XenCenter

Definiciones de roles y permisos RBAC

Permisos disponibles para cada rol

En la tabla siguiente se resumen los permisos disponibles para cada rol. Para obtener información detallada sobre las operaciones disponibles para cada permiso, consulte la sección siguiente.

Permisos Administrador del grupo Operador de piscina Administrador de energía de VM Administrador de VM Operador de VM Solo lectura
Asignar/modificar roles X          
Inicie sesión en las consolas del servidor (físicas) (a través de SSH y XenCenter) X          
Copia de seguridad y restauración de servidores X          
Actualización gradual de versiones de grupos X          
Importar/exportar paquetes de PARTIALURLPLACEHOLDER; importar imágenes de disco X          
Establecer núcleos por socket X X X X    
Convertir máquinas virtuales con Citrix Hypervisor Conversion Manager X          
Bloqueo del puerto de conmutación X X        
Múltiples rutas X X        
Cerrar sesión en las conexiones de usuario activas X X        
Crear y descartar alertas X X        
Cancelar tarea de cualquier usuario X X        
Administración de grupo X X        
Migración en vivo X X X      
Migración en vivo del almacenamiento X X X      
Operaciones avanzadas de VM X X X      
Operaciones de creación y destrucción de VM X X X X    
Medios de CD de cambio de VM X X X X X  
VM cambia el estado de energía X X X X X  
Ver consolas de VM X X X X X  
Operaciones de administración de vistas de XenCenter X X X X X  
Cancelar tareas propias X X X X X X
Leer registros de auditoría X X X X X X
Configurar, inicializar, habilitar, inhabilitar el equilibrio de carga de trabajo (WLB) X X        
Aplicar las recomendaciones de optimización de WLB X X        
Aceptar recomendaciones de colocación de WLB X X X      
Mostrar la configuración de WLB X X X X X X
Generar informes WLB X X X X X X
Conectarse al grupo y leer todos los metadatos del grupo X X X X X X
Configurar GPU virtual X X        
Ver la configuración de GPU virtual X X X X X X
Acceder a la unidad de configuración (solo máquinas virtuales CoreOS) X          
Gestión de contenedores X          
Configurar comprobación de estado X X        
Ver los resultados y la configuración de la comprobación de estado X X X X X X
Conexión en caliente de vCPU X X X X    
Configurar el seguimiento de bloques modificados X X X X    
Lista de bloques modificados X X X X X  
Configurar PVS-Accelerator X X        
Ver la configuración del acelerador de PVS- X X X X X X
Instantáneas programadas (Agregar o quitar máquinas virtuales a las programaciones de instantáneas existentes) X X X      
Instantáneas Programadas (Agregar/Modificar/Eliminar Programaciones de Instantáneas) X X        

Definiciones de permisos

Esta sección proporciona más detalles acerca de los permisos:

Asignar/modificar roles

  • Agregar y quitar usuarios
  • Agregar y quitar roles de los usuarios
  • Habilitar y inhabilitar la integración de Active Directory (unirse al dominio)

Este permiso permite al usuario concederse cualquier permiso o realizar cualquier tarea.

Advertencia:

Esta función permite al usuario inhabilitar la integración de Active Directory y todos los temas agregados desde Active Directory.

Iniciar sesión en las consolas del servidor

  • Acceso a la consola del servidor a través de ssh
  • Acceso a la consola del servidor a través de XenCenter

Advertencia:

Con acceso a un shell raíz, el cesionario puede reconfigurar arbitrariamente todo el sistema, incluido RBAC.

Copia de seguridad y restauración de servidores

  • Realizar copias de seguridad y restaurar servidores
  • Copia de seguridad y restauración de metadatos del grupo

La capacidad de restaurar una copia de seguridad permite al asignado revertir los cambios de configuración RBAC.

Actualización gradual de versiones de grupos

  • Actualice la versión de todos los hosts de un grupo mediante el asistente para actualización gradual de versiones de grupos.

Importar/exportar paquetes de PARTIALURLPLACEHOLDER; importar imágenes de disco

  • Importar paquetes OVF y OVA
  • Importar imágenes de disco
  • Exportar máquinas virtuales como paquetes OVF/OVA

Establecer núcleo por socket

  • Establecer el número de núcleos por socket para las CPU virtuales de la VM

Este permiso permite al usuario especificar la topología para las CPU virtuales de la máquina virtual.

