RBAC役割の定義とアクセス権
各役割に付与されるアクセス権
XenServerの各役割に付与されるアクセス権(実行可能な管理タスク)は以下のとおりです。各アクセス権について詳しくは、後述の「アクセス権の定義」を参照してください。
| 権限 | プール管理者 | プールオペレータ | VMパワー管理者 | VM管理者 | VMオペレータ | 読み取り専用 |
|---|---|---|---|---|---|---|
| 役割の割り当て/変更 | ○ | |||||
| 物理サーバーのコンソールへのログイン(SSHおよびXenCenterの使用) | ○ | |||||
| サーバーのバックアップ/復元 | ○ | |||||
| OVF/OVAパッケージのインポート/エクスポートとディスクイメージのインポート | ○ | |||||
| ソケットごとのコア数の設定 | ○ | |||||
| XenServer Conversion Managerによる仮想マシンの変換 | ○ | |||||
| スイッチポートのロック | ○ | ○ | ||||
| 接続中のユーザーのログアウト | ○ | ○ | ||||
| アラートの作成と解除 | ○ | ○ | ||||
| 任意のユーザーのタスクのキャンセル | ○ | ○ | ||||
| プール管理 | ○ | ○ | ||||
| ストレージ XenMotion | ○ | ○ | ○ | |||
| 高度な仮想マシン操作 | ○ | ○ | ○ | |||
| 仮想マシンの作成/破棄操作 | ○ | ○ | ○ | ○ | ||
| 仮想マシンのCDメディアの変更 | ○ | ○ | ○ | ○ | ○ | |
| 仮想マシンの電源状態の変更 | ○ | ○ | ○ | ○ | ○ | |
| 仮想マシンコンソールの表示 | ○ | ○ | ○ | ○ | ○ | |
| XenCenter の表示管理操作 | ○ | ○ | ○ | ○ | ○ | |
| 自分のタスクのキャンセル | ○ | ○ | ○ | ○ | ○ | ○ |
| 監査ログの表示 | ○ | ○ | ○ | ○ | ○ | ○ |
| WLBの構成、初期化、有効化、および無効化 | ○ | ○ | ||||
| WLB最適化推奨項目の適用 | ○ | ○ | ||||
| WLBレポートサブスクリプションの変更 | ○ | ○ | ||||
| WLB配置推奨項目の承諾 | ○ | ○ | ○ | |||
| WLB構成の表示 | ○ | ○ | ○ | ○ | ○ | ○ |
| WLBレポートの生成 | ○ | ○ | ○ | ○ | ○ | ○ |
| プールへの接続およびすべてのプールメタデータの読み取り | ○ | ○ | ○ | ○ | ○ | ○ |
| 仮想GPUの構成 | ○ | ○ | ||||
| 仮想GPU構成の表示 | ○ | ○ | ○ | ○ | ○ | ○ |
| 構成ドライブへのアクセス(CoreOS VMのみ) | ○ | |||||
| コンテナ管理 | ○ | |||||
| ヘルスチェックの構成 | ○ | ○ | ||||
| ヘルスチェックの結果と設定の表示 | ○ | ○ | ○ | ○ | ○ | ○ |
| vCPUホットプラグ | ○ | ○ | ○ | ○ | ||
| PVSアクセラレータの構成 | ○ | ○ | ||||
| PVSアクセラレータ構成の表示 | ○ | ○ | ○ | ○ | ○ | ○ |
アクセス権の定義
各アクセス権の内容は以下のとおりです。
役割の割り当て/変更
- ユーザーアカウントの追加と削除
- ユーザーアカウントの役割の追加と削除
- Active Directory統合機能の有効化および無効化(ドメインへの追加)
この権限により、あらゆる権限が付与されたり、あらゆるタスクを実行できるようになったりします。
警告:Active Directory統合機能およびActive Directoryから追加されたすべてのサブジェクトの無効化が許可されます。
サーバーコンソールへのログイン
- SSHを使用したサーバーコンソールへのアクセス
- XenCenterを使用したサーバーコンソールへのアクセス
警告:ルートシェルにアクセスできるため、RBACを含むシステム全体の再設定が独断的に可能になります。
サーバーのバックアップ/復元、仮想マシンの作成/破棄操作
- サーバーのバックアップおよび復元
- プールメタデータのバックアップおよび復元
バックアップからの復元が許可されるため、RBAC構成の変更を元に戻すことが可能です。
OVF/OVAパッケージのインポート/エクスポートとディスクイメージのインポート
- OVFおよびOVAパッケージのインポート
- ディスクイメージのインポート
- OVF/OVAパッケージとしてのエクスポート
ソケットごとのコア数の設定
- 仮想マシンに割り当てる仮想CPUのソケットごとのコア数の設定
仮想マシンの仮想CPUのトポロジを指定するための権限です。
XenServer Conversion Managerによる仮想マシンの変換
- VMware仮想マシンのXenServer仮想マシンへの変換
VMwareの仮想マシンをXenServer用に変換できます。これにより、VMwareのワークロードをXenServer環境に移行できます。
スイッチポートのロック
- ネットワークトラフィックの制御
特定のネットワーク上のトラフィックをすべてブロック(デフォルト)したり、特定のIPアドレス以外の送信トラフィックをブロックしたりできます。
接続中のユーザーのログアウト
- ログインしているユーザーの切断
アラートの作成/解除
- リソースの使用量が特定のしきい値に達したときにXenCenterで生成されるアラートの構成
