Définitions des rôles et autorisations RBAC
Autorisations disponibles pour chaque rôle
Le tableau suivant récapitule les autorisations disponibles pour chaque rôle. Pour plus de détails sur les opérations disponibles pour chaque autorisation, reportez-vous à la section suivante.
| Autorisations | Administrateur du pool | Opérateur de pool | Administrateur d’alimentation de la machine virtuelle | Administrateur VM | Opérateur VM | Lecture seule |
|---|---|---|---|---|---|---|
| Affecter/modifier des rôles | X | |||||
| Connectez-vous aux consoles de serveur (physiques) (via SSH et XenCenter) | X | |||||
| Sauvegarde/restauration du serveur | X | |||||
| Installation d’un certificat TLS sur un serveur | X | |||||
| Mise à niveau propagée de pool | X | |||||
| Importation/exportation de paquets OVF/OVA ; importation d’images disque | X | |||||
| Définir les cœurs par socket | X | X | X | X | ||
| Convertir des machines virtuelles à l’aide de Citrix Hypervisor Conversion Manager | X | |||||
| Verrouillage du port de commutation | X | X | ||||
| Multiacheminement | X | X | ||||
| Déconnexion des connexions utilisateur actives | X | X | ||||
| Créer et rejeter des alertes | X | X | ||||
| Annuler la tâche de n’importe quel utilisateur | X | X | ||||
| Gestion de pool | X | X | ||||
| Migration dynamique | X | X | X | |||
| Migration dynamique du stockage | X | X | X | |||
| Opérations avancées de la machine virtuelle | X | X | X | |||
| Opérations de création et de destruction de machines virtuelles | X | X | X | X | ||
| Changer le support de CD des VM | X | X | X | X | X | |
| Changer l’état d’alimentation des VM | X | X | X | X | X | |
| Afficher les consoles VM | X | X | X | X | X | |
| Opérations de gestion des vues XenCenter | X | X | X | X | X | |
| Annuler ses propres tâches | X | X | X | X | X | X |
| Lire les journaux d’audit | X | X | X | X | X | X |
| Configurer, initialiser, activer, désactiver l’équilibrage de la charge de travail (WLB) | X | X | ||||
| Appliquer les recommandations d’optimisation WLB | X | X | ||||
| Accepter les recommandations de placement WLB | X | X | X | |||
| Afficher la configuration WLB | X | X | X | X | X | X |
| Générer des rapports WLB | X | X | X | X | X | X |
| Se connecter au pool et lire toutes les métadonnées du pool | X | X | X | X | X | X |
| Configurer le GPU virtuel | X | X | ||||
| Afficher la configuration du GPU virtuel | X | X | X | X | X | X |
| Accéder au lecteur de configuration (machines virtuelles CoreOS uniquement) | X | |||||
| Collecte des informations de diagnostic | X | X | ||||
| Configurer le contrôle de l’intégrité | X | X | ||||
| Afficher les résultats et les paramètres de contrôle de l’intégrité | X | X | X | X | X | X |
| Connexion à chaud vCPU | X | X | X | X | ||
| Configurer le suivi des blocs modifiés | X | X | X | X | ||
| Liste des blocs modifiés | X | X | X | X | X | |
| Configurer PVS-Accelerator | X | X | ||||
| Afficher la configuration de PVS-Accelerator | X | X | X | X | X | X |
| Instantanés planifiés (ajouter/supprimer des machines virtuelles aux planifications d’instantanés existantes) | X | X | X | |||
| Instantanés planifiés (Ajouter/Modifier/Supprimer des planifications de clichés) | X | X |
Définitions des autorisations
Cette section fournit plus de détails sur les autorisations :
Affecter/modifier des rôles
- Ajouter et supprimer des utilisateurs
- Ajouter et supprimer des rôles pour les utilisateurs
- Activer et désactiver l’intégration Active Directory (en cours de connexion au domaine)
Cette autorisation permet à l’utilisateur de s’accorder n’importe quelle autorisation ou d’effectuer n’importe quelle tâche.
Avertissement :
Ce rôle permet à l’utilisateur de désactiver l’intégration Active Directory et tous les sujets ajoutés à partir d’Active Directory.
Connectez-vous aux consoles de serveur
- Accès à la console du serveur via ssh
- Accès à la console du serveur via XenCenter
Avertissement :
Avec l’accès à un shell racine, le cessionnaire peut reconfigurer arbitrairement l’ensemble du système, y compris le RBAC.
Sauvegarde/restauration du serveur
- Sauvegarde et restauration des serveurs
- Sauvegarde et restauration des métadonnées du pool
La possibilité de restaurer une sauvegarde permet au destinataire d’annuler les modifications de configuration RBAC.
Installation d’un certificat TLS sur un serveur
Cette autorisation permet à un administrateur d’installer un certificat TLS sur un serveur qui exécute Citrix Hypervisor 8.2 ou version ultérieure.
