XenCenter

Definiciones de roles y permisos de RBAC

Nota:

XenCenter 2023.x.x se encuentra actualmente en versión preliminar y no se admite para su uso en producción. Tenga en cuenta que cualquier referencia futura al soporte de producción solo se aplicará cuando XenCenter 2023.x.x y XenServer 8 pasen del estado de vista previa al de disponibilidad general.

Puede usar XenCenter 2023.x.x para administrar los entornos no productivos CU1 de XenServer 8 y Citrix Hypervisor 8.2. Sin embargo, para administrar el entorno de producción Citrix Hypervisor 8.2 CU1, utilice XenCenter 8.2.7. Para obtener más información, consulte la documentación de XenCenter 8.2.7.

Puede instalar XenCenter 8.2.7 y XenCenter 2023.x.x en el mismo sistema. La instalación de XenCenter 2023.x.x no sobrescribe la instalación de XenCenter 8.2.7.

Permisos disponibles para cada función

En la siguiente tabla se resumen los permisos disponibles para cada función. Para obtener detalles sobre las operaciones disponibles para cada permiso, consulte la siguiente sección.

Permisos Administrador del grupo Operador de grupo Administrador de energía de VM Administrador de VM Operador de VM Solo lectura
Asignar/modificar funciones X          
Inicie sesión en consolas de servidor (físicas) (a través de SSH y XenCenter) X          
Backup/restore de servidores X          
Instalar un certificado TLS en un servidor X          
Aplicar actualizaciones a un grupo X X        
Actualización gradual de versiones de grupos X          
Importación/exportación de paquetes OVF/OVA; importación de imágenes de disco X          
Establecer núcleos por zócalo X X X X    
Convierta máquinas virtuales con XenServer Conversion Manager X          
Bloqueo del puerto del conmutador X X        
Múltiples rutas X X        
Cerrar sesión en las conexiones de usuario activas X X        
Supervise los recursos del host y del dom0 con NRPE X          
Crear y descartar alertas X X        
Cancelar la tarea de cualquier usuario X X        
Administración de grupo X X        
Migración en vivo X X X      
Migración en vivo de X X X      
Operaciones avanzadas de VM X X X      
Operaciones de creación/destrucción de VM X X X X    
Medios de CD de cambio de VM X X X X X  
Cambio de estado de energía de VM X X X X X  
Ver consolas de VM X X X X X  
Operaciones de administración de vistas de XenCenter X X X X X  
Cancelar tareas propias X X X X X X
Leer registros de auditoría X X X X X X
Configurar, inicializar, habilitar o inhabilitar el equilibrio de carga de trabajo (WLB) X X        
Aplicar recomendaciones de optimización de WLB X X        
Aceptar las recomendaciones de ubicación de WLB X X X      
Mostrar la configuración de WLB X X X X X X
Generar informes de WLB X X X X X X
Conéctese al grupo y lea todos los metadatos del grupo X X X X X X
Configurar la GPU virtual X X        
Ver la configuración de GPU virtual X X X X X X
Acceder a la unidad de configuración (solo máquinas virtuales CoreOS) X          
Recopilar información de diagnóstico X X        
Conexión en caliente de vCPU X X X X    
Configurar el seguimiento de bloques modificados X X X X    
Listar bloques cambiados X X X X X  
Configurar PVS-Accelerator X X        
Ver la configuración del acelerador PVS X X X X X X
Instantáneas programadas (agregar/quitar máquinas virtuales a programaciones de instantáneas existentes) X X X      
Instantáneas programadas (agregar/modificar/eliminar programaciones de instantáneas) X X        

Definiciones de permisos

En esta sección se proporcionan más detalles sobre los permisos:

Asignar/modificar funciones

  • Agregar y eliminar usuarios
  • Agregar y eliminar roles de los usuarios
  • Habilitar y inhabilitar la integración de Active Directory (unirse al dominio)

Este permiso permite al usuario concederse a sí mismo cualquier permiso o realizar cualquier tarea.

Advertencia:

Esta función permite al usuario inhabilitar la integración de Active Directory y todos los temas agregados desde Active Directory.

Inicie sesión en consolas de servidor

  • Acceso a la consola del servidor mediante ssh
  • Acceso a la consola del servidor mediante XenCenter

Advertencia:

Con acceso a un shell raíz, la persona asignada puede reconfigurar arbitrariamente todo el sistema, incluido el RBAC.

Backup/restore de servidores

  • Realizar copias de seguridad y restaurar servidores
  • Realizar copias de seguridad y restaurar metadatos de grupos

La capacidad de restaurar una copia de seguridad permite a la persona asignada revertir los cambios de configuración de RBAC.

