layout: doc description: Learn about the different roles and permissions that can be assigned to your Citrix Hypervisor users.—
Citrix Hypervisor는 다음과 같은 6가지 사전 설정된 역할과 함께 제공됩니다.
풀 관리자 (풀 관리자) — 로컬 루트와 동일합니다. 모든 작업을 수행할 수 있습니다.
참고:
로컬 수퍼 유저 (루트) 는 “풀 관리자” 역할을 가집니다. 풀 관리 역할은 로컬 루트와 동일한 권한을 가집니다.
사용자에서 풀 관리자 역할을 제거하는 경우 서버 루트 암호를 변경하고 풀 암호를 교체하는 것도 고려해 보십시오. 자세한 내용은 풀 보안을 참조하십시오.
풀 운영자 (풀 운영자) — 사용자 추가/제거 및 역할 변경을 제외한 모든 작업을 수행할 수 있습니다. 이 역할은 주로 호스트 및 풀 관리 (스토리지 생성, 풀 만들기, 호스트 관리 등) 에 중점을 둡니다.
가상 시스템 전원 관리자 (VM 전원 관리자) — 가상 시스템을 만들고 관리합니다. 이 역할은 VM 운영자가 사용할 수 있도록 VM을 준비하는 데 집중됩니다.
가상 시스템 관리자 (VM 관리자) — VM 전원 관리와 유사하지만 VM을 마이그레이션하거나 스냅샷을 수행할 수 없습니다.
가상 시스템 운영자 (VM 운영자) — VM 관리와 유사하지만 VM을 생성/제거할 수는 없지만 수명 주기 작업을 시작/중지할 수 있습니다.
읽기 전용 (읽기 전용) — 리소스 풀 및 성능 데이터를 볼 수 있습니다.
경고:
호스트 ssh 액세스가 필요한 풀 관리자 사용자에게 액세스 권한을 부여하기 위해 Active Directory 그룹을 사용하는 경우 Active Directory 그룹의 사용자 수는 500명을 넘지 않아야 합니다.
각 역할에 사용할 수 있는 권한에 대한 요약과 각 권한에 사용할 수 있는 작업에 대한 자세한 내용은 다음 섹션의 RBAC 역할 및 사용 권한 정의를 참조하십시오.
Citrix Hypervisor에서 사용자를 만들 때는 먼저 새로 만든 사용자에게 역할을 할당해야 계정을 사용할 수 있습니다. Citrix Hypervisor는 새로 만든 사용자에게 역할을 자동으로 할당하지 않습니다 . 따라서 이러한 계정은 역할을 할당할 때까지 Citrix Hypervisor 풀에 액세스할 수 없습니다.
역할 매핑에 대한 주제를 수정합니다. 이를 위해서는 역할 할당/수정 권한이 필요하며 풀 관리자만 사용할 수 있습니다.
Active Directory에서 사용자가 포함하는 그룹 구성원 자격을 수정합니다.
다음 표에서는 각 역할에 사용할 수 있는 권한을 요약하여 보여 줍니다. 각 권한에 사용할 수 있는 작업에 대한 자세한 내용은 권한 정의를 참조하십시오.
역할 권한 | 풀 관리 | 풀 운영자 | VM 전원 관리 | VM 관리자 | VM 운영자 | 읽기 전용 |
---|---|---|---|---|---|---|
역할 할당/수정 | X | |||||
SSH 및 Citrix Hypervisor 센터를 통해 (물리적) 서버 콘솔에 로그인합니다. | X | |||||
서버 백업/복원 | X | |||||
OVF/OVA 패키지 및 디스크 이미지 가져오기/내보내기 | X | |||||
소켓당 코어 수 설정 | X | X | X | X | ||
Citrix Hypervisor Conversion Manager를 사용하여 가상 머신 변환 | X | |||||
스위치 포트 잠금 | X | X | ||||
다중 경로 지정 | X | X | ||||
활성 사용자 연결 로그아웃 | X | X | ||||
경고 만들기 및 해제 | X | X | ||||
사용자 작업 취소 | X | X | ||||
풀 관리 | X | X | ||||
라이브 마이그레이션 | X | X | X | |||
스토리지 라이브 마이그레이션 | X | X | X | |||
VM 고급 작업 | X | X | X | |||
VM 만들기/삭제 작업 | X | X | X | X | ||
VM CD 미디어 변경 | X | X | X | X | X | |
VM 전원 상태 변경 | X | X | X | X | X | |
VM 콘솔 보기 | X | X | X | X | X | |
Citrix Hypervisor 센터 뷰 관리 작업 | X | X | X | X | X | |
고유 작업 취소 | X | X | X | X | X | X |
감사 로그 읽기 | X | X | X | X | X | X |
풀에 연결하여 모든 풀 메타데이터 읽기 | X | X | X | X | X | X |
가상 GPU 구성 | X | X | ||||
가상 GPU 구성 보기 | X | X | X | X | X | X |
구성 드라이브 액세스(CoreOS VM만 해당) | X | |||||
예약된 스냅샷(기존 스냅샷 일정에 VM 추가/제거) | X | X | X | |||
예약된 스냅샷(스냅샷 스케줄 추가/수정/삭제) | X | X | ||||
진단 정보 수집 | X | X | ||||
변경된 블록 추적 구성 | X | X | X | X | ||
변경된 블록 나열 | X | X | X | X | X | |
PVS-Accelerator 구성 | X | X | ||||
PVS-Accelerator 구성 보기 | X | X | X | X | X | X |
역할 할당/수정:
이 권한을 통해 사용자는 자신에게 권한을 부여하거나 작업을 수행할 수 있습니다.
