketen; Import von Datenträgerimages
- Importieren von OVF- und OVA-Paketen
- Importieren von Datenträgerimages
- Exportieren von VMs als OVF/OVA-Pakete
Kerne pro Sockel einstellen
- Festlegen der Anzahl der Kerne pro Socket für die virtuellen CPUs der VM
Diese Berechtigung ermöglicht es dem Benutzer, die Topologie für die virtuellen CPUs der virtuellen Maschine anzugeben.
Konvertieren von VMs mit Citrix Hypervisor Conversion Manager
- Konvertieren von VMware VMs in Citrix Hypervisor VMs
Mit dieser Berechtigung können Benutzer Workloads von VMware in Citrix Hypervisor konvertieren. Konvertieren Sie diese Arbeitslasten, indem Sie Stapel von VMware-VMs in die Citrix Hypervisor-Umgebung kopieren.
Switch-Port-Verriegelung
- Steuern des Datenverkehrs in einem Netzwerk
Mit dieser Berechtigung kann der Benutzer standardmäßig den gesamten Datenverkehr in einem Netzwerk blockieren oder bestimmte IP-Adressen definieren, von denen eine VM Datenverkehr senden kann.
Multipathing
- Multipathing aktivieren
- Multipathing deaktivieren
Aktive Benutzerverbindungen abmelden
- Möglichkeit, angemeldete Benutzer zu trennen
Warnungen erstellen/verwerfen
- Konfigurieren von XenCenter zum Generieren von Warnungen, wenn die Ressourcennutzung bestimmte Schwellenwerte überschreitet
- Entfernen von Warnungen aus der Warnungsansicht
Warnung: Ein Benutzer mit dieser Berechtigung kann Warnungen für den gesamten Pool schließen.
Hinweis: Die Möglichkeit, Warnungen anzuzeigen, ist Teil der Berechtigung “Mit Pool verbinden” und alle Poolmetadaten lesen.
Aufgabe eines Benutzers abbrechen
- Abbrechen der ausgeführten Aufgabe eines Benutzers
Mit dieser Berechtigung kann der Benutzer anfordern, dass Citrix Hypervisor eine laufende Aufgabe abbricht, die von einem Benutzer initiiert wurde.
Poolmanagement
- Pool-Eigenschaften festlegen (Benennung, Standard-SRs)
- Erstellen eines Cluster-Pools
- Aktivieren, Deaktivieren und Konfigurieren von HA
- Festlegen der Prioritäten für den Neustart pro VM
- Konfigurieren Sie DR und führen Sie DR-Failover-, Failback- und Test-Failover-Vorgänge durch.
- Aktivieren, Deaktivieren und Konfigurieren von Workload Balancing (WLB)
- Hinzufügen und Entfernen des Servers aus dem Pool
- Notübergang zum Master
- Notfall-Hauptadresse
- Notfallwiederherstellung von Poolmitgliedern
- Neuen Master festlegen
- Verwalten von Pool- und Serverzertifikaten
- Patchen
- Servereigenschaften festlegen
- Konfigurieren der Serverprotokollierung
- Aktivieren und Deaktivieren von Servern
- Herunterfahren, Neustart und Einschalten von Servern
- Toolstack neu starten
- Systemstatusberichte
- Lizenz anwenden
- Livemigration aller anderen virtuellen Maschinen auf einem Server zu einem anderen Server, entweder aufgrund von WLB, Wartungsmodus oder hoher Verfügbarkeit
- Konfigurieren von Serververwaltungsschnittstellen und sekundären Schnittstellen
- Deaktivieren der Serververwaltung
- Crashdumps löschen
- Hinzufügen, Bearbeiten und Entfernen von Netzwerken
- Hinzufügen, Bearbeiten und Entfernen von PBDs/PIFs/VLANs/Bonds/SRs
Livemigration
- Migrieren von VMs von einem Host auf einen anderen Host, wenn sich die VMs auf einem von beiden Hosts gemeinsam genutzten Speicher befinden
Live-Speichermigration
- Migrieren von einem Host auf einen anderen Host, wenn sich die VMs nicht im Speicher befinden, der zwischen den beiden Hosts gemeinsam genutzt wird
- Verschieben von Virtual Disk (VDIs) von einem SR in einen anderen SR
Erweiterte VM-Vorgänge
- Anpassen des VM-Speichers (über Dynamic Memory Control)
- Erstellen eines VM-Snapshots mit Arbeitsspeicher, Erstellen von VM-Snapshots und Rollback von VMs
- Migrieren von VMs
- Starten von VMs, einschließlich Angabe des physischen Servers
- VMs fortsetzen
Melden Sie sich bei Serverkonsolen an
VM Erstellen/Löschen von Vorgängen
- Installieren und Löschen von VMs
- Klonieren/Kopieren von VMs
- Hinzufügen, Entfernen und Konfigurieren von virtuellen Laufplatten/CD-Geräten
- Hinzufügen, Entfernen und Konfigurieren virtueller Netzwerkgeräte
- XVA-Dateien importieren/exportieren
- Änderung der VM-Konfiguration
Hinweis:
Die Rolle “VM-Administrator” kann XVA-Dateien nur in einen Pool mit einem freigegebenen SR importieren. Die Rolle “VM-Administrator” verfügt nicht über die Berechtigung zum Importieren einer XVA-Datei in einen Server oder einen Pool ohne gemeinsam genutzten Speicher.
