RBAC役割の定義とアクセス権
各役割に付与されるアクセス権
次の表は、各役割で使用可能な権限をまとめたものです。各アクセス権について詳しくは、後述の「アクセス権の定義」を参照してください。
| 権限 | プール管理者 | プールオペレーター | VMパワー管理者 | VM管理者 | VMオペレーター | 読み取り専用 |
|---|---|---|---|---|---|---|
| 役割の割り当て/変更 | X | |||||
| 物理サーバーのコンソールへのログイン(SSHおよびXenCenterの使用) | X | |||||
| サーバーのバックアップ/復元 | X | |||||
| TLS証明書のサーバーへのインストール | X | |||||
| プールのローリングアップグレード | X | |||||
| OVF/OVAパッケージのインポート/エクスポートとディスクイメージのインポート | X | |||||
| ソケットごとのコア数の設定 | X | X | X | X | ||
| Citrix Hypervisor Conversion Managerによる仮想マシンの変換 | X | |||||
| スイッチポートのロック | X | X | ||||
| マルチパス | X | X | ||||
| 接続中のユーザーのログアウト | X | X | ||||
| アラートの作成と解除 | X | X | ||||
| 任意のユーザーのタスクのキャンセル | X | X | ||||
| プール管理 | X | X | ||||
| ライブマイグレーション | X | X | X | |||
| ストレージライブマイグレーション | X | X | X | |||
| 高度な仮想マシン操作 | X | X | X | |||
| 仮想マシンの作成/破棄操作 | X | X | X | X | ||
| 仮想マシンのCDメディアの変更 | X | X | X | X | X | |
| 仮想マシンの電源状態の変更 | X | X | X | X | X | |
| 仮想マシンコンソールの表示 | X | X | X | X | X | |
| XenCenterの表示管理操作 | X | X | X | X | X | |
| 自分のタスクのキャンセル | X | X | X | X | X | X |
| 監査ログの表示 | X | X | X | X | X | X |
| ワークロードバランス(WLB)の構成、初期化、有効化、および無効化 | X | X | ||||
| WLB最適化推奨項目の適用 | X | X | ||||
| WLB配置推奨項目の承諾 | X | X | X | |||
| WLB構成の表示 | X | X | X | X | X | X |
| WLBレポートの生成 | X | X | X | X | X | X |
| プールへの接続およびすべてのプールメタデータの読み取り | X | X | X | X | X | X |
| 仮想GPUの構成 | X | X | ||||
| 仮想GPU構成の表示 | X | X | X | X | X | X |
| 構成ドライブへのアクセス(CoreOS VMのみ) | X | |||||
| 診断情報の収集 | X | X | ||||
| ヘルスチェックの構成 | X | X | ||||
| ヘルスチェックの結果と設定の表示 | X | X | X | X | X | X |
| vCPUホットプラグ | X | X | X | X | ||
| 変更ブロック追跡の構成 | X | X | X | X | ||
| 変更ブロックの一覧作成 | X | X | X | X | X | |
| PVSアクセラレータの構成 | X | X | ||||
| PVSアクセラレータ構成の表示 | X | X | X | X | X | X |
| スケジュールされたスナップショット(既存のスナップショットスケジュールに仮想マシンを追加/削除) | X | X | X | |||
| スケジュールされたスナップショット(スナップショットスケジュールを追加/変更/削除) | X | X |
アクセス権の定義
各権限の内容は以下のとおりです:
役割の割り当て/変更
- ユーザーアカウントの追加と削除
- ユーザーアカウントの役割の追加と削除
- Active Directory統合機能の有効化および無効化(ドメインへの追加)
この権限により、あらゆる権限が付与されたり、あらゆるタスクを実行できるようになったりします。
警告:
Active Directory統合機能およびActive Directoryから追加されたすべてのサブジェクトの無効化が許可されます。
サーバーコンソールへのログイン
