layout: doc—

RBAC 역할 및 권한의 정의

참고:

XenCenter YYYY.x.x는 아직 프로덕션 환경에서 Citrix Hypervisor 8.2 CU1과 함께 사용할 수 있도록 지원되지 않습니다. Citrix Hypervisor 8.2 CU1 프로덕션 환경을 관리하려면 XenCenter 8.2.7을 사용하십시오. 자세한 내용은 XenCenter 8.2.7 설명서를 참조하십시오.

XenCenter 8.2.7과 XenCenter YYYY.x.x를 동일한 시스템에 설치할 수 있습니다. XenCenter YYYY.x.x를 설치해도 설치된 XenCenter 8.2.7을 덮어쓰지 않습니다.

각 역할에 사용할 수 있는 권한

다음 표에서는 각 역할에 사용할 수 있는 권한을 요약하여 보여 줍니다. 각 권한에 사용할 수 있는 작업에 대한 자세한 내용은 다음 섹션을 참조하십시오.

권한	풀 관리	풀 운영자	VM 전원 관리	VM 관리자	VM 운영자	읽기 전용
역할 할당/수정	X
SSH 및 Citrix Hypervisor 센터를 통해 (물리적) 서버 콘솔에 로그인합니다.	X
서버 백업/복원	X
서버에 TLS 인증서 설치	X
풀에 업데이트 적용	X	X
롤링 풀 업그레이드	X
OVF/OVA 패키지 가져오기/내보내기, 디스크 이미지 가져오기	X
소켓당 코어 수 설정	X	X	X	X
XenServer Conversion Manager를 사용하여 VM 변환	X
스위치 포트 잠금	X	X
다중 경로 지정	X	X
활성 사용자 연결 로그아웃	X	X
NRPE를 사용하여 호스트 및 dom0 리소스 모니터링	X
SNMP를 사용하여 호스트 및 dom0 리소스 모니터링	X
경고 만들기 및 해제	X	X
사용자 작업 취소	X	X
풀 관리	X	X
라이브 마이그레이션	X	X	X
스토리지 라이브 마이그레이션	X	X	X
VM 고급 작업	X	X	X
VM 만들기/삭제 작업	X	X	X	X
VM CD 미디어 변경	X	X	X	X	X
VM 전원 상태 변경	X	X	X	X	X
VM 콘솔 보기	X	X	X	X	X
Citrix Hypervisor 센터 뷰 관리 작업	X	X	X	X	X
고유 작업 취소	X	X	X	X	X	X
감사 로그 읽기	X	X	X	X	X	X
WLB (Workload Balancing) 구성, 초기화, 활성화, 비활성화	X	X
WLB 최적화 권장 사항 적용	X	X
WLB 배치 권장 사항 수락	X	X	X
디스플레이 WLB 구성	X	X	X	X	X	X
WLB 보고서 생성	X	X	X	X	X	X
풀에 연결하여 모든 풀 메타데이터 읽기	X	X	X	X	X	X
가상 GPU 구성	X	X
가상 GPU 구성 보기	X	X	X	X	X	X
구성 드라이브 액세스(CoreOS VM만 해당)	X
진단 정보 수집	X	X
vCPU 핫플러그	X	X	X	X
변경된 블록 추적 구성	X	X	X	X
변경된 블록 나열	X	X	X	X	X
PVS-Accelerator 구성	X	X
PVS-Accelerator 구성 보기	X	X	X	X	X	X
예약된 스냅샷(기존 스냅샷 일정에 VM 추가/제거)	X	X	X
예약된 스냅샷(스냅샷 스케줄 추가/수정/삭제)	X	X

권한 정의

이 섹션에서는 권한에 대한 자세한 내용을 제공합니다.

역할 할당/수정

사용자 추가 및 제거
사용자에서 역할 추가 및 제거
도메인에 가입되어 있는 Active Directory 통합을 사용하거나 사용하지 않도록 설정합니다.

이 권한을 통해 사용자는 자신에게 권한을 부여하거나 작업을 수행할 수 있습니다.

경고:

이 역할을 사용하면 사용자가 Active Directory 통합 및 Active Directory에서 추가된 모든 주체를 사용하지 않도록 설정할 수 있습니다.

서버 콘솔에 로그인

ssh를 통한 서버 콘솔 액세스
Citrix Hypervisor 센터를 통한 서버 콘솔 액세스

경고:

루트 셸에 액세스하면 담당자는 RBAC를 포함한 전체 시스템을 임의로 재구성할 수 있습니다.

서버 백업/복원

서버 백업 및 복원
풀 메타데이터 백업 및 복원

권한을 할당 받은 사용자가 백업을 복원하는 기능을 사용하면 RBAC 구성 변경 내용을 되돌릴 수 있습니다.

