Definiciones de roles y permisos RBAC

Permisos disponibles para cada rol

En la siguiente tabla se resumen los permisos disponibles para cada rol. Para obtener más información sobre las operaciones disponibles para cada permiso, consulte la sección siguiente.

Permisos Administrador del grupo Operador de Pool Administrador de energía de VM Administrador de VM Operador de VM Sólo lectura
Asignar/modificar funciones X          
Inicie sesión en las consolas de servidor (físicas) (a través de SSH y XenCenter) X          
Copia de seguridad/restauración del servidor X          
Actualización de grupo rotatorio X          
Importar/exportar paquetes OVF/OVA; importar imágenes de disco X          
Establecer núcleos por socket X X X X    
Convertir máquinas virtuales mediante XenServer Conversion Manager X          
Bloqueo de puerto de conmutación X X        
Multirutas X X        
Cerrar sesión en las conexiones de usuario activas X X        
Crear y descartar alertas X X        
Cancelar tarea de cualquier usuario X X        
Administración de grupo X X        
XenMotion X X X      
Almacenamiento XenMotion X X X      
Operaciones avanzadas de VM X X X      
Operaciones de creación y destrucción de VM X X X X    
Cambio de medios de CD de VM X X X X X  
Cambiar el estado de alimentación de la máquina virtual X X X X X  
Ver consolas de VM X X X X X  
Operaciones de administración de vistas de XenCenter X X X X X  
Cancelar tareas propias X X X X X X
Leer registros de auditoría X X X X X X
Configurar, inicializar, habilitar, deshabilitar WLB X X        
Aplicar recomendaciones de optimización de WLB X X        
Aceptar recomendaciones de ubicación de WLB X X X      
Mostrar configuración de WLB X X X X X X
Generar informes WLB X X X X X X
Conectarse al grupo y leer todos los metadatos del grupo X X X X X X
Configurar GPU virtual X X        
Ver configuración de GPU virtual X X X X X X
Acceder a la unidad de configuración (sólo máquinas virtuales CoreOS) X          
Gestión de contenedores X          
Configurar comprobación de estado X X        
Ver los resultados y la configuración de la comprobación de estado X X X X X X
Conexión en marcha de vCPU X X X X    
Configurar el seguimiento de bloques modificados X X X X    
Lista de bloques modificados X X X X X  
Configurar PVS-Accelerator X X        
Ver configuración del acelerador PVS X X X X X X
Instantáneas programadas (Agregar o quitar máquinas virtuales a programaciones de instantáneas existentes) X X X      
Instantáneas Programadas (Añadir/Modificar/Eliminar Programas de Instantáneas) X X        

Definiciones de permisos

En esta sección se proporcionan detalles adicionales acerca de los permisos:

Asignar/modificar funciones

  • Agregar y quitar usuarios
  • Agregar y quitar roles de los usuarios
  • Habilitar y deshabilitar la integración de Active Directory (uniéndose al dominio)

Este permiso permite al usuario concederse a sí mismo cualquier permiso o realizar cualquier tarea.

Advertencia: Esta función permite al usuario deshabilitar la integración de Active Directory y todos los temas agregados desde Active Directory.

Iniciar sesión en las consolas de servidores

  • Acceso a la consola del servidor a través de ssh
  • Acceso a la consola del servidor a través de XenCenter

Advertencia: Con acceso a un shell raíz, el cesionario podría reconfigurar arbitrariamente todo el sistema, incluido RBAC.

Copia de seguridad/restauración del servidor

  • Realizar copias de seguridad y restaurar servidores
  • Realizar copias de seguridad y restaurar los metadatos del grupo

La capacidad de restaurar una copia de seguridad permite al cesionario revertir los cambios de configuración de RBAC.

Actualización de grupo rotatorio

  • Actualice todos los hosts de un grupo mediante el asistente de actualización de grupo continuo.

Importar/exportar paquetes OVF/OVA; importar imágenes de disco

  • Importar paquetes OVF y OVA
  • Importar imágenes de disco
  • Exportar máquinas virtuales como paquetes OVF/OVA

Establecer núcleo por socket

  • Establecer el número de núcleos por socket para las CPU virtuales de la VM

Este permiso permite al usuario especificar la topología de las CPU virtuales de la máquina virtual.

