Définitions des rôles et autorisations RBAC

Autorisations disponibles pour chaque rôle

Le tableau suivant récapitule les autorisations disponibles pour chaque rôle. Pour plus de détails sur les opérations disponibles pour chaque autorisation, reportez-vous à la section suivante.

Autorisations Administrateur du pool Opérateur de pool Administrateur d’alimentation de la machine virtuelle Administrateur VM Opérateur VM Lecture seule
Affecter/modifier des rôles X          
Connectez-vous aux consoles serveur (physiques) (via SSH et XenCenter) X          
Sauvegarde/restauration du serveur X          
Mise à niveau propagée de pool X          
Importation/exportation de paquets OVF/OVA ; importation d’images disque X          
Définir les cœurs par socket X X X X    
Convertir des machines virtuelles à l’aide de XenServer Conversion Manager X          
Verrouillage du port de commutation X X        
Multiacheminement X X        
Déconnexion des connexions utilisateur actives X X        
Créer et rejeter des alertes X X        
Annuler la tâche de n’importe quel utilisateur X X        
Gestion de pool X X        
XenMotion X X X      
Storage XenMotion X X X      
Opérations avancées de la machine virtuelle X X X      
Opérations de création et de destruction de machines virtuelles X X X X    
VM changer le support de CD X X X X X  
VM changer l’état de l’alimentation X X X X X  
Afficher les consoles VM X X X X X  
Opérations de gestion des vues XenCenter X X X X X  
Annuler ses propres tâches X X X X X X
Lire les journaux d’audit X X X X X X
Configurer, initialiser, activer, désactiver WLB X X        
Appliquer les recommandations d’optimisation WLB X X        
Accepter les recommandations de placement WLB X X X      
Afficher la configuration WLB X X X X X X
Générer des rapports WLB X X X X X X
Se connecter au pool et lire toutes les métadonnées du pool X X X X X X
Configurer le GPU virtuel X X        
Afficher la configuration du GPU virtuel X X X X X X
Accéder au lecteur de configuration (machines virtuelles CoreOS uniquement) X          
Gestion des conteneurs X          
Configurer la vérification de l’état X X        
Afficher les résultats et les paramètres du contrôle de santé X X X X X X
Connexion à chaud vCPU X X X X    
Configurer le suivi des blocs modifiés X X X X    
Liste des blocs modifiés X X X X X  
Configurer l’accélérateur PVS X X        
Afficher la configuration de l’accélérateur PVS X X X X X X
Instantanés planifiés (ajouter/supprimer des machines virtuelles aux planifications de snapshots existantes) X X X      
Instantanés planifiés (Ajouter/Modifier/Supprimer des planifications de clichés) X X        

Définitions des autorisations

Cette section fournit des détails supplémentaires sur les autorisations :

Affecter/modifier des rôles

  • Ajouter et supprimer des utilisateurs
  • Ajouter et supprimer des rôles des utilisateurs
  • Activer et désactiver l’intégration Active Directory (en cours de jointion au domaine)

Cette autorisation permet à l’utilisateur de se donner une autorisation ou d’effectuer n’importe quelle tâche.

Avertissement : Ce rôle permet à l’utilisateur de désactiver l’intégration Active Directory et tous les sujets ajoutés à partir d’Active Directory.

Se connecter aux consoles serveur

  • Accès à la console du serveur via ssh
  • Accès à la console du serveur via XenCenter

Avertissement : Avec l’accès à un shell racine, le cessionnaire pourrait reconfigurer arbitrairement l’ensemble du système, y compris RBAC.

Sauvegarde/restauration du serveur

  • Sauvegarde et restauration des serveurs
  • Sauvegarde et restauration des métadonnées du pool

La possibilité de restaurer une sauvegarde permet au destinataire de rétablir les modifications de configuration RBAC.

Mise à niveau propagée de pool

  • Mettez à niveau tous les hôtes d’un pool à l’aide de l’Assistant Mise à niveau de pool roulant.

Importation/exportation de paquets OVF/OVA ; importation d’images disque

  • Importer des paquets OVF et OVA
  • Importer des images de disque
  • Exporter des machines virtuelles sous forme de packages OVF/OVA

Définir les cœurs-par socket

  • Définir le nombre de cœurs par socket pour les processeurs virtuels de la machine virtuelle

Cette autorisation permet à l’utilisateur de spécifier la topologie des processeurs virtuels de la machine virtuelle.

Convertir des machines virtuelles à l’aide de XenServer Conversion Manager

  • Convertir des machines virtuelles VMware en machines virtuelles XenServer

Cette autorisation permet à l’utilisateur de convertir des charges de travail de VMware vers XenServer en copiant des lots de machines virtuelles VMware vers l’environnement XenServer.