Convertir máquinas virtuales con Citrix Hypervisor Conversion Manager

  • Convertir máquinas virtuales VMware en máquinas virtuales Citrix Hypervisor

Este permiso permite al usuario convertir cargas de trabajo de VMware a Citrix Hypervisor. Convierta estas cargas de trabajo copiando lotes de máquinas virtuales VMware en el entorno Citrix Hypervisor.

Bloqueo del puerto de conmutación

  • Controlar el tráfico en una red

Este permiso permite al usuario bloquear todo el tráfico de una red de forma predeterminada o definir direcciones IP específicas desde las que una máquina virtual puede enviar tráfico.

Múltiples rutas

  • Habilitar rutas múltiples
  • Inhabilitar rutas múltiples

Cerrar sesión en las conexiones de usuario activas

  • Posibilidad de desconectar a los usuarios que han iniciado sesión

Crear/descartar alertas

  • Configurar XenCenter para generar alertas cuando el uso de recursos supere determinados umbrales
  • Eliminar alertas de la vista Alertas

Advertencia: un usuario con este permiso puede descartar las alertas de todo el grupo.

Nota: La capacidad de ver alertas forma parte del permiso Conectar al grupo y leer todos los metadatos del grupo.

Cancelar tarea de cualquier usuario

  • Cancelar la tarea en ejecución de cualquier usuario

Este permiso permite al usuario solicitar que Citrix Hypervisor cancele una tarea en curso iniciada por cualquier usuario.

Administración de grupo

  • Establecer las propiedades del grupo (nombre, RA predeterminados)
  • Crear un grupo agrupado
  • Habilitar, inhabilitar y configurar AD
  • Establecer prioridades de reinicio de AD por VM
  • Configure RAD y realice operaciones de conmutación por error, conmutación por recuperación y conmutación por RAD.
  • Habilitar, inhabilitar y configurar el equilibrio de carga de trabajo (WLB)
  • Agregar y quitar servidor del grupo
  • Transición de emergencia al maestro
  • Dirección maestra de emergencia
  • Recuperación de emergencia de los miembros del grupo
  • Designar nuevo maestro
  • Administrar certificados de grupo y servidor
  • Parcheando
  • Establecer propiedades del servidor
  • Configurar el registro del servidor
  • Habilitar y inhabilitar servidores
  • Apagar, reiniciar y encender servidores
  • Reiniciar la pila de herramientas
  • Informes de estado del sistema
  • Solicitar licencia
  • Migración en vivo de todas las demás máquinas virtuales de un servidor a otro servidor, debido a WLB, modo de mantenimiento o alta disponibilidad
  • Configurar interfaces de administración de servidores e interfaces secundarias
  • Inhabilitar la administración de servidores
  • Eliminar los vertederos de descarga
  • Agregar, modificar y quitar redes
  • Agregar, modificar y eliminar PBDS/PIFS/VLANS/Bonds/RAS

Migración en vivo

  • Migrar máquinas virtuales de un host a otro host cuando las máquinas virtuales están en almacenamiento compartido por ambos hosts

Migración en vivo del almacenamiento

  • Migrar de un host a otro host cuando las VM no están en almacenamiento compartido entre los dos hosts
  • Mover disco virtual (VDI) de un RA a otro RA

Operaciones avanzadas de VM

  • Ajuste de la memoria de VM (mediante el control de memoria dinámica)
  • Crear una instantánea de VM con memoria, tomar instantáneas de VM y deshacer VM
  • Migrar máquinas virtuales
  • Iniciar máquinas virtuales, incluida la especificación del servidor físico
  • Reanudar máquinas virtuales

Iniciar sesión en las consolas del servidor

Operaciones de creación y destrucción de VM

  • Instalar y eliminar máquinas virtuales
  • Clonar/copiar VM
  • Agregar, quitar y configurar dispositivos de disco virtual/CD
  • Agregar, quitar y configurar dispositivos de red virtual
  • Importar/exportar archivos XVA
  • Cambio de configuración de VM

Nota:

La función Administrador de VM solo puede importar archivos XVA en un grupo con un RA compartido. La función Administrador de VM no tiene permiso para importar un archivo XVA en un servidor o un grupo sin almacenamiento compartido.