Mise à niveau propagée de pool
- Mettez à niveau tous les hôtes d’un pool à l’aide de l’assistant Rolling Pool Upgrade
Importation/exportation de paquets OVF/OVA ; importation d’images disque
- Importer des paquets OVF et OVA
- Importer des images de disque
- Exporter des machines virtuelles sous forme de packages OVF/OVA
Définir coeurs par socket
- Définir le nombre de cœurs par socket pour les processeurs virtuels de la machine virtuelle
Cette autorisation permet à l’utilisateur de spécifier la topologie des processeurs virtuels de la machine virtuelle.
Convertir des machines virtuelles à l’aide de Citrix Hypervisor Conversion Manager
- Convertir des machines virtuelles VMware en machines virtuelles Citrix Hypervisor
Cette autorisation permet à l’utilisateur de convertir des charges de travail de VMware vers Citrix Hypervisor. Convertissez ces charges de travail en copiant des lots de machines virtuelles VMware vers l’environnement Citrix Hypervisor.
Verrouillage du port de commutation
- Contrôle du trafic sur un réseau
Cette autorisation permet à l’utilisateur de bloquer tout le trafic sur un réseau par défaut ou de définir des adresses IP spécifiques à partir desquelles une machine virtuelle peut envoyer du trafic.
Multiacheminement
- Activer le multiacheminement
- Désactiver le multiacheminement
Déconnexion des connexions utilisateur actives
- Possibilité de déconnecter les utilisateurs connectés
Créer/rejeter des alertes
- Configurer XenCenter pour générer des alertes lorsque l’utilisation des ressources dépasse certains seuils
- Supprimer les alertes de la vue Alertes
Avertissement : un utilisateur disposant de cette autorisation peut ignorer les alertes pour l’ensemble du pool.
Remarque : La possibilité d’afficher les alertes fait partie de l’ autorisation Se connecter au pool et lire toutes les métadonnées du pool.
Annuler la tâche de n’importe quel utilisateur
- Annuler la tâche en cours d’exécution d’un utilisateur
Cette autorisation permet à l’utilisateur de demander Citrix Hypervisor d’annuler une tâche en cours initiée par tout utilisateur.
Gestion de pool
- Définir les propriétés du pool (nommage, SR par défaut)
- Créer un pool en cluster
- Activer, désactiver et configurer la haute disponibilité
- Définition des priorités de redémarrage HA par machine virtuelle
- Configurez la reprise après sinistre et effectuez des opérations de basculement, de restauration automatique et de test de reprise après sinistre.
- Activer, désactiver et configurer l’équilibrage de la charge de travail (WLB)
- Ajouter et supprimer un serveur du pool
- Transition d’urgence vers le master
- Adresse principale d’urgence
- Rétablissement d’urgence des membres du pool
- Désigner un nouveau maître
- Gérer les certificats de pool et de serveur
- Application de correctifs
- Définir les propriétés du serveur
- Configurer la journalisation du serveur
- Activer et désactiver les serveurs
- Arrêt, redémarrage et mise sous tension des serveurs
- Redémarrer la pile d’outils
- Rapports d’état du système
- Appliquer une licence
- Migration en direct de toutes les autres machines virtuelles d’un serveur vers un autre serveur, en raison du WLB, du mode de maintenance ou de la haute disponibilité
- Configurer les interfaces de gestion des serveurs et les interfaces secondaires
- Désactiver la gestion du serveur
- Supprimer les crashdumps
- Ajouter, modifier et supprimer des réseaux
- Ajouter, modifier et supprimer des PBDS/PIFS/VLans/Bonds/SRS
Migration dynamique
- Migrer des machines virtuelles d’un hôte vers un autre hôte lorsque les machines virtuelles sont sur un stockage partagé par les deux hôtes
Migration dynamique du stockage
- Migrer d’un hôte vers un autre hôte lorsque les machines virtuelles ne sont pas sur le stockage partagé entre les deux hôtes
- Déplacer le disque virtuel (VDI) d’un SR vers un autre SR
Opérations avancées de la machine virtuelle
- Régler la mémoire de la machine virtuelle (via le contrôle dynamique de la mémoire)
- Créer un instantané de machine virtuelle avec de la mémoire, prendre des instantanés de machine virtuelle et restaurer des machines virtuelles
- Migration des machines virtuelles
- Démarrer des machines virtuelles, y compris la spécification du serveur physique
- Reprendre les machines virtuelles
Connectez-vous aux consoles de serveur
Opérations de création et de destruction de machines virtuelles
- Installer et supprimer des machines virtuelles
- Cloner/Copier des machines virtuelles
- Ajouter, supprimer et configurer des périphériques de disque virtuel/CD
- Ajouter, supprimer et configurer des périphériques réseau virtuels
- Importation/exportation de fichiers XVA
- Modification de la configuration de la machine virtuelle
Remarque :
Le rôle d’administrateur de machine virtuelle ne peut importer des fichiers XVA que dans un pool avec une demande de service partagée. Le rôle d’administrateur de machine virtuelle n’est pas autorisé à importer un fichier XVA dans un serveur ou un pool sans stockage partagé.