Verrouillage du port de commutation

  • Contrôle du trafic sur un réseau

Cette autorisation permet à l’utilisateur de bloquer tout le trafic sur un réseau par défaut ou de définir des adresses IP spécifiques à partir desquelles une machine virtuelle est autorisée à envoyer du trafic.

Multiacheminement

  • Activer le multiacheminement
  • Désactiver le multiacheminement

Déconnexion des connexions utilisateur actives

  • Possibilité de déconnecter les utilisateurs connectés

Créer/rejeter des alertes

  • Configurer XenCenter pour générer des alertes lorsque l’utilisation des ressources dépasse certains seuils
  • Supprimer les alertes de la vue Alertes

Avertissement : un utilisateur disposant de cette autorisation peut ignorer les alertes pour l’ensemble du pool.

Remarque : la possibilité d’afficher les alertes fait partie de l’ autorisation Se connecter au pool et lire toutes les métadonnées du pool.

Annuler la tâche de n’importe quel utilisateur

  • Annuler la tâche en cours d’exécution d’un utilisateur

Cette autorisation permet à l’utilisateur de demander XenServer d’annuler une tâche en cours initiée par n’importe quel utilisateur.

Gestion de pool

  • Définir les propriétés du pool (nommage, SR par défaut)
  • Activer, désactiver et configurer HA
  • Définir les priorités de redémarrage HA par VM
  • Configurez la reprise après sinistre et effectuez des opérations de basculement, de retour arrière et de test de basculement.
  • Activer, désactiver et configurer l’équilibrage de la charge de travail (WLB)
  • Ajouter et supprimer un serveur du pool
  • Transition d’urgence au capitaine
  • Adresse principale d’urgence
  • Esclaves de récupération d’urgence
  • Désigner un nouveau maître
  • Gérer les certificats de pool et de serveur
  • Application de correctifs
  • Définir les propriétés du serveur
  • Configurer la journalisation du serveur
  • Activer et désactiver les serveurs
  • Arrêt, redémarrage et mise sous tension des serveurs
  • Redémarrer la pile d’outils
  • Rapports d’état du système
  • Appliquer une licence
  • Migration en direct de toutes les autres machines virtuelles sur un serveur vers un autre serveur, en raison du WLB, du mode de maintenance ou de l’HA
  • Configurer les interfaces de gestion de serveur et les interfaces secondaires
  • Désactiver la gestion du serveur
  • Supprimer les crashdumps
  • Ajouter, modifier et supprimer des réseaux
  • Ajouter, modifier et supprimer des PBDS/PIFS/VLans/Bonds/SRS

Affecter/modifier des rôles

XenMotion

  • Migrer des machines virtuelles d’un hôte vers un autre hôte lorsque les machines virtuelles se trouvent sur le stockage partagé par les deux hôtes

Storage XenMotion

  • Migrer d’un hôte vers un autre hôte lorsque les machines virtuelles ne se trouvent pas sur le stockage partagé entre les deux hôtes
  • Déplacer le disque virtuel (VDI) d’un SR vers un autre SR

Opérations avancées de la machine virtuelle

  • Régler la mémoire de la machine virtuelle (via le contrôle dynamique de la mémoire)
  • Créer un snapshot de machine virtuelle avec de la mémoire, prendre des snapshots de machine virtuelle et restaurer des machines virtuelles
  • Migration des machines virtuelles
  • Démarrer des machines virtuelles, y compris la spécification du serveur physique
  • Reprendre les machines virtuelles

Se connecter aux consoles serveur

Opérations de création et de destruction de machines virtuelles

  • Installer et supprimer des machines virtuelles
  • Clon/Copier des machines virtuelles
  • Ajouter, supprimer et configurer des périphériques de disque virtuel/CD
  • Ajouter, supprimer et configurer des périphériques réseau virtuels
  • Importation/exportation de fichiers XVA
  • Modification de la configuration de la machine virtuelle

Sauvegarde/restauration du serveur VM créer/détruire les opérations

Remarque : Le rôle Admin VM peut importer des fichiers XVA uniquement dans un pool avec un SR partagé. Le rôle Administrateur de machine virtuelle dispose d’autorisations insuffisantes pour importer un fichier XVA dans un hôte ou dans un pool sans stockage partagé.

