-
-
アクセス制御(Active Directoryと役割ベースのアクセス制御)
-
RBAC役割の定義とアクセス権
-
ご意見をお寄せいただきありがとうございました。
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
RBAC役割の定義とアクセス権
各役割に付与されるアクセス権
次の表は、各役割で使用可能な権限をまとめたものです。各アクセス権について詳しくは、後述の「アクセス権の定義」を参照してください。
| 権限 | プール管理者 | プールオペレーター | VMパワー管理者 | VM管理者 | VMオペレーター | 読み取り専用 |
|---|---|---|---|---|---|---|
| 役割の割り当て/変更 | ○ | |||||
| 物理サーバーのコンソールへのログイン(SSHおよびXenCenterの使用) | ○ | |||||
| サーバーのバックアップ/復元 | ○ | |||||
| OVF/OVAパッケージのインポート/エクスポートとディスクイメージのインポート | ○ | |||||
| ソケットごとのコア数の設定 | ○ | |||||
| XenServer Conversion Managerによる仮想マシンの変換 | ○ | |||||
| スイッチポートのロック | ○ | ○ | ||||
| 接続中のユーザーのログアウト | ○ | ○ | ||||
| アラートの作成と解除 | ○ | ○ | ||||
| 任意のユーザーのタスクのキャンセル | ○ | ○ | ||||
| プール管理 | ○ | ○ | ||||
| Storage XenMotion | ○ | ○ | ○ | |||
| 高度な仮想マシン操作 | ○ | ○ | ○ | |||
| 仮想マシンの作成/破棄操作 | ○ | ○ | ○ | ○ | ||
| 仮想マシンのCDメディアの変更 | ○ | ○ | ○ | ○ | ○ | |
| 仮想マシンの電源状態の変更 | ○ | ○ | ○ | ○ | ○ | |
| 仮想マシンコンソールの表示 | ○ | ○ | ○ | ○ | ○ | |
| XenCenterの表示管理操作 | ○ | ○ | ○ | ○ | ○ | |
| 自分のタスクのキャンセル | ○ | ○ | ○ | ○ | ○ | ○ |
| 監査ログの表示 | ○ | ○ | ○ | ○ | ○ | ○ |
| WLBの構成、初期化、有効化、および無効化 | ○ | ○ | ||||
| WLB最適化推奨項目の適用 | ○ | ○ | ||||
| WLBレポートサブスクリプションの変更 | ○ | ○ | ||||
| WLB配置推奨項目の承諾 | ○ | ○ | ○ | |||
| WLB構成の表示 | ○ | ○ | ○ | ○ | ○ | ○ |
| WLBレポートの生成 | ○ | ○ | ○ | ○ | ○ | ○ |
| プールへの接続およびすべてのプールメタデータの読み取り | ○ | ○ | ○ | ○ | ○ | ○ |
| 仮想GPUの構成 | ○ | ○ | ||||
| 仮想GPU構成の表示 | ○ | ○ | ○ | ○ | ○ | ○ |
| 構成ドライブへのアクセス(CoreOS VMのみ) | ○ | |||||
| コンテナ管理 | ○ | |||||
| ヘルスチェックの構成 | ○ | ○ | ||||
| ヘルスチェックの結果と設定の表示 | ○ | ○ | ○ | ○ | ○ | ○ |
| vCPUホットプラグ | ○ | ○ | ○ | ○ | ||
| PVSアクセラレータの構成 | ○ | ○ | ||||
| PVSアクセラレータ構成の表示 | ○ | ○ | ○ | ○ | ○ | ○ |
アクセス権の定義
各アクセス権の内容は以下のとおりです。
役割の割り当て/変更
- ユーザーアカウントの追加と削除
- ユーザーアカウントの役割の追加と削除
- Active Directory統合機能の有効化および無効化(ドメインへの追加)
この権限により、あらゆる権限が付与されたり、あらゆるタスクを実行できるようになったりします。
警告:Active Directory統合機能およびActive Directoryから追加されたすべてのサブジェクトの無効化が許可されます。
サーバーコンソールへのログイン
- SSHを使用したサーバーコンソールへのアクセス
- XenCenterを使用したサーバーコンソールへのアクセス
警告:ルートシェルにアクセスできるため、RBACを含むシステム全体の再設定が独断的に可能になります。
サーバーのバックアップ/復元、仮想マシンの作成/破棄操作
- サーバーのバックアップおよび復元
- プールメタデータのバックアップおよび復元
バックアップからの復元が許可されるため、RBAC構成の変更を元に戻すことが可能です。
OVF/OVAパッケージのインポート/エクスポートとディスクイメージのインポート
- OVFおよびOVAパッケージのインポート
- ディスクイメージのインポート
- OVF/OVAパッケージとしてのエクスポート
ソケットごとのコア数の設定
- 仮想マシンに割り当てる仮想CPUのソケットごとのコア数の設定
仮想マシンの仮想CPUのトポロジを指定するための権限です。
XenServer Conversion Managerによる仮想マシンの変換
- VMware仮想マシンのXenServer仮想マシンへの変換
VMwareの仮想マシンをXenServer用に変換できます。これにより、VMwareのワークロードをXenServer環境に移行できます。
スイッチポートのロック
- ネットワークトラフィックの制御
特定のネットワーク上のトラフィックをすべてブロック(デフォルト)したり、特定のIPアドレス以外の送信トラフィックをブロックしたりできます。
接続中のユーザーのログアウト