- SSHを使用したサーバーコンソールへのアクセス
- XenCenterを使用したサーバーコンソールへのアクセス
警告:
ルートシェルにアクセスできるため、RBACを含むシステム全体の再設定が独断的に可能になります。
サーバーのバックアップ/復元
- サーバーのバックアップおよび復元
- プールメタデータのバックアップおよび復元
バックアップからの復元が許可されるため、RBAC構成の変更を元に戻すことが可能です。
TLS証明書のサーバーへのインストール
この権限により、管理者はCitrix Hypervisor 8.2以降を実行するサーバーにTLS証明書をインストールできます。
プールのローリングアップグレード
- プールのローリングアップグレードウィザードですべてのホストをアップグレードします。
OVF/OVAパッケージのインポート/エクスポートとディスクイメージのインポート
- OVFおよびOVAパッケージのインポート
- ディスクイメージのインポート
- OVF/OVAパッケージとしてのエクスポート
ソケットごとのコア数の設定
- 仮想マシンに割り当てる仮想CPUのソケットごとのコア数の設定
仮想マシンの仮想CPUのトポロジを指定するための権限です。
Citrix Hypervisor Conversion Managerによる仮想マシンの変換
- VMware仮想マシンのCitrix Hypervisor仮想マシンへの変換
VMwareの仮想マシンをCitrix Hypervisor用に変換できます。これにより、VMwareのワークロードをCitrix Hypervisor環境に移行できます。
スイッチポートのロック
- ネットワークトラフィックの制御
特定のネットワーク上のトラフィックをすべてブロック(デフォルト)したり、特定のIPアドレス以外の送信トラフィックをブロックしたりできます。
マルチパス
- マルチパスの有効化
- マルチパスの無効化
接続中のユーザーのログアウト
- ログインしているユーザーの切断
アラートの作成/解除
- リソースの使用量が特定のしきい値に達したときにXenCenterで生成されるアラートの構成
- [アラート]ビューのすべてのアラートの削除
警告:プール全体のアラートの解除が許可されます。
注:アラートの表示許可は、プールへの接続およびすべてのプールメタデータの読み取り権限に含まれます。
任意のユーザーのタスクのキャンセル
- 任意のユーザーによるタスクのキャンセル
だれが実行したタスクかにかかわらず、実行中のCitrix Hypervisorタスクをキャンセルできます。
プール管理
- プールプロパティ(名前、デフォルトSR)の設定
- クラスター化プールを作成する
- 高可用性の有効化、無効化、および構成
- 各仮想マシンの再起動優先度の設定
- 障害回復の構成、フェイルオーバー、フェイルバック、およびフェイルオーバーテストの実行
- ワークロードバランス(WLB)の有効化、無効化、および構成
- プールへのサーバーの追加とプールからの削除
- メンバーのマスターへの変換
- マスターアドレスの指定
- プールメンバーの緊急復旧
- 新しいマスターの指定
- プールおよびサーバー証明書の管理
- パッチの適用
- サーバープロパティの設定
- サーバーのログ機能の構成
- サーバーの有効化および無効化
- サーバーのシャットダウン、再起動、および電源投入
- ツールスタックの再起動
- システム状態のレポート
- ライセンスの適用
- すべての仮想マシンのほかのサーバー上へのライブマイグレーション(WLB、保守モード、または高可用性での操作)
- サーバーの管理インターフェイスおよびセカンダリインターフェイスの設定
- サーバー管理の無効化
- クラッシュダンプの削除
- ネットワークの追加、変更、および削除
- PBD/PIF/VLAN/ボンディング/ストレージリポジトリの追加、変更、および削除
ライブマイグレーション
- 2つのホストが共有するストレージ上にある仮想マシンを、1つのホストから別のホストに移行
ストレージライブマイグレーション
- 仮想マシンが2つのホスト間で共有されているストレージ上にない場合、1つのホストから別のホストに移行
- ストレージリポジトリ間での仮想ディスク(VDI)の移動
高度な仮想マシン操作
- 仮想マシンメモリの調整(動的メモリ制御)
- メモリを含んだスナップショット作成、スナップショット作成、および仮想マシンのロールバック
- VMの移行
- 仮想マシンの起動(物理サーバーの指定を含む)
- 仮想マシンの再開
サーバーコンソールへのログイン
仮想マシンの作成/破棄操作
- 仮想マシンのインストールおよび削除
- 仮想マシンの複製/コピー
- 仮想ディスク/CDデバイスの追加、削除、および構成