- [アラート]ビューのすべてのアラートの削除
警告:プール全体のアラートの解除が許可されます。
注:アラートの表示許可は、プールへの接続およびすべてのプールメタデータの読み取り権限 に含まれます。
任意のユーザーのタスクのキャンセル
- 任意のユーザーによるタスクのキャンセル
だれが実行したタスクかにかかわらず、実行中のXenServerタスクをキャンセルできます。
プール管理
- プールプロパティ(名前、デフォルトSR)の設定
- 高可用性の有効化、無効化、および構成
- 各仮想マシンの再起動優先度の設定
- 障害回復の構成、フェイルオーバー、フェイルバック、およびフェイルオーバーテストの実行
- ワークロードバランス(WLB)の有効化、無効化、および構成
- プールへのサーバーの追加とプールからの削除
- メンバーのマスターへの変換
- マスターアドレスの指定
- マスターアドレスのメンバーへの通知
- 新しいマスターの指定
- プールおよびサーバー証明書の管理
- パッチの適用
- サーバープロパティの設定
- サーバーのログ機能の構成
- サーバーの有効化および無効化
- サーバーのシャットダウン、再起動、および電源投入
- ツールスタックの再起動
- システム状態のレポート
- ライセンスの適用
- すべての仮想マシンのほかのサーバー上へのライブマイグレーション(WLB、保守モード、または高可用性での操作)
- サーバーの管理インターフェイスの設定
- サーバー管理の無効化
- クラッシュダンプの削除
- ネットワークの追加、変更、および削除
- PBD/PIF/VLAN/ボンディング/ストレージリポジトリの追加、変更、および削除
ストレージXenMotion
- サーバー間での仮想マシンの移行
- ストレージリポジトリ間での仮想ディスク(VDI)の移動
高度な仮想マシン操作
- 仮想マシンメモリの調整(動的メモリ制御)
- メモリを含んだスナップショット作成、スナップショット作成、および仮想マシンのロールバック
- 仮想マシンの移行
- 仮想マシンの起動(物理サーバーの指定を含む)
- 仮想マシンの再開
サーバーコンソールへのログイン
仮想マシンの作成/破棄操作
- 仮想マシンのインストールおよび削除
- 仮想マシンの複製/コピー
- 仮想ディスク/CDデバイスの追加、削除、および構成
- 仮想ネットワークデバイスの追加、削除、および構成
- XVAファイルのインポート/エクスポート
- 仮想マシン構成の変更
仮想マシンのCDメディアの変更
- CDのイジェクト
- CDの挿入
仮想マシンの電源状態の変更
- 仮想マシンの起動(自動配置)
- 仮想マシンのシャットダウン
- 仮想マシンの再起動
- 仮想マシンの一時停止
- 仮想マシンの再開(自動配置)
接続中のユーザーのログアウト
仮想マシンコンソールの表示
- 仮想マシンコンソールの表示と操作
アラートの作成/解除
WLBの構成、初期化、有効化、および無効化
- WLBの構成
- WLBの初期化とWLBの変更
- WLBの有効化
- WLBの無効化
WLB最適化推奨項目の適用
- [WLB]タブに表示されるすべての最適化推奨項目の適用
WLBレポートサブスクリプションの変更
- 生成するWLBレポートおよびその送信先の変更
WLB配置推奨項目の承諾
- ワークロードの配置先として(「星」で)提示された推奨サーバーからの選択
WLB構成の表示
- WLBタブに表示されるプールのWLB設定の表示
WLBレポートの生成
- プール監査記録レポートを含むWLBレポートの表示および実行
XenCenter の表示管理操作
- グローバルXenCenterフォルダーの作成および変更
- グローバルXenCenterカスタムフィールドの作成および変更
- グローバルXenCenter検索クエリの作成および変更
自分のタスクのキャンセル
- 自分で実行したタスクのキャンセル
監査ログの表示
- XenServerの監査ログのダウンロード
プールへの接続およびすべてのプールメタデータの読み取り
- プールへのログイン
- プールメタデータの表示
- パフォーマンスの履歴データの表示
- ログインユーザーの表示
- ユーザーおよび役割の表示
- タスクの表示
- メッセージの表示
- イベントの登録および受信
仮想GPUの構成
- プールレベルの割り当てポリシーの指定
- 仮想マシンへの仮想GPUの割り当て
- 仮想マシンからの仮想GPUの割り当て解除
- 許可される仮想GPUの種類の変更
- GPUグループの作成、破棄、または割り当て
仮想GPU構成の表示
- GPU情報、GPUの割り当てポリシー、および仮想GPUの割り当ての表示
構成ドライブへのアクセス(CoreOS VMのみ)
- 仮想マシンの構成ドライバーへのアクセス
- クラウド構成パラメーターの変更
コンテナ管理
- 開始
- 停止
- 一時停止
- 再開
- コンテナに関するアクセス情報
ヘルスチェックの構成
- ヘルスチェックの有効化
- ヘルスチェックの無効化
- ヘルスチェック設定の更新
- サーバーの状態レポートの手動アップロード
ヘルスチェックの結果と設定の表示
- ヘルスチェックのアップロード結果の表示
- ヘルスチェックの登録設定の表示
PVSアクセラレータの構成
- PVSアクセラレータの有効化
- PVSアクセラレータの無効化
- PVSアクセラレータキャッシュ構成のアップデート
- PVSアクセラレータキャッシュ構成の追加または削除
PVSアクセラレータ構成の表示
- PVSアクセラレータの状態の表示
Support: https://www.citrix.com/support
Feedback and forums: https://discussions.citrix.com