layout: doc—
Définitions des rôles et des autorisations RBAC
Remarque :
XenCenter YYYY.x.x n’est pas encore pris en charge pour une utilisation avec Citrix Hypervisor 8.2 CU1 dans les environnements de production. Pour gérer votre environnement de production Citrix Hypervisor 8.2 CU1, utilisez XenCenter 8.2.7. Pour plus d’informations, consultez la documentation XenCenter 8.2.7.
Vous pouvez installer XenCenter 8.2.7 et XenCenter YYYY.x.x sur le même système. L’installation de XenCenter YYYY.x.x ne remplace pas votre installation de XenCenter 8.2.7.
Autorisations disponibles pour chaque rôle
Le tableau suivant récapitule les autorisations disponibles pour chaque rôle. Pour plus de détails sur les opérations disponibles pour chaque autorisation, reportez-vous à la section suivante.
| Autorisations |
Administrateur du pool |
Opérateur de pool |
Administrateur d’alimentation de la machine virtuelle |
Administrateur de machine virtuelle |
Opérateur de VM |
Lecture seule |
| Attribuer/modifier des rôles |
X |
|
|
|
|
|
| Connectez-vous aux consoles de serveur (physiques) (via SSH et XenCenter) |
X |
|
|
|
|
|
| Sauvegarde/restauration du serveur |
X |
|
|
|
|
|
| Installation d’un certificat TLS sur un serveur |
X |
|
|
|
|
|
| Appliquer les mises à jour à un pool |
X |
X |
|
|
|
|
| Mise à niveau propagée de pool |
X |
|
|
|
|
|
| Import/export de packages OVF/OVA ; importation d’images disque |
X |
|
|
|
|
|
| Jeu de noyaux par socket |
X |
X |
X |
X |
|
|
| Convertir des machines virtuelles à l’aide de XenServer Conversion Manager |
X |
|
|
|
|
|
| Verrouillage du port de commutation |
X |
X |
|
|
|
|
| Multiacheminement |
X |
X |
|
|
|
|
| Déconnexion des connexions utilisateur actives |
X |
X |
|
|
|
|
| Surveillez les ressources de l’hôte et du dom0 avec NRPE |
X |
|
|
|
|
|
| Surveiller les ressources de l’hôte et du dom0 avec SNMP |
X |
|
|
|
|
|
| Création et rejet d’alertes |
X |
X |
|
|
|
|
| Annuler la tâche de n’importe quel utilisateur |
X |
X |
|
|
|
|
| Gestion du pool |
X |
X |
|
|
|
|
| Migration dynamique |
X |
X |
X |
|
|
|
| Migration dynamique du stockage |
X |
X |
X |
|
|
|
| Opérations avancées de la machine virtuelle |
X |
X |
X |
|
|
|
| Opérations de création/destruction de machines virtuelles |
X |
X |
X |
X |
|
|
| Support CD pour changer de machine virtuelle |
X |
X |
X |
X |
X |
|
| VM change l’état de l’alimentation |
X |
X |
X |
X |
X |
|
| Afficher les consoles de VM |
X |
X |
X |
X |
X |
|
| Opérations de gestion des vues XenCenter |
X |
X |
X |
X |
X |
|
| Annuler ses propres tâches |
X |
X |
X |
X |
X |
X |
| Lire les journaux d’audit |
X |
X |
X |
X |
X |
X |
| Configurer, initialiser, activer, désactiver l’équilibrage de la charge de travail (WLB) |
X |
X |
|
|
|
|
| Appliquer les recommandations d’optimisation WLB |
X |
X |
|
|
|
|
| Accepter les recommandations de placement WLB |
X |
X |
X |
|
|
|
| Afficher la configuration WLB |
X |
X |
X |
X |
X |
X |
| Générer des rapports WLB |
X |
X |
X |
X |
X |
X |
| Se connecter au pool et lire toutes les métadonnées du pool |
X |
X |
X |
X |
X |
X |
| Configuration du GPU virtuel |
X |
X |
|
|
|
|
| Afficher la configuration du GPU virtuel |
X |
X |
X |
X |
X |
X |
| Accéder au lecteur de configuration (machines virtuelles CoreOS uniquement) |
X |
|
|
|
|
|
| Collecte des informations de diagnostic |
X |
X |
|
|
|
|
| Connexion à chaud vCPU |
