layout: doc—
Definiciones de roles y permisos de RBAC
Permisos disponibles para cada función
En la siguiente tabla se resumen los permisos disponibles para cada función. Para obtener detalles sobre las operaciones disponibles para cada permiso, consulte la siguiente sección.
| Permisos |
Administrador del grupo |
Operador de grupo |
Administrador de energía de VM |
Administrador de VM |
Operador de VM |
Solo lectura |
| Asignar/modificar funciones |
X |
|
|
|
|
|
| Inicie sesión en consolas de servidor (físicas) (a través de SSH y XenCenter) |
X |
|
|
|
|
|
| Backup/restore de servidores |
X |
|
|
|
|
|
| Instalar un certificado TLS en un servidor |
X |
|
|
|
|
|
| Actualización gradual de versiones de grupos |
X |
|
|
|
|
|
| Importación/exportación de paquetes OVF/OVA; importación de imágenes de disco |
X |
|
|
|
|
|
| Establecer núcleos por zócalo |
X |
X |
X |
X |
|
|
| Convertir máquinas virtuales mediante Citrix Hypervisor Conversion Manager |
X |
|
|
|
|
|
| Bloqueo del puerto del conmutador |
X |
X |
|
|
|
|
| Múltiples rutas |
X |
X |
|
|
|
|
| Cerrar sesión en las conexiones de usuario activas |
X |
X |
|
|
|
|
| Crear y descartar alertas |
X |
X |
|
|
|
|
| Cancelar la tarea de cualquier usuario |
X |
X |
|
|
|
|
| Administración de grupo |
X |
X |
|
|
|
|
| Migración en vivo |
X |
X |
X |
|
|
|
| Migración en vivo de |
X |
X |
X |
|
|
|
| Operaciones avanzadas de VM |
X |
X |
X |
|
|
|
| Operaciones de creación/destrucción de VM |
X |
X |
X |
X |
|
|
| Medios de CD de cambio de VM |
X |
X |
X |
X |
X |
|
| Cambio de estado de energía de VM |
X |
X |
X |
X |
X |
|
| Ver consolas de VM |
X |
X |
X |
X |
X |
|
| Operaciones de administración de vistas de XenCenter |
X |
X |
X |
X |
X |
|
| Cancelar tareas propias |
X |
X |
X |
X |
X |
X |
| Leer registros de auditoría |
X |
X |
X |
X |
X |
X |
| Configurar, inicializar, habilitar o inhabilitar el equilibrio de carga de trabajo (WLB) |
X |
X |
|
|
|
|
| Aplicar recomendaciones de optimización de WLB |
X |
X |
|
|
|
|
| Aceptar las recomendaciones de ubicación de WLB |
X |
X |
X |
|
|
|
| Mostrar la configuración de WLB |
X |
X |
X |
X |
X |
X |
| Generar informes de WLB |
X |
X |
X |
X |
X |
X |
| Conéctese al grupo y lea todos los metadatos del grupo |
X |
X |
X |
X |
X |
X |
| Configurar la GPU virtual |
X |
X |
|
|
|
|
| Ver la configuración de GPU virtual |
X |
X |
X |
X |
X |
X |
| Acceder a la unidad de configuración (solo máquinas virtuales CoreOS) |
X |
|
|
|
|
|
| Recopilar información de diagnóstico |
X |
X |
|
|
|
|
| Conexión en caliente de vCPU |
X |
X |
X |
X |
|
|
| Configurar el seguimiento de bloques modificados |
X |
X |
X |
X |
|
|
| Listar bloques cambiados |
X |
X |
X |
X |
X |
|
| Configurar PVS-Accelerator |
X |
X |
|
|
|
|
| Ver la configuración del acelerador PVS |
X |
X |
X |
X |
X |
X |
| Instantáneas programadas (agregar/quitar máquinas virtuales a programaciones de instantáneas existentes) |
X |
X |
X |
|
|
|
| Instantáneas programadas (agregar/modificar/eliminar programaciones de instantáneas) |
X |
X |
|
|
|
|
Definiciones de permisos
En esta sección se proporcionan más detalles sobre los permisos:
Asignar/modificar funciones
- Agregar y eliminar usuarios
- Agregar y eliminar roles de los usuarios
- Habilitar y inhabilitar la integración de Active Directory (unirse al dominio)
Este permiso permite al usuario concederse a sí mismo cualquier permiso o realizar cualquier tarea.
Advertencia:
Esta función permite al usuario inhabilitar la integración de Active Directory y todos los temas agregados desde Active Directory.