Instalar un certificado TLS en un servidor

Este permiso permite a un administrador instalar un certificado TLS en un servidor que ejecute Citrix Hypervisor 8.2 o posterior.

Aplicar actualizaciones a un grupo

  • Sincronice su grupo con la red de entrega de contenido (CDN)
  • Aplique las actualizaciones migrando las máquinas virtuales de cada host si es necesario y ejecutando las tareas necesarias posteriores a la actualización, como reiniciar el host, reiniciar la pila de herramientas o reiniciar las máquinas virtuales

Actualización gradual de versiones de grupos

  • Actualice todos los hosts de un grupo mediante el asistente Actualización sucesiva de grupos.

Importación/exportación de paquetes OVF/OVA; importación de imágenes de disco

  • Importar paquetes OVF y OVA
  • Importar imágenes de disco
  • Exportación de máquinas virtuales como paquetes OVF/OVA

Establecer núcleos por zócalo

  • Establecer la cantidad de núcleos por socket para las CPU virtuales de la VM

Este permiso permite al usuario especificar la topología de las CPU virtuales de la VM.

Convierta máquinas virtuales con XenServer Conversion Manager

  • Convierta máquinas virtuales de VMware en máquinas virtuales de XenServer

Este permiso permite al usuario convertir cargas de trabajo de VMware a XenServer. Convierta estas cargas de trabajo copiando lotes de máquinas virtuales VMware al entorno XenServer.

Bloqueo del puerto del conmutador

  • Controlar el tráfico en una red

Este permiso permite al usuario bloquear todo el tráfico en una red de forma predeterminada o definir direcciones IP específicas desde las que una máquina virtual puede enviar tráfico.

Múltiples rutas

  • Habilitar multipathing
  • Inhabilitar rutas múltiples

Cerrar sesión en las conexiones de usuario activas

  • Posibilidad de desconectar a los usuarios que han

Crear/descartar alertas

  • Configurar XenCenter para que genere alertas cuando el uso de recursos supere ciertos umbrales
  • Eliminar alertas de la vista Alertas

Advertencia: un usuario con este permiso puede descartar las alertas de todo el grupo.

Nota: La capacidad de ver alertas forma parte del permiso Conectarse al grupo y leer todos los metadatos del grupo.

Cancelar la tarea de cualquier usuario

  • Cancelar la tarea en ejecución de cualquier usuario

Este permiso permite al usuario solicitar a XenServer que cancele una tarea en curso iniciada por cualquier usuario.

Administración de grupo

  • Establecer las propiedades del grupo (nombre, SR predeterminados)
  • Crea un grupo agrupado
  • Habilitar, inhabilitar y configurar HA
  • Establecer prioridades de reinicio de AD por VM
  • Configure DR y realice operaciones de conmutación por error, conmutación por recuperación y conmutación por error de prueba de DR.
  • Habilitar, inhabilitar y configurar el equilibrio de carga de trabajo (WLB)
  • Agregar y quitar el servidor del grupo
  • Coordinador de transición de emergencia a agrupación
  • Dirección del coordinador de agrupaciones de emergencia
  • Recuperación de emergencia de los miembros del grupo
  • Designar un nuevo coordinador de agrupaciones
  • Administrar certificados de grupos y servidores
  • Aplicación de parches
  • Establecer las propiedades del servidor
  • Configurar el registro del servidor
  • Habilitar y inhabilitar servidores
  • Apagar, reiniciar y encender los servidores
  • Reiniciar toolstack
  • Informes de estado del sistema
  • Solicitar licencia
  • Migración en vivo de todas las demás VM de un servidor a otro servidor, debido a WLB, modo de mantenimiento o alta disponibilidad
  • Configurar interfaces de administración de servidores e interfaces secundarias
  • Desactivar la administración de
  • Eliminar volcados de memoria
  • Agregar, modificar y eliminar redes
  • Agregar, modificar y eliminar PBDS/PIFS/VLAN/Bonds/SRS

Migración en vivo

  • Migrar máquinas virtuales de un host a otro cuando las máquinas virtuales estén en almacenamiento compartido por ambos hosts

Migración en vivo de

  • Migrar de un host a otro host cuando las VM no estén en el almacenamiento compartido entre los dos hosts
  • Mover disco vDisk (VDI) de un SR a otro SR

Operaciones avanzadas de VM

  • Ajuste de la memoria de la VM (mediante el control dinámico de memoria)
  • Cree una instantánea de VM con memoria, tome instantáneas de VM y deshaga las VM
  • Migrar máquinas virtuales
  • Iniciar máquinas virtuales, incluida la especificación del servidor físico
  • Reanudar VM

Inicie sesión en consolas de servidor

Operaciones de creación/destrucción de VM

  • Instalar y eliminar máquinas virtuales
  • Clonar/copiar máquinas virtuales
  • Agregar, quitar y configurar dispositivos de disco vDisk/CD
  • Agregar, eliminar y configurar dispositivos de red virtuales
  • Importación/exportación de archivos XVA
  • Cambio de configuración de VM

Nota:

La función Administrador de VM solo puede importar archivos XVA en un grupo con un SR compartido. La función de administrador de VM no tiene permiso para importar un archivo XVA en un servidor o un grupo sin almacenamiento compartido.