X |
X |
X |
X |
|
|
| Configurer le suivi des blocs modifiés |
X |
X |
X |
X |
|
|
| Lister les blocs modifiés |
X |
X |
X |
X |
X |
|
| Configurer PVS-Accelerator |
X |
X |
|
|
|
|
| Afficher la configuration PVS-Accelerator |
X |
X |
X |
X |
X |
X |
| Instantanés planifiés (ajouter/supprimer des machines virtuelles aux planifications d’instantanés existantes) |
X |
X |
X |
|
|
|
| Instantanés planifiés (ajouter/modifier/supprimer des planifications d’instantanés) |
X |
X |
|
|
|
|
Définitions des autorisations
Cette section fournit plus de détails sur les autorisations :
Attribuer/modifier des rôles
- Ajouter et supprimer des utilisateurs
- Ajouter et supprimer des rôles pour les utilisateurs
- Activer et désactiver l’intégration Active Directory (en cours de connexion au domaine)
Cette autorisation permet à l’utilisateur de s’accorder n’importe quelle autorisation ou d’effectuer n’importe quelle tâche.
Avertissement :
Ce rôle permet à l’utilisateur de désactiver l’intégration Active Directory et tous les sujets ajoutés à partir d’Active Directory.
Connectez-vous aux consoles de serveur
- Accès à la console du serveur via SSH
- Accès à la console du serveur via XenCenter
Avertissement :
Avec l’accès à un shell racine, le cessionnaire peut reconfigurer arbitrairement l’ensemble du système, y compris le RBAC.
Sauvegarde/restauration du serveur
- Sauvegarde et restauration des serveurs
- Sauvegarde et restauration des métadonnées du pool
La possibilité de restaurer une sauvegarde permet au destinataire d’annuler les modifications de configuration RBAC.
Installation d’un certificat TLS sur un serveur
Cette autorisation permet à un administrateur d’installer un certificat TLS sur un serveur qui exécute Citrix Hypervisor 8.2 ou version ultérieure.
Appliquer les mises à jour à un pool
- Synchronisez votre pool avec le réseau de diffusion de contenu (CDN)
- Appliquez les mises à jour en migrant les machines virtuelles hors de chaque hôte si nécessaire et en exécutant les tâches de mise à jour nécessaires, telles que le redémarrage de l’hôte, le redémarrage de la pile d’outils ou le redémarrage des machines virtuelles
Mise à niveau propagée de pool
- Mettez à niveau tous les hôtes d’un pool à l’aide de l’assistant Rolling Pool Upgrade
Import/export de packages OVF/OVA ; importation d’images disque
- Importer des packages OVF et O
- Importer des images de disque
- Exporter les machines virtuelles sous forme de packages OVF/OVA
Définir coeurs par socket
- Définir le nombre de cœurs par socket pour les processeurs virtuels de la machine virtuelle
Cette autorisation permet à l’utilisateur de spécifier la topologie des processeurs virtuels de la machine virtuelle.
Convertir des machines virtuelles à l’aide de XenServer Conversion Manager
- Convertir les machines virtuelles VMware ESXi/vCenter en machines virtuelles XenServer
Cette autorisation permet à l’utilisateur de convertir les charges de travail de VMware vers XenServer. Convertissez ces charges de travail en copiant des lots de machines virtuelles VMware ESXi/vCenter dans l’environnement XenServer.
Verrouillage du port de commutation
- Contrôler le trafic sur un réseau
Cette autorisation permet à l’utilisateur de bloquer tout le trafic sur un réseau par défaut ou de définir des adresses IP spécifiques à partir desquelles une machine virtuelle peut envoyer du trafic.