Inicie sesión en consolas de servidor
- Acceso a la consola del servidor mediante ssh
- Acceso a la consola del servidor mediante XenCenter
Advertencia:
Con acceso a un shell raíz, la persona asignada puede reconfigurar arbitrariamente todo el sistema, incluido el RBAC.
Backup/restore de servidores
- Realizar copias de seguridad y restaurar servidores
- Realizar copias de seguridad y restaurar metadatos de grupos
La capacidad de restaurar una copia de seguridad permite a la persona asignada revertir los cambios de configuración de RBAC.
Instalar un certificado TLS en un servidor
Este permiso permite a un administrador instalar un certificado TLS en un servidor que ejecute Citrix Hypervisor 8.2 o posterior.
Actualización gradual de versiones de grupos
- Actualice todos los hosts de un grupo mediante el asistente Actualización sucesiva de grupos.
Importación/exportación de paquetes OVF/OVA; importación de imágenes de disco
- Importar paquetes OVF y OVA
- Importar imágenes de disco
- Exportación de máquinas virtuales como paquetes OVF/OVA
Establecer núcleos por zócalo
- Establecer la cantidad de núcleos por socket para las CPU virtuales de la VM
Este permiso permite al usuario especificar la topología de las CPU virtuales de la VM.
- Convertir máquinas virtuales VMware ESXi/vCenter en máquinas virtuales de Citrix Hypervisor
Este permiso permite al usuario convertir cargas de trabajo de VMware a Citrix Hypervisor. Convierta estas cargas de trabajo copiando lotes de máquinas virtuales VMware ESXi/vCenter en el entorno Citrix Hypervisor.
Bloqueo del puerto del conmutador
- Controlar el tráfico en una red
Este permiso permite al usuario bloquear todo el tráfico en una red de forma predeterminada o definir direcciones IP específicas desde las que una máquina virtual puede enviar tráfico.
Múltiples rutas
- Habilitar multipathing
- Inhabilitar rutas múltiples
Cerrar sesión en las conexiones de usuario activas
- Posibilidad de desconectar a los usuarios que han
Crear/descartar alertas
- Configurar XenCenter para que genere alertas cuando el uso de recursos supere ciertos umbrales
- Eliminar alertas de la vista Alertas
Advertencia: un usuario con este permiso puede descartar las alertas de todo el grupo.
Nota: La capacidad de ver alertas forma parte del permiso Conectarse al grupo y leer todos los metadatos del grupo.
Cancelar la tarea de cualquier usuario
- Cancelar la tarea en ejecución de cualquier usuario
Este permiso permite al usuario solicitar a Citrix Hypervisor que cancele una tarea en curso iniciada por cualquier usuario.
Administración de grupo
- Establecer las propiedades del grupo (nombre, SR predeterminados)
- Crea un grupo agrupado
- Habilitar, inhabilitar y configurar HA
- Establecer prioridades de reinicio de AD por VM
- Configure DR y realice operaciones de conmutación por error, conmutación por recuperación y conmutación por error de prueba de DR.
- Habilitar, inhabilitar y configurar el equilibrio de carga de trabajo (WLB)
- Agregar y quitar el servidor del grupo
- Transición de emergencia a master
- Dirección maestra de emergencias
- Recuperación de emergencia de los miembros del grupo
- Designar nuevo maestro
- Administrar certificados de grupos y servidores
- Aplicación de parches
- Establecer las propiedades del servidor
- Configurar el registro del servidor
- Habilitar y inhabilitar servidores
- Apagar, reiniciar y encender los servidores
- Reiniciar toolstack
- Informes de estado del sistema
- Solicitar licencia
- Migración en vivo de todas las demás VM de un servidor a otro servidor, debido a WLB, modo de mantenimiento o alta disponibilidad
- Configurar interfaces de administración de servidores e interfaces secundarias
- Desactivar la administración de
- Eliminar volcados de memoria
- Agregar, modificar y eliminar redes
- Agregar, modificar y eliminar PBDS/PIFS/VLAN/Bonds/SRS
Migración en vivo
- Migrar máquinas virtuales de un host a otro cuando las máquinas virtuales estén en almacenamiento compartido por ambos hosts
Migración en vivo de
- Migrar de un host a otro host cuando las VM no estén en el almacenamiento compartido entre los dos hosts
- Mover disco vDisk (VDI) de un SR a otro SR
Operaciones avanzadas de VM
- Ajuste de la memoria de la VM (mediante el control dinámico de memoria)
- Cree una instantánea de VM con memoria, tome instantáneas de VM y deshaga las VM
- Migrar máquinas virtuales
- Iniciar máquinas virtuales, incluida la especificación del servidor físico
- Reanudar VM
Inicie sesión en consolas de servidor
Operaciones de creación/destrucción de VM
- Instalar y eliminar máquinas virtuales
- Clonar/copiar máquinas virtuales
- Agregar, quitar y configurar dispositivos de disco vDisk/CD
- Agregar, eliminar y configurar dispositivos de red virtuales
- Importación/exportación de archivos XVA
- Cambio de configuración de VM
Nota:
La función Administrador de VM solo puede importar archivos XVA en un grupo con un SR compartido. La función de administrador de VM no tiene permiso para importar un archivo XVA en un servidor o un grupo sin almacenamiento compartido.