서버에 TLS 인증서 설치

이 권한을 사용하여 관리자는 Citrix Hypervisor 8.2 이상을 실행하는 서버에 TLS 인증서를 설치할 수 있습니다.

풀에 업데이트 적용

풀을 CDN(콘텐츠 전송 네트워크)과 동기화합니다.
필요한 경우 각 호스트에서 VM을 마이그레이션하고 호스트 재부팅, 툴스택 다시 시작 또는 VM 재부팅 등 필요한 업데이트 작업을 실행하여 업데이트를 적용합니다.

롤링 풀 업그레이드

롤링 풀 업그레이드 마법사를 사용하여 풀의 모든 호스트를 업그레이드합니다.

OVF/OVA 패키지 가져오기/내보내기, 디스크 이미지 가져오기

OVF 및 OVA 패키지 가져오기
디스크 이미지 가져오기
VM을 OVF/OVA 패키지로 내보내기

소켓당 코어 수 설정

VM의 가상 CPU에 대한 소켓당 코어 수 설정

이 권한이 있는 사용자는 VM의 가상 CPU에 대한 토폴로지를 지정할 수 있습니다.

XenServer Conversion Manager를 사용하여 VM 변환

VMware ESXi/vCenter VM을 XenServer VM으로 변환

이 권한을 통해 사용자는 VMware에서 XenServer로 워크로드를 전환할 수 있습니다 VMware ESXi/vCenter VM의 배치를 XenServer 환경으로 복사하여 이러한 워크로드를 변환합니다.

스위치 포트 잠금

네트워크에서 트래픽 제어

이 권한을 사용하면 사용자가 기본적으로 네트워크의 모든 트래픽을 차단하거나 VM이 트래픽을 전송할 수 있는 특정 IP 주소를 정의할 수 있습니다.

다중 경로 지정

다중 경로 지정 사용
다중 경로 지정 사용 안 함

활성 사용자 연결 로그아웃

로그인한 사용자 연결 해제 기능

경고 만들기/해제

리소스 사용량이 특정 임계값을 초과할 때 경고를 생성하도록 Citrix Hypervisor 센터 구성
경고 보기에서 경고 제거

경고: 이 권한이 있는 사용자는 전체 풀에 대한 경고를 해제할 수 있습니다.

참고: 경고를 보는 기능은 풀에 연결 및 모든 풀 메타데이터 읽기 권한의 일부입니다.

사용자 작업 취소

사용자의 실행 중인 작업 취소

이 권한을 사용하면 사용자가 XenServer에 모든 사용자가 시작한 진행 중인 작업을 취소하도록 요청할 수 있습니다.

풀 관리

풀 속성 설정 (이름 지정, 기본 SR)
클러스터된 풀 만들기
HA를 사용하거나 사용하지 않도록 설정 및 HA 구성
VM별 HA 재시작 우선 순위 설정
DR을 구성하고 DR 페일오버, 페일백 및 테스트 페일오버 작업을 수행합니다.
WLB (Workload Balancing) 활성화, 비활성화 및 구성
풀에 서버 추가 및 제거
풀 코디네이터로 긴급 전환
긴급 풀 코디네이터 주소
풀 멤버의 긴급 복구
새 풀 코디네이터 지정
풀 및 서버 인증서 관리
패치
서버 속성 설정
서버 로깅 구성
서버를 사용하거나 사용하지 않도록 설정
서버 종료, 재부팅 및 전원 켜기
toolstack 다시 시작
시스템 상태 보고서
라이선스 적용
WLB, 유지 관리 모드 또는 고가용성으로 인해 서버의 다른 모든 VM을 다른 서버로 실시간 마이그레이션
서버 관리 인터페이스 및 보조 인터페이스 구성
서버 관리 사용 안 함
크래시 덤프 삭제
네트워크 추가, 편집 및 제거
PBDS/PIF/VLAN/채권/SRS 추가, 편집 및 제거

라이브 마이그레이션

VM이 두 호스트가 공유하는 스토리지에 있을 때 한 호스트에서 다른 호스트로 VM 마이그레이션

스토리지 라이브 마이그레이션

VM이 두 호스트 간에 공유되는 스토리지에 없는 경우 한 호스트에서 다른 호스트로 마이그레이션
SR 간에서 VDI(가상 디스크) 이동

VM 고급 작업

VM 메모리 조정 (동적 메모리 제어를 통해)
VM의 메모리 포함 스냅샷 만들기, VM 스냅샷 사용 및 VM 롤백
VM 마이그레이션
물리적 서버 지정을 비롯한 VM 시작
VM 다시 시작

서버 콘솔에 로그인

VM 만