Multiacheminement
- Activer le multiacheminement
- Désactiver le multiacheminement
Déconnexion des connexions utilisateur actives
- Possibilité de déconnecter les utilisateurs connectés
Créer/rejeter des alertes
- Configurer XenCenter pour générer des alertes lorsque l’utilisation des ressources dépasse certains seuils
- Supprimer les alertes de la vue Alertes
Avertissement : un utilisateur disposant de cette autorisation peut ignorer les alertes pour l’ensemble du pool.
Remarque : La possibilité d’afficher les alertes fait partie de l’ autorisation Se connecter au pool et lire toutes les métadonnées du pool.
Annuler la tâche de n’importe quel utilisateur
- Annuler la tâche en cours d’exécution d’un utilisateur
Cette autorisation permet à l’utilisateur de demander à XenServer d’annuler une tâche en cours initiée par n’importe quel utilisateur.
Gestion du pool
- Définir les propriétés du pool (dénomination, SR par défaut)
- Créer un pool en cluster
- Activer, désactiver et configurer la haute disponibilité
- Définition des priorités de redémarrage HA par machine virtuelle
- Configurez la reprise après sinistre et effectuez des opérations de basculement, de restauration automatique et de test de reprise après sinistre.
- Activer, désactiver et configurer l’équilibrage de la charge de travail (WLB)
- Ajouter et supprimer un serveur du pool
- Transition d’urgence vers le coordinateur
- Adresse du coordonnateur du pool d’urgence
- Rétablissement d’urgence des membres du pool
- Désigner un nouveau coordonnateur de pool
- Gérer les certificats de pool et de serveur
- Application de correctifs
- Définition des propriétés du serveur
- Configuration de la journalisation du serveur
- Activation et désactivation des serveurs
- Arrêtez, redémarrez et mettez les serveurs sous tension
- Pile d’outils de redémarrage
- Rapports d’état du système
- Appliquer une licence
- Migration en direct de toutes les autres machines virtuelles d’un serveur vers un autre serveur, en raison du WLB, du mode de maintenance ou de la haute disponibilité
- Configurer les interfaces de gestion des serveurs et les interfaces secondaires
- Désactiver la gestion des serveurs
- Supprimer les crashdumps
- Ajouter, modifier et supprimer des réseaux
- Ajouter, modifier et supprimer des PBD/PIFS/VLAN/Bonds/SR
Migration dynamique
- Migrer les machines virtuelles d’un hôte vers un autre hôte lorsque les machines virtuelles se trouvent sur un stockage partagé par les deux hôtes
Migration dynamique du stockage
- Migration d’un hôte vers un autre hôte lorsque les machines virtuelles ne se trouvent pas sur un stockage partagé entre les deux hôtes
- Déplacer un disque virtuel (VDI) d’un SR vers un autre SR
Opérations avancées de la machine virtuelle
- Régler la mémoire de la machine virtuelle (via Dynamic Memory Control)
- Créer un instantané de machine virtuelle avec de la mémoire, prendre des instantanés de VM et restaurer des machines virtuelles
- Migration des machines virtuelles
- Démarrage des machines virtuelles, y compris la spécification du serveur physique
- Reprendre les machines virtuelles
Connectez-vous aux consoles de serveur
Opérations de création/destruction de machines virtuelles
- Installer et supprimer des machines virtuelles
- Cloner/copier des machines virtuelles
- Ajouter, supprimer et configurer des périphériques de disque virtuel/CD
- Ajouter, supprimer et configurer des périphériques réseau virtuels
- Importer/exporter des fichiers XVA
- Modification de la configuration de la machine virtuelle
Remarque :
Le rôle d’administrateur de machine virtuelle ne peut importer des fichiers XVA que dans un pool avec une demande de service partagée. Le rôle d’administrateur de machine virtuelle n’est pas autorisé à importer un fichier XVA dans un serveur ou un pool sans stockage partagé.