VM ändern CD-Medien
- Aktuelle CD auswerfen
- Neue CD einlegen
Import/Export von OVF/OVA-Paketen; Import von Datenträgerimages
VM-Energiezustand ändern
- VMs starten (automatische Platzierung)
- Herunterfahren von VMs
- VMs neu starten
- Anhalten von VMs
- VMs fortsetzen (automatische Platzierung)
Aktive Benutzerverbindungen abmelden
VM-Konsolen anzeigen
- Anzeigen und Interaktion mit VM-Konsolen
Warnungen erstellen/verwerfen
WLB konfigurieren, initialisieren, aktivieren, deaktivieren
- WLB konfigurieren
- WLB initialisieren und WLB-Server ändern
- WLB aktivieren
- WLB deaktivieren
WLB-Optimierungsempfehlungen anwenden
- Wenden Sie alle Optimierungsempfehlungen an, die auf der Registerkarte WLB erscheinen
WLB-Berichtsabonnements ändern
- Ändern des erzeugten WLB-Berichts oder seines Empfängers
Empfehlungen zur WLB-Platzierung akzeptieren
- Wählen Sie einen der Server aus, die Workload Balancing für die Platzierung empfiehlt (“Stern” Empfehlungen)
WLB-Konfiguration anzeigen
- Zeigen Sie die WLB-Einstellungen für einen Pool an, wie auf der Registerkarte WLB angezeigt
Erstellen von WLB-Berichten
- Anzeigen und Ausführen von WLB-Berichten, einschließlich des Pool-Audit-Trail-Berichts
XenCenter Ansichtsverwaltungsvorgänge
- Erstellen und Ändern globaler XenCenter Ordner
- Erstellen und Ändern von benutzerdefinierten globalen XenCenter Feldern
- Erstellen und Ändern globaler XenCenter Suchen
VM-Konsolen anzeigen
Eigene Aufgaben abbrechen
- Ermöglicht Benutzern das Abbrechen eigener Aufgaben
Audit-Protokoll lesen
- Citrix Hypervisor Überwachungsprotokoll herunterladen
WLB-Optimierungsempfehlungen anwenden
Verbindung mit Pool herstellen und alle Poolmetadaten lesen
- In Pool einloggen
- Poolmetadaten anzeigen
- Anzeigen historischer Performance-Daten
- Angemeldete Benutzer anzeigen
- Anzeigen von Benutzern und Rollen
- Aufgaben anzeigen
- Nachrichten anzeigen
- Registrieren und Ereignisse erhalten
WLB-Berichtsabonnements ändern
Konfigurieren der virtuellen GPU
- Angeben einer poolweiten Platzierungsrichtlinie
- Zuweisen einer virtuellen GPU zu einer VM
- Entfernen einer virtuellen GPU von einer VM
- Zulässige virtuelle GPU-Typen ändern
- Erstellen, Löschen oder Zuweisen einer GPU-Gruppe
Virtuelle GPU-Konfiguration anzeigen
- Zeigen Sie GPUs, GPU-Platzierungsrichtlinien und virtuelle GPU-Zuweisungen an.
Zugriff auf das Konfigurationslaufwerk (nur CoreOS-VMs)
- Zugriff auf den Konfigurationstreiber der VM
- Ändern der Parameter für die Cloud-Konfiguration
Sammeln Sie Diagnoseinformationen von Citrix Hypervisor
- GC-Sammlung und Heap-Verdichtung einleiten
- Sammeln von Statistiken zur Müllsammlung
- Sammeln von Datenbankstatistiken
- Netzwerkstatistiken sammeln
Integritätsprüfung konfigurieren
- Integritätsprüfung aktivieren
- Integritätsprüfung deaktivieren
- Einstellungen für die Integritätsprüfung aktualisieren
- Manuelles Hochladen eines Serverstatusberichts
Ergebnisse und Einstellungen für die Integritätsprüfung anzeigen
- Anzeigen der Ergebnisse eines Uploads von Health Check
- Einstellungen für die Integritätsprüfung anzeigen
Changed Block Tracking konfigurieren
- Changed Block Tracking aktivieren
- Changed Block Tracking deaktivieren
- Löschen der mit einem Snapshot verknüpften Daten und Beibehaltung der Metadaten
- Abrufen der NBD-Verbindungsinformationen für einen VDI
- Exportieren eines VDI über eine NBD-Verbindung
Changed Block Tracking kann nur für lizenzierte Instanzen von Citrix Hypervisor Premium Edition aktiviert werden.
Changed Blocks auflisten
- Vergleichen Sie zwei VDI-Snapshots und listen Sie die Blöcke auf, die sich zwischen ihnen geändert haben.
Konfigurieren von PVS-Accelerator
- PVS-Beschleuniger aktivieren
- PVS-Beschleuniger deaktivieren
- PvS-Accelerator-Cache-Konfiguration aktualisieren
- PVS-Accelerator-Cache-Konfiguration hinzufügen oder entfernen
PVS-Beschleunigerkonfiguration anzeigen
- Anzeigen des Status des PVS-Beschleunigers
Geplante Snapshots
- Hinzufügen von VMs zu vorhandenen Snapshot-Zeitplänen
- Entfernen von VMs aus vorhandenen Snapshot-Zeitplänen
- Snapshot-Zeitpläne hinzufügen
- Ändern von Snapshot-Zeitplänen
- Snapshot-Zeitpläne löschen