Medios de CD de cambio de VM

  • Expulsar el CD actual
  • Insertar CD nuevo

Importación/exportación de paquetes OVF/OVA; importación de imágenes de disco

Cambio de estado de energía de VM

  • Iniciar máquinas virtuales (colocación automática)
  • Apagar máquinas virtuales
  • Reiniciar máquinas virtuales
  • Suspender máquinas virtuales
  • Reanudar máquinas virtuales (colocación automática)

Cerrar sesión en las conexiones de usuario activas

Ver consolas de VM

  • Vea e interactúe con consolas de VM

Crear/descartar alertas

Configurar, inicializar, habilitar, inhabilitar WLB

  • Configurar WLB
  • Inicializar WLB y cambiar los servidores WLB
  • Habilitar WLB
  • Inhabilitar WLB

Aplicar recomendaciones de optimización de WLB

  • Aplicar las recomendaciones de optimización que aparecen en la ficha WLB

Modificar suscripciones a informes de WLB

  • Cambiar el informe de WLB generado o su destinatario

Aceptar las recomendaciones de ubicación de WLB

  • Seleccione uno de los servidores que el equilibrio de carga de trabajo recomienda para su colocación (recomendaciones “estrella”)

Mostrar la configuración de WLB

  • Ver la configuración de WLB para un grupo como se muestra en la ficha WLB

Generar informes de WLB

  • Ver y generar informes de WLB, incluido el informe de seguimiento de auditoría de grupos

Operaciones de administración de vistas de XenCenter

  • Crear y modificar carpetas globales de XenCenter
  • Crear y modificar campos personalizados globales de XenCenter
  • Crear y modificar búsquedas globales de XenCenter

Ver consolas de VM

Cancelar tareas propias

  • Permite a los usuarios cancelar sus propias tareas

Leer registro de auditoría

  • Descargar el registro de auditoría de XenServer

Aplicar recomendaciones de optimización de WLB

Conéctese al grupo y lea todos los metadatos del grupo

  • Inicie sesión en la agrupación
  • Ver metadatos del grupo
  • Ver datos de rendimiento históricos
  • Ver los usuarios que han iniciado sesión
  • Ver usuarios y roles
  • Ver tareas
  • Ver mensajes
  • Regístrese y reciba eventos

Modificar suscripciones a informes de WLB

Configurar la GPU virtual

  • Especificar una directiva de ubicación para todo el grupo
  • Asignar una GPU virtual a una VM
  • Eliminar una GPU virtual de una VM
  • Modificar los tipos de GPU virtuales permitidos
  • Crear, destruir o asignar un grupo de GPU

Ver la configuración de GPU virtual

  • Consulte las GPU, las directivas de ubicación de GPU y las asignaciones de GPU virtuales.

Recopile información de diagnóstico de XenServer

  • Iniciar la recolección de GC y la compactación del montón
  • Recopilar estadísticas de recolección de basura
  • Recopilar estadísticas de bases
  • Recopilar estadísticas de red

Configurar el seguimiento de bloques cambiados

  • Habilitar el seguimiento de bloques modificados
  • Desactivar el seguimiento de bloques modificados
  • Destruya los datos asociados a una instantánea y conserve los metadatos
  • Obtener la información de conexión NBD para una VDI
  • Exportar un VDI a través de una conexión NBD

El seguimiento de bloques modificados solo se puede habilitar en instancias con licencia de XenServer Premium Edition.

Listar bloques cambiados

  • Compare dos instantáneas de VDI y enumere los bloques que han cambiado entre ellas.

Configurar PVS-Accelerator

  • Habilitar PVS-Accelerator
  • Inhabilitar PVS-Accelerator
  • Actualizar la configuración de caché del acelerador PVS
  • Agregar o quitar la configuración de caché del acelerador PVS

Ver la configuración del acelerador PVS

  • Ver el estado de PVS-Accelerator

Instantáneas programadas

  • Agregar máquinas virtuales a las programaciones de instantáneas existentes
  • Eliminar las máquinas virtuales de las programaciones de instantáneas existentes
  • Agregar programaciones de instantáneas
  • Modificar programas de instantáneas
  • Eliminar programaciones de instantáneas
Definiciones de roles y permisos de RBAC