Support CD pour changer de machine virtuelle
- Éjecter le CD actuel
- Insérer un nouveau CD
Import/export de packages OVF/OVA ; importation d’images disque
VM change l’état de l’alimentation
- Démarrage des machines virtuelles (placement automatique)
- Arrêter les machines virtuelles
- Redémarrer les machines virtuelles
- Suspendre les VM
- Reprendre les machines virtuelles (placement automatique)
Déconnexion des connexions utilisateur actives
Afficher les consoles de VM
- Voir et interagir avec les consoles de machines virtuelles
Créer/rejeter des alertes
- Configurer WLB
- Initialisation du WLB et modification des serveurs WLB
- Activer WLB
- Désactiver WLB
Appliquer les recommandations d’optimisation WLB
- Appliquez toutes les recommandations d’optimisation qui apparaissent dans l’onglet WLB
Modifier les abonnements aux rapports WLB
- Modifier le rapport WLB généré ou son destinataire
Accepter les recommandations de placement WLB
- Sélectionnez l’un des serveurs que l’équilibrage de la charge de travail recommande pour le placement (recommandations « étoiles »)
Afficher la configuration WLB
- Afficher les paramètres WLB d’un pool comme indiqué dans l’onglet WLB
Générer des rapports WLB
- Afficher et exécuter des rapports WLB, y compris le rapport Pool Audit Trail
Opérations de gestion des vues XenCenter
- Créer et modifier des dossiers XenCenter globaux
- Créer et modifier des champs personnalisés XenCenter globaux
- Créer et modifier des recherches globales XenCenter
Afficher les consoles de VM
Annuler ses propres tâches
- Permet aux utilisateurs d’annuler leurs propres tâches
Lire le journal d’audit
- Télécharger le journal d’audit XenServer
Appliquer les recommandations d’optimisation WLB
Se connecter au pool et lire toutes les métadonnées du pool
- Se connecter au pool
- Afficher les métadonnées du pool
- Afficher les données de performance historiques
- Afficher les utilisateurs connectés
- Afficher les utilisateurs et les rôles
- Afficher les tâches
- Afficher les messages
- S’inscrire et recevoir des événements
Modifier les abonnements aux rapports WLB
Configuration du GPU virtuel
- Spécifier une stratégie de placement à l’échelle du pool
- Attribuer un GPU virtuel à une machine virtuelle
- Supprimer un GPU virtuel d’une machine virtuelle
- Modifier les types de GPU virtuels autorisés
- Création, destruction ou attribution d’un groupe de GPU
Afficher la configuration du GPU virtuel
- Affichez les GPU, les stratégies de placement des GPU et les attributions de GPU virtuels.
- Lancement de la collecte du GC et du compactage du tas
- Recueillir les statistiques de collecte
- Recueillir des statistiques
- Collectez des statistiques réseau
Configuration du suivi des blocs modifiés
- Activer le suivi des blocs modifiés
- Désactiver le suivi des blocs modifiés
- Détruire les données associées à un instantané et conserver les métadonnées
- Obtenir les informations de connexion NBD pour un VDI
- Exportation d’un VDI via une connexion NBD
Le suivi des blocs modifiés ne peut être activé que pour les instances sous licence de XenServer Premium Edition.
Lister les blocs modifiés
- Comparez deux instantanés VDI et répertoriez les blocs qui ont changé entre eux.
- Activer l’accélérateur PVS
- Désactiver PVS-Accelerator
- Mettre à jour la configuration du cache de l’accélérateur
- Ajouter ou supprimer la configuration du cache PVS-Accelerator
Afficher la configuration PVS-Accelerator
- Afficher l’état de PVS-Accelerator
Instantanés planifiés
- Ajouter des machines virtuelles aux planifications de snapshots existantes
- Supprimer les machines virtuelles des planifications de snapshots existantes
- Ajouter des calendriers instantanés
- Modifier les calendriers des captures d’écran
- Supprimer des plannings de snapshots