Convertir máquinas virtuales mediante XenServer Conversion Manager

  • Convertir máquinas virtuales VMware en máquinas virtuales de XenServer

Este permiso permite al usuario convertir cargas de trabajo de VMware a XenServer copiando lotes de VM VMware en un entorno XenServer.

Bloqueo de puerto de conmutación

  • Controlar el tráfico en una red

Este permiso permite al usuario bloquear todo el tráfico de una red de forma predeterminada, o definir direcciones IP específicas desde las que una máquina virtual puede enviar tráfico.

Multirutas

  • Habilitar multirutas
  • Deshabilitar multirutas

Cerrar sesión en las conexiones de usuario activas

  • Posibilidad de desconectar a los usuarios que han iniciado sesión

Crear/descartar alertas

  • Configurar XenCenter para generar alertas cuando el uso de recursos supere ciertos umbrales
  • Quitar alertas de la vista Alertas

Advertencia: un usuario con este permiso puede descartar alertas de todo el grupo.

Nota: La capacidad de ver alertas forma parte del permiso Conectar a Pool y leer todos los metadatos del pool.

Cancelar tarea de cualquier usuario

  • Cancelar la tarea en ejecución de cualquier usuario

Este permiso permite que el usuario solicite XenServer cancele una tarea en curso iniciada por cualquier usuario.

Administración de grupo

  • Establecer propiedades de grupo (nomenclatura, SRs predeterminados)
  • Habilitar, deshabilitar y configurar HA
  • Establecer prioridades de reinicio por VM HA
  • Configure DR y realice operaciones de conmutación por error, conmutación por error y prueba de recuperación ante desastres.
  • Habilitar, deshabilitar y configurar Equilibrio de carga de trabajo (WLB)
  • Agregar y quitar servidor del grupo
  • Transición de emergencia al maestro
  • Dirección maestra de emergencia
  • Esclavos de recuperación de emergencia
  • Designar nuevo maestro
  • Administrar certificados de grupo y servidor
  • Parcheando
  • Establecer las propiedades del servidor
  • Configurar el registro del servidor
  • Habilitar y deshabilitar servidores
  • Apagar, reiniciar y encender servidores
  • Reiniciar la pila de herramientas
  • Informes de estado del sistema
  • Aplicar licencia
  • Migración en vivo de todas las demás máquinas virtuales de un servidor a otro servidor, debido a WLB, Modo de mantenimiento o HA
  • Configurar interfaces de administración de servidores e interfaces secundarias
  • Deshabilitar la administración del servidor
  • Eliminar los volcados de choque
  • Agregar, editar y quitar redes
  • Agregar, editar y eliminar PBDS/PIFS/VLANS/Bonds/SRS

Asignar/modificar funciones

XenMotion

  • Migrar máquinas virtuales de un host a otro host cuando las máquinas virtuales se encuentran en el almacenamiento compartido por ambos hosts

Almacenamiento XenMotion

  • Migrar de un host a otro host cuando las máquinas virtuales no se encuentran en el almacenamiento compartido entre los dos hosts
  • Mover disco virtual (VDIS) de un SR a otro SR

Operaciones avanzadas de VM

  • Ajustar la memoria de VM (a través del control de memoria dinámica)
  • Crear una instantánea de VM con memoria, tomar instantáneas de VM y deshacer máquinas virtuales
  • Migrar máquinas virtuales
  • Iniciar máquinas virtuales, incluida la especificación del servidor físico
  • Reanudar máquinas virtuales

Iniciar sesión en las consolas de servidores

Operaciones de creación y destrucción de VM

  • Instalar y eliminar máquinas virtuales
  • Clona/copia de máquinas virtuales
  • Agregar, quitar y configurar dispositivos de disco virtual/CD
  • Agregar, quitar y configurar dispositivos de red virtual
  • Importar/exportar archivos XVA
  • Cambio de configuración de VM

Operaciones de creación y destrucción de máquinas virtuales de copia de seguridad/restauración del servidor

Nota: El rol Administrador de VM sólo puede importar archivos XVA a un grupo con un SR compartido. La función Administrador de VM no tiene permisos suficientes para importar un archivo XVA en un host o en un grupo sin almacenamiento compartido.