- 仮想ネットワークデバイスの追加、削除、および構成
- XVAファイルのインポート/エクスポート
- 仮想マシン構成の変更
注:
仮想マシン管理者の役割では、XVAファイルを共有ストレージリポジトリがあるプールにのみインポートできます。仮想マシン管理者の役割には、XVAファイルをホストや共有ストレージのないプールにインポートする権限はありません。
仮想マシンのCDメディアの変更
- CDのイジェクト
- CDの挿入
OVF/OVAパッケージのインポート/エクスポートとディスクイメージのインポート
仮想マシンの電源状態の変更
- 仮想マシンの起動(自動配置)
- 仮想マシンのシャットダウン
- 仮想マシンの再起動
- 仮想マシンの一時停止
- 仮想マシンの再開(自動配置)
接続中のユーザーのログアウト
仮想マシンコンソールの表示
- 仮想マシンコンソールの表示と操作
アラートの作成/解除
WLBの構成、初期化、有効化、および無効化
- WLBの構成
- WLBの初期化とWLBサーバーの変更
- WLBの有効化
- WLBを無効にする
WLB最適化推奨項目の適用
- [WLB] タブに表示される最適化推奨項目の適用
WLBレポートサブスクリプションの変更
- 生成するWLBレポートおよびその送信先の変更
WLB配置推奨項目の承諾
- ワークロードの配置先として(「星」で)提示された推奨サーバーからの選択
WLB構成の表示
- [WLB] タブに表示されるようにプールのWLB設定を表示
WLBレポートの生成
- プール監査記録レポートを含むWLBレポートの表示および実行
XenCenterの表示管理操作
- グローバルXenCenterフォルダーの作成および変更
- XenCenterカスタムフィールドの作成および変更
- グローバルXenCenter検索クエリの作成および変更
仮想マシンコンソールの表示
自分のタスクのキャンセル
- 自分で実行したタスクのキャンセル
監査ログの表示
- Citrix Hypervisor監査ログのダウンロード
WLB最適化推奨項目の適用
プールへの接続およびすべてのプールメタデータの読み取り
- プールへのログイン
- プールメタデータの表示
- パフォーマンスの履歴データの表示
- ログインユーザーの表示
- ユーザーおよび役割の表示
- タスクの表示
- メッセージの表示
- イベントの登録および受信
WLBレポートサブスクリプションの変更
仮想GPUの構成
- プールレベルの割り当てポリシーの指定
- 仮想マシンへの仮想GPUの割り当て
- 仮想マシンからの仮想GPUの割り当て解除
- 許可される仮想GPUの種類の変更
- GPUグループの作成、破棄、または割り当て
仮想GPU構成の表示
- GPU情報、GPUの割り当てポリシー、および仮想GPUの割り当ての表示
構成ドライブへのアクセス(CoreOS VMのみ)
- 仮想マシンの構成ドライバーへのアクセス
- クラウド構成パラメーターの変更
Citrix Hypervisorからの診断情報の収集
- GC収集とヒープの圧縮の実行
- ガベージコレクションの統計情報の収集
- データベースの統計情報の収集
- ネットワークの統計情報の収集
ヘルスチェックの構成
- ヘルスチェックの有効化
- ヘルスチェックの無効化
- ヘルスチェック設定の更新
- サーバーの状態レポートの手動アップロード
ヘルスチェックの結果と設定の表示
- ヘルスチェックのアップロード結果の表示
- ヘルスチェックの登録設定の表示
変更ブロック追跡の構成
- 変更ブロック追跡の有効化
- 変更ブロック追跡の無効化
- スナップショットに関連付けられたデータを破棄してメタデータを保持
- VDIのNBD接続情報を取得
- NBD接続経由でVDIをエクスポート
変更ブロック追跡は、ライセンスが適用されたCitrix Hypervisor Premium Editionのインスタンスでのみ有効にできます。
変更ブロックの一覧作成
- 2つのVDIスナップショットを比較し、スナップショット間で変更されたブロックの一覧を作成します。
PVSアクセラレータの構成
- PVSアクセラレータを有効にする
- PVSアクセラレータを無効にする
- PVSアクセラレータキャッシュ構成のアップデート
- PVSアクセラレータキャッシュ構成の追加または削除
PVSアクセラレータ構成の表示
- PVSアクセラレータの状態の表示
スケジュールされたスナップショット
- 既存のスナップショットスケジュールに仮想マシンを追加
- 既存のスナップショットスケジュールから仮想マシンを削除
- スナップショットスケジュールを追加
- スナップショットスケジュールを変更
- スナップショットスケジュールを削除
RBAC役割の定義とアクセス権
コピー完了
コピー失敗