- ログインしているユーザーの切断
アラートの作成/解除
- リソースの使用量が特定のしきい値に達したときにXenCenterで生成されるアラートの構成
- [アラート]ビューのすべてのアラートの削除
警告:プール全体のアラートの解除が許可されます。
注:アラートの表示許可は、プールへの接続およびすべてのプールメタデータの読み取り権限に含まれます。
任意のユーザーのタスクのキャンセル
- 任意のユーザーによるタスクのキャンセル
だれが実行したタスクかにかかわらず、実行中のXenServerタスクをキャンセルできます。
プール管理
- プールプロパティ(名前、デフォルトSR)の設定
- 高可用性の有効化、無効化、および構成
- 各仮想マシンの再起動優先度の設定
- 障害回復の構成、フェイルオーバー、フェイルバック、およびフェイルオーバーテストの実行
- ワークロードバランス(WLB)の有効化、無効化、および構成
- プールへのサーバーの追加とプールからの削除
- メンバーのマスターへの変換
- マスターアドレスの指定
- プールメンバーの緊急復旧
- 新しいマスターの指定
- プールおよびサーバー証明書の管理
- パッチの適用
- サーバープロパティの設定
- サーバーのログ機能の構成
- サーバーの有効化および無効化
- サーバーのシャットダウン、再起動、および電源投入
- ツールスタックの再起動
- システム状態のレポート
- ライセンスの適用
- すべての仮想マシンのほかのサーバー上へのライブマイグレーション(WLB、保守モード、または高可用性での操作)
- サーバーの管理インターフェイスの設定
- サーバー管理の無効化
- クラッシュダンプの削除
- ネットワークの追加、変更、および削除
- PBD/PIF/VLAN/ボンディング/ストレージリポジトリの追加、変更、および削除
Storage XenMotion
- サーバー間での仮想マシンの移行
- ストレージリポジトリ間での仮想ディスク(VDI)の移動
高度な仮想マシン操作
- 仮想マシンメモリの調整(動的メモリ制御)
- メモリを含んだスナップショット作成、スナップショット作成、および仮想マシンのロールバック
- VMの移行
- 仮想マシンの起動(物理サーバーの指定を含む)
- 仮想マシンの再開
サーバーコンソールへのログイン
仮想マシンの作成/破棄操作
- 仮想マシンのインストールおよび削除
- 仮想マシンの複製/コピー
- 仮想ディスク/CDデバイスの追加、削除、および構成
- 仮想ネットワークデバイスの追加、削除、および構成
- XVAファイルのインポート/エクスポート
- 仮想マシン構成の変更
仮想マシンのCDメディアの変更
- CDのイジェクト
- CDの挿入
仮想マシンの電源状態の変更
- 仮想マシンの起動(自動配置)
- 仮想マシンのシャットダウン
- 仮想マシンの再起動
- 仮想マシンの一時停止
- 仮想マシンの再開(自動配置)
接続中のユーザーのログアウト
仮想マシンコンソールの表示
- 仮想マシンコンソールの表示と操作
アラートの作成/解除
WLBの構成、初期化、有効化、および無効化
- WLBの構成
- WLBの初期化とWLBサーバーの変更
- WLBの有効化
- WLBを無効にする
WLB最適化推奨項目の適用
- [WLB] タブに表示される最適化推奨項目の適用
WLBレポートサブスクリプションの変更
- 生成するWLBレポートおよびその送信先の変更
WLB配置推奨項目の承諾
- ワークロードの配置先として(「星」で)提示された推奨サーバーからの選択
WLB構成の表示
- [WLB] タブに表示されるプールのワークロードバランス設定の表示
WLBレポートの生成
- プール監査記録レポートを含むWLBレポートの表示および実行
XenCenterの表示管理操作
- グローバルXenCenterフォルダーの作成および変更
- XenCenterカスタムフィールドの作成および変更
- グローバルXenCenter検索クエリの作成および変更
自分のタスクのキャンセル
- 自分で実行したタスクのキャンセル
監査ログの表示
- XenServer監査ログのダウンロード
プールへの接続およびすべてのプールメタデータの読み取り
- プールへのログイン
- プールメタデータの表示
- パフォーマンスの履歴データの表示
- ログインユーザーの表示
- ユーザーおよび役割の表示
- タスクの表示
- メッセージの表示
- イベントの登録および受信
仮想GPUの構成
- プールレベルの割り当てポリシーの指定
- 仮想マシンへの仮想GPUの割り当て
- 仮想マシンからの仮想GPUの割り当て解除
- 許可される仮想GPUの種類の変更
- GPUグループの作成、破棄、または割り当て
仮想GPU構成の表示
- GPU情報、GPUの割り当てポリシー、および仮想GPUの割り当ての表示
構成ドライブへのアクセス(CoreOS VMのみ)
- 仮想マシンの構成ドライバーへのアクセス
- クラウド構成パラメーターの変更
コンテナ管理
- 起動
- 停止
- 一時停止
- 再開
- コンテナに関するアクセス情報
ヘルスチェックの構成
- ヘルスチェックの有効化
- ヘルスチェックの無効化
- ヘルスチェック設定の更新
- サーバーの状態レポートの手動アップロード
ヘルスチェックの結果と設定の表示
- ヘルスチェックのアップロード結果の表示
- ヘルスチェックの登録設定の表示
PVSアクセラレータの構成
- PVSアクセラレータを有効にする
- PVSアクセラレータを無効にする
- PVSアクセラレータキャッシュ構成のアップデート
- PVSアクセラレータキャッシュ構成の追加または削除
PVSアクセラレータ構成の表示
- PVSアクセラレータの状態の表示
ご意見をお寄せいただきありがとうございました。
共有
共有
この記事の概要
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.