Cambio de medios de CD de VM

  • Expulsar el CD actual
  • Insertar nuevo CD

Importar/exportar paquetes OVF/OVA; importar imágenes de disco

Cambiar el estado de alimentación de la máquina virtual

  • Iniciar máquinas virtuales (colocación automática)
  • Apagar máquinas virtuales
  • Reiniciar máquinas virtuales
  • Suspender VM
  • Reanudar máquinas virtuales (colocación automática)

Cerrar sesión en las conexiones de usuario activas

Ver consolas de VM

  • Ver e interactuar con las consolas de VM

Crear/descartar alertas

Configurar, inicializar, habilitar, deshabilitar WLB

  • Configurar WLB
  • Inicializar WLB y cambiar servidores WLB
  • Habilitar WLB
  • Deshabilitar WLB

Aplicar recomendaciones de optimización de WLB

  • Aplicar las recomendaciones de optimización que aparecen en la pestaña WLB

Modificar suscripciones a informes WLB

  • Cambiar el informe WLB generado o su destinatario

Aceptar recomendaciones de ubicación de WLB

  • Seleccione uno de los servidores que Equilibrio de carga de trabajo recomienda para su ubicación (recomendaciones “estrella”)

Mostrar configuración de WLB

  • Ver la configuración de WLB para un grupo como se muestra en la ficha WLB

Generar informes WLB

  • Ver y ejecutar informes WLB, incluido el informe Pista de auditoría de grupo

Operaciones de administración de vistas de XenCenter

  • Crear y modificar carpetas globales de XenCenter
  • Crear y modificar campos personalizados globales de XenCenter
  • Crear y modificar búsquedas globales de XenCenter

Ver consolas de VM

Cancelar tareas propias

  • Permite a los usuarios cancelar sus propias tareas

Leer el registro de auditoría

  • Descargar registro de auditoría de XenServer

Aplicar recomendaciones de optimización de WLB

Conectarse al grupo y leer todos los metadatos del grupo

  • Iniciar sesión en el grupo
  • Ver metadatos del grupo
  • Ver datos históricos de rendimiento
  • Ver usuarios conectados
  • Ver usuarios y roles
  • Ver tareas
  • Ver mensajes
  • Regístrese y reciba eventos

Modificar suscripciones a informes WLB

Configurar GPU virtual

  • Especificar una directiva de ubicación para todo el grupo
  • Asignar una GPU virtual a una máquina virtual
  • Quitar una GPU virtual de una máquina virtual
  • Modificar los tipos de GPU virtuales permitidos
  • Crear, destruir o asignar un grupo de GPU

Ver configuración de GPU virtual

  • Ver GPU, directivas de ubicación de GPU y asignaciones de GPU virtuales.

Acceder a la unidad de configuración (sólo máquinas virtuales CoreOS)

  • Acceder al controlador de configuración de la máquina virtual
  • Modificar los parámetros de configuración de nube

Gestión de contenedores

  • Empezad
  • ¡Detente
  • Pausa
  • Reanudar
  • acceder a información sobre el contenedor

Configurar comprobación de estado

  • Habilitar comprobación de estado
  • Deshabilitar comprobación de estado
  • Actualizar la configuración de comprobación de estado
  • Cargar manualmente un informe de estado del servidor

Ver los resultados y la configuración de la comprobación de estado

  • Ver los resultados de una carga de comprobación de estado
  • Ver la configuración de inscripción de chequeo de estado

Configurar el seguimiento de bloques modificados

  • Habilitar el seguimiento de bloques modificados
  • Deshabilitar el seguimiento de bloques modificados
  • Destruir los datos asociados a una instantánea y conservar los metadatos
  • Obtener la información de conexión NBD para un VDI
  • Exportar un VDI a través de una conexión NBD

El seguimiento de bloques modificados sólo se puede habilitar para instancias con licencia de XenServer Enterprise Edition.

Lista de bloques modificados

  • Compare dos instantáneas de VDI e enumere los bloques que han cambiado entre ellas.

Configurar PVS-Accelerator

  • Activar PVS-Accelerator
  • Desactivar PVS-Accelerator
  • Actualizar la configuración de caché del acelerador de PVS
  • Agregar o quitar la configuración de caché del acelerador de PVS

Ver configuración del acelerador PVS

  • Ver el estado de PVS-Accelerator

Instantáneas programadas

  • Agregar máquinas virtuales a programaciones de instantáneas existentes
  • Quitar máquinas virtuales de las programaciones de instantáneas existentes
  • Agregar programaciones de instantáneas
  • Modificar programaciones de instantáneas
  • Eliminar programaciones de instantáneas

Definiciones de roles y permisos RBAC