Medios de CD de cambio de VM
- Expulsar el CD actual
- Insertar CD nuevo
Importación/exportación de paquetes OVF/OVA; importación de imágenes de disco
Cambio de estado de energía de VM
- Iniciar máquinas virtuales (colocación automática)
- Apagar máquinas virtuales
- Reiniciar máquinas virtuales
- Suspender máquinas virtuales
- Reanudar máquinas virtuales (colocación automática)
Cerrar sesión en las conexiones de usuario activas
Ver consolas de VM
- Vea e interactúe con consolas de VM
Crear/descartar alertas
Configurar, inicializar, habilitar, inhabilitar WLB
- Configurar WLB
- Inicializar WLB y cambiar los servidores WLB
- Habilitar WLB
- Inhabilitar WLB
Aplicar recomendaciones de optimización de WLB
- Aplicar las recomendaciones de optimización que aparecen en la ficha WLB
- Cambiar el informe de WLB generado o su destinatario
Aceptar las recomendaciones de ubicación de WLB
- Seleccione uno de los servidores que el equilibrio de carga de trabajo recomienda para su colocación (recomendaciones “estrella”)
Mostrar la configuración de WLB
- Ver la configuración de WLB para un grupo como se muestra en la ficha WLB
- Ver y generar informes de WLB, incluido el informe de seguimiento de auditoría de grupos
Operaciones de administración de vistas de XenCenter
- Crear y modificar carpetas globales de XenCenter
- Crear y modificar campos personalizados globales de XenCenter
- Crear y modificar búsquedas globales de XenCenter
Ver consolas de VM
Cancelar tareas propias
- Permite a los usuarios cancelar sus propias tareas
Leer registro de auditoría
- Descargar registro de auditoría de Citrix Hypervisor
Aplicar recomendaciones de optimización de WLB
- Inicie sesión en la agrupación
- Ver metadatos del grupo
- Ver datos de rendimiento históricos
- Ver los usuarios que han iniciado sesión
- Ver usuarios y roles
- Ver tareas
- Ver mensajes
- Regístrese y reciba eventos
Modificar suscripciones a informes de WLB
Configurar la GPU virtual
- Especificar una directiva de ubicación para todo el grupo
- Asignar una GPU virtual a una VM
- Eliminar una GPU virtual de una VM
- Modificar los tipos de GPU virtuales permitidos
- Crear, destruir o asignar un grupo de GPU
Ver la configuración de GPU virtual
- Consulte las GPU, las directivas de ubicación de GPU y las asignaciones de GPU virtuales.
Acceder a la unidad de configuración (solo máquinas virtuales CoreOS)
- Acceder al controlador de configuración de la VM
- Modificar los parámetros de configuración de nube
- Iniciar la recolección de GC y la compactación del montón
- Recopilar estadísticas de recolección de basura
- Recopilar estadísticas de bases
- Recopilar estadísticas de red
Configurar el seguimiento de bloques cambiados
- Habilitar el seguimiento de bloques modificados
- Desactivar el seguimiento de bloques modificados
- Destruya los datos asociados a una instantánea y conserve los metadatos
- Obtener la información de conexión NBD para una VDI
- Exportar un VDI a través de una conexión NBD
El seguimiento de bloques modificados solo se puede habilitar para instancias con licencia de Citrix Hypervisor Premium Edition.
Listar bloques cambiados
- Compare dos instantáneas de VDI y enumere los bloques que han cambiado entre ellas.
Configurar PVS-Accelerator
- Habilitar PVS-Accelerator
- Inhabilitar PVS-Accelerator
- Actualizar la configuración de caché del acelerador PVS
- Agregar o quitar la configuración de caché del acelerador PVS
Ver la configuración del acelerador PVS
- Ver el estado de PVS-Accelerator
Instantáneas programadas
- Agregar máquinas virtuales a las programaciones de instantáneas existentes
- Eliminar las máquinas virtuales de las programaciones de instantáneas existentes
- Agregar programaciones de instantáneas
- Modificar programas de instantáneas
- Eliminar programaciones de instantáneas