VM changer le support de CD

  • Éjecter le CD en cours
  • Insérer un nouveau CD

Importation/exportation de paquets OVF/OVA ; importation d’images disque

VM changer l’état de l’alimentation

  • Démarrer des machines virtuelles (placement automatique)
  • Arrêter les machines virtuelles
  • Redémarrer les machines virtuelles
  • Suspendre les machines virtuelles
  • Reprendre les machines virtuelles (placement automatique)

Déconnexion des connexions utilisateur actives

Afficher les consoles VM

  • Voir et interagir avec les consoles de machines virtuelles

Créer/rejeter des alertes

Configurer, initialiser, activer, désactiver WLB

  • Configurer WLB
  • Initialiser WLB et modifier les serveurs WLB
  • Activer WLB
  • Désactiver WLB

Appliquer les recommandations d’optimisation WLB

  • Appliquer les recommandations d’optimisation qui apparaissent dans l’onglet WLB

Modifier les abonnements aux rapports WLB

  • Modifier le rapport WLB généré ou son destinataire

Accepter les recommandations de placement WLB

  • Sélectionnez l’un des serveurs recommandés par l’équilibrage de la charge de travail (recommandations « étoiles »)

Afficher la configuration WLB

  • Afficher les paramètres WLB d’un pool comme indiqué dans l’onglet WLB

Générer des rapports WLB

  • Afficher et exécuter les rapports WLB, y compris le rapport Pool Audit Trail

Opérations de gestion des vues XenCenter

  • Créer et modifier des dossiers XenCenter globaux
  • Créer et modifier des champs personnalisés XenCenter globaux
  • Créer et modifier des recherches globales XenCenter

Afficher les consoles VM

Annuler ses propres tâches

  • Permet aux utilisateurs d’annuler leurs propres tâches

Lire le journal d’audit

  • Télécharger le journal d’audit XenServer

Appliquer les recommandations d’optimisation WLB

Se connecter au pool et lire toutes les métadonnées du pool

  • Se connecter au pool
  • Afficher les métadonnées du pool
  • Afficher les données historiques sur les performances
  • Afficher les utilisateurs connectés
  • Afficher les utilisateurs et les rôles
  • Afficher les tâches
  • Afficher les messages
  • Inscrivez-vous et recevez des événements

Modifier les abonnements aux rapports WLB

Configurer le GPU virtuel

  • Spécifier une stratégie de placement à l’échelle du pool
  • Affecter un GPU virtuel à une machine virtuelle
  • Supprimer un GPU virtuel d’une machine virtuelle
  • Modifier les types de GPU virtuels autorisés
  • Créer, détruire ou affecter un groupe GPU

Afficher la configuration du GPU virtuel

  • Affichez les GPU, les stratégies de placement GPU et les affectations GPU virtuelles.

Accéder au lecteur de configuration (machines virtuelles CoreOS uniquement)

  • Accéder au pilote de configuration de la machine virtuelle
  • Modifier les paramètres de cloud-config

Gestion des conteneurs

  • Commencez
  • Arrête
  • Pause
  • Reprenez
  • accès aux informations sur le conteneur

Configurer la vérification de l’état

  • Activer le contrôle de l’état
  • Désactiver le contrôle de l’état
  • Mise à jour des paramètres de vérification de l’état
  • Charger manuellement un rapport d’état du serveur

Afficher les résultats et les paramètres du contrôle de santé

  • Afficher les résultats d’un téléchargement du bilan de santé
  • Afficher les paramètres d’inscription du contrôle de l’état

Configurer le suivi des blocs modifiés

  • Activer le suivi des blocs modifiés
  • Désactiver le suivi des blocs modifiés
  • Détruisez les données associées à un instantané et conservez les métadonnées
  • Obtenir les informations de connexion NBD pour un VDI
  • Exporter un VDI via une connexion NBD

Le suivi des blocs modifiés peut être activé uniquement pour les instances sous licence de XenServer Enterprise Edition.

Liste des blocs modifiés

  • Comparez deux instantanés VDI et répertorier les blocs qui ont changé entre eux.

Configurer l’accélérateur PVS

  • Activer l’accélérateur PVS
  • Désactiver l’accélérateur PVS
  • Mise à jour de la configuration du cache PVS-Accelerator
  • Ajout ou suppression de la configuration du cache PVS-Accelerator

Afficher la configuration de l’accélérateur PVS

  • Afficher l’état de PVS Accelerator

Instantanés planifiés

  • Ajouter des machines virtuelles aux planifications de snapshots existantes
  • Supprimer les machines virtuelles des planifications de snapshots existantes
  • Ajouter des calendriers d’instantanés
  • Modifier les calendriers d’instantanés
  • Supprimer les planifications d’instantanés

Définitions des rôles et autorisations RBAC