Medios de CD de cambio de VM

  • Expulsar el CD actual
  • Insertar nuevo CD

Importar/exportar paquetes de PARTIALURLPLACEHOLDER; importar imágenes de disco

VM cambia el estado de energía

  • Iniciar VM (colocación automática)
  • Apagar máquinas virtuales
  • Reiniciar máquinas virtuales
  • Suspender VM
  • Reanudar máquinas virtuales (colocación automática)

Cerrar sesión en las conexiones de usuario activas

Ver consolas de VM

  • Ver e interactuar con consolas de VM

Crear/descartar alertas

Configurar, inicializar, habilitar, inhabilitar WLB

  • Configurar WLB
  • Inicializar WLB y cambiar servidores WLB
  • Habilitar WLB
  • Inhabilitar WLB

Aplicar las recomendaciones de optimización de WLB

  • Aplicar las recomendaciones de optimización que aparecen en la ficha WLB

Modificar suscripciones a informes WLB

  • Cambiar el informe WLB generado o su destinatario

Aceptar recomendaciones de colocación de WLB

  • Seleccione uno de los servidores que recomienda el equilibrio de carga de trabajo para su colocación (recomendaciones “estrella”)

Mostrar la configuración de WLB

  • Ver la configuración de WLB para un grupo como se muestra en la ficha WLB

Generar informes WLB

  • Ver y ejecutar informes WLB, incluido el informe Seguimiento de auditoría de grupos

Operaciones de administración de vistas de XenCenter

  • Crear y modificar carpetas globales de XenCenter
  • Crear y modificar campos personalizados globales de XenCenter
  • Crear y modificar búsquedas globales de XenCenter

Ver consolas de VM

Cancelar tareas propias

  • Permite a los usuarios cancelar sus propias tareas

Leer el registro de auditoría

  • Descargar el registro de auditoría de Citrix Hypervisor

Aplicar las recomendaciones de optimización de WLB

Conectarse al grupo y leer todos los metadatos del grupo

  • Iniciar sesión en el grupo
  • Metadatos de grupo de visualización
  • Ver datos históricos de rendimiento
  • Ver usuarios que han iniciado sesión
  • Ver usuarios y roles
  • Ver tareas
  • Ver mensajes
  • Regístrese y reciba eventos

Modificar suscripciones a informes WLB

Configurar GPU virtual

  • Especificar una directiva de ubicación para todo el grupo
  • Asignar una GPU virtual a una VM
  • Quitar una GPU virtual de una VM
  • Modificar tipos de GPU virtuales permitidos
  • Crear, destruir o asignar un grupo de GPU

Ver la configuración de GPU virtual

  • Ver GPU, directivas de ubicación de GPU y asignaciones de GPU virtuales.

Acceder a la unidad de configuración (solo máquinas virtuales CoreOS)

  • Acceder al controlador de configuración de la VM
  • Modificar los parámetros cloud-config

Gestión de contenedores

  • Empezar
  • Detener
  • Pausar
  • Reanudar
  • acceder a información sobre el contenedor

Configurar comprobación de estado

  • Habilitar comprobación de estado
  • Inhabilitar comprobación de estado
  • Actualizar configuración de comprobación de estado
  • Cargar manualmente un informe de estado del servidor

Ver los resultados y la configuración de la comprobación de estado

  • Ver los resultados de una carga de comprobación de estado
  • Ver la configuración de inscripción de la comprobación de estado

Configurar el seguimiento de bloques modificados

  • Habilitar el seguimiento de bloques modificados
  • Inhabilitar el seguimiento de bloques modificados
  • Destruir los datos asociados a una instantánea y conservar los metadatos
  • Obtener la información de conexión NBD para un VDI
  • Exportar un VDI a través de una conexión NBD

El seguimiento de bloques modificados solo se puede habilitar para instancias con licencia de Citrix Hypervisor Premium Edition.

Lista de bloques modificados

  • Compare dos instantáneas de VDI y enumere los bloques que han cambiado entre ellas.

Configurar PVS-Accelerator

  • Habilitar PVS-Accelerator
  • Desactivar PVS-Accelerator
  • Actualizar la configuración de caché del acelerador de PVS-
  • Agregar o quitar la configuración de caché del acelerador de PVS

Ver la configuración del acelerador de PVS-

  • Ver el estado del acelerador de PVS-

Instantáneas programadas

  • Agregar máquinas virtuales a las programaciones de instantáneas existentes
  • Eliminar máquinas virtuales de las programaciones de instantáneas existentes
  • Agregar programaciones de instantáneas
  • Modificar programaciones de instantáneas
  • Eliminar programaciones de instantáneas
Definiciones de roles y permisos RBAC