Changer le support de CD des VM
- Éjecter le CD en cours
- Insérer un nouveau CD
Importation/exportation de paquets OVF/OVA ; importation d’images disque
Changer l’état d’alimentation des VM
- Démarrer des machines virtuelles (placement automatique)
- Arrêter les machines virtuelles
- Redémarrer les machines virtuelles
- Suspendre les machines virtuelles
- Reprendre les machines virtuelles (placement automatique)
Déconnexion des connexions utilisateur actives
Afficher les consoles VM
- Voir et interagir avec les consoles de machines virtuelles
Créer/rejeter des alertes
Configurer, initialiser, activer, désactiver WLB
- Configurer WLB
- Initialiser WLB et modifier les serveurs WLB
- Activer WLB
- Désactiver WLB
Appliquer les recommandations d’optimisation WLB
- Appliquez toutes les recommandations d’optimisation qui apparaissent dans l’onglet WLB
Modifier les abonnements aux rapports WLB
- Modifier le rapport WLB généré ou son destinataire
Accepter les recommandations de placement WLB
- Sélectionnez l’un des serveurs recommandés par l’équilibrage de la charge de travail (recommandations « étoiles »)
Afficher la configuration WLB
- Afficher les paramètres WLB d’un pool comme indiqué dans l’onglet WLB
Générer des rapports WLB
- Afficher et exécuter les rapports WLB, y compris le rapport Pool Audit Trail
Opérations de gestion des vues XenCenter
- Créer et modifier des dossiers XenCenter globaux
- Créer et modifier des champs personnalisés XenCenter globaux
- Créer et modifier des recherches globales XenCenter
Afficher les consoles VM
Annuler ses propres tâches
- Permet aux utilisateurs d’annuler leurs propres tâches
Lire le journal d’audit
- Télécharger le journal d’audit Citrix Hypervisor
Appliquer les recommandations d’optimisation WLB
Se connecter au pool et lire toutes les métadonnées du pool
- Se connecter au pool
- Afficher les métadonnées du pool
- Afficher les données historiques sur les performances
- Afficher les utilisateurs connectés
- Afficher les utilisateurs et les rôles
- Afficher les tâches
- Afficher les messages
- Inscrivez-vous et recevez des événements
Modifier les abonnements aux rapports WLB
Configurer le GPU virtuel
- Spécifier une stratégie de placement à l’échelle du pool
- Affecter un GPU virtuel à une machine virtuelle
- Supprimer un GPU virtuel d’une machine virtuelle
- Modifier les types de GPU virtuels autorisés
- Créer, détruire ou affecter un groupe GPU
Afficher la configuration du GPU virtuel
- Affichez les GPU, les stratégies de placement des GPU et les attributions de GPU virtuels.
Accéder au lecteur de configuration (machines virtuelles CoreOS uniquement)
- Accéder au pilote de configuration de la machine virtuelle
- Modifier les paramètres de cloud-config
Recueillir les informations de diagnostic de Citrix Hypervisor
- Lancement de la collecte du GC et du compactage du tas
- Recueillir les statistiques de collecte
- Recueillir des statistiques
- Collectez des statistiques réseau
Configurer le contrôle de l’intégrité
- Activer le contrôle de l’état
- Désactiver le contrôle de l’état
- Mise à jour des paramètres de vérification de l’état
- Charger manuellement un rapport d’état du serveur
Afficher les résultats et les paramètres de contrôle de l’intégrité
- Afficher les résultats d’un téléchargement du bilan de santé
- Afficher les paramètres d’inscription du contrôle de l’état
Configurer le suivi des blocs modifiés
- Activer le suivi des blocs modifiés
- Désactiver le suivi des blocs modifiés
- Détruisez les données associées à un instantané et conservez les métadonnées
- Obtenir les informations de connexion NBD pour un VDI
- Exportation d’un VDI via une connexion NBD
Le suivi des blocs modifiés ne peut être activé que pour les instances sous licence de Citrix Hypervisor Premium Edition.
Liste des blocs modifiés
- Comparez deux instantanés VDI et répertoriez les blocs qui ont changé entre eux.
Configurer PVS-Accelerator
- Activer l’accélérateur PVS
- Désactiver l’accélérateur PVS
- Mettre à jour la configuration du cache de l’accélérateur
- Ajouter ou supprimer la configuration du cache PVS-Accelerator
Afficher la configuration de PVS-Accelerator
- Afficher l’état de PVS Accelerator
Instantanés planifiés
- Ajouter des machines virtuelles aux planifications d’instantanés existantes
- Supprimer les machines virtuelles des planifications d’instantané existantes
- Ajouter des calendriers d’instantanés
- Modifier les calendriers d’instantanés
- Supprimer les planifications d’instantanés
Définitions des rôles et autorisations RBAC
Copié !
Échec !