경고: 이 역할은 사용자가 Active Directory 통합 및 Active Directory에서 추가된 모든 주체를 사용하지 않도록 설정할 수
서버 콘솔에 로그인:
경고: 루트 셸에 액세스하면 담당자는 RBAC를 포함한 전체 시스템을 임의로 재구성할 수 있습니다.
서버 백업/복원 VM 생성/제거 작업:
백업을 복원하는 기능을 통해 담당자는 RBAC 구성 변경 사항을 되돌릴 수 있습니다.
OVF/OVA 패키지 및 디스크 이미지 가져오기/내보내기:
소켓당 코어 설정:
이 권한이 있는 사용자는 VM의 가상 CPU에 대한 토폴로지를 지정할 수 있습니다.
Citrix Hypervisor Conversion Manager를 사용하여 VM 변환:
이 권한을 통해 사용자는 VMware ESXi/vCenter VM의 배치를 Citrix Hypervisor 환경에 복사하여 VMware에서 Citrix Hypervisor로 워크로드를 변환할 수 있습니다.
스위치 포트 잠금:
이 권한을 사용하면 사용자 가 기본적으로 네트워크의 모든 트래픽을 차단하거나 VM에서 트래픽을 보낼 수 있는 특정 IP 주소를 정의할 수 있습니다.
다중 경로 지정:
활성 사용자 연결 로그아웃:
알림 생성/해제:
경고: 이 권한이 있는 사용자는 전체 풀에 대한 경고를 해제할 수 있습니다.
참고: 경고를 보는 기능은 풀에 연결 및 모든 풀 메타데이터 읽기 권한의 일부입니다.
모든 사용자의 작업 취소:
이 권한을 사용하면 사용자가 Citrix Hypervisor에 모든 사용자가 시작한 진행 중인 작업을 취소하도록 요청할 수 있습니다.
풀 관리:
이 권한에는 풀을 유지 관리하는 데 필요한 모든 동작이 포함됩니다.
참고: 관리 인터페이스가 작동하지 않으면 로컬 루트 로그인을 제외하고 로그인을 인증할 수 없습니다.
라이브 마이그레이션:
스토리지 라이브 마이그레이션:
VM 고급 운영:
이 사용 권한은 선택한 Citrix Hypervisor 서버에 만족하지 않는 경우 담당자에게 다른 서버에서 VM을 시작할 수 있는 충분한 권한을 제공합니다.
VM 생성/제거 작업:
참고:
VM 관리자 역할은 공유 SR이 있는 풀로만 XVA 파일을 가져올 수 있습니다. VM 관리자 역할에 XVA 파일을 공유 스토리지가 없는 호스트 또는 풀로 가져올 수 있는 권한이 부족합니다.
VM 변경 CD 미디어:
OVF/OVA 패키지 가져오기/내보내기, 디스크 이미지 가져오기
VM 변경 전원 상태:
이 권한에는 VM 고급 작업 권한의 일부인 start_on, resume_on 및 migrate가 포함되지 않습니다.
VM 콘솔 보기:
이 권한으로는 사용자가 서버 콘솔은 볼 수 없습니다.
Citrix Hypervisor 센터 뷰 관리 작업:
폴더, 사용자 지정 필드 및 검색은 풀에 액세스하는 모든 사용자 간에 공유됩니다.
자체 작업 취소:
감사 로그 읽기:
풀에 연결하고 모든 풀 메타데이터를 읽습니다.
가상 GPU 구성:
가상 GPU 구성 보기:
구성 드라이브에 액세스합니다 (CoreOS VM에만 해당).
예약된 스냅샷:
Citrix Hypervisor에서 진단 정보 수집:
변경된 블록 추적 구성:
변경된 블록 추적은 Citrix Hypervisor 프리미엄 에디션의 라이센스 인스턴스에 대해서만 활성화할 수 있습니다.
변경된 블록 나열:
PVS Accelerator 구성:
PVS-액셀러레이터 구성 보기:
참고:
권한 상승 프롬프트를 받고 권한이 더 높은 사용자의 자격 증명을 제공한 후에도 읽기 전용 사용자가 Citrix Hypervisor 센터의 폴더로 리소스를 이동할 수 없는 경우가 있습니다. 이 경우 권한이 더 많은 사용자로 Citrix Hypervisor 센터에 로그온하고 작업을 다시 시도하십시오.
주체는 Active Directory 서버를 통해 인증되어 주체가 속할 수 있는 포함 그룹을 확인합니다.
그런 다음 Citrix Hypervisor는 주체와 해당 포함 그룹 모두에 할당된 역할을 확인합니다.
주체는 여러 Active Directory 그룹의 구성원이 될 수 있으므로 연결된 역할의 모든 사용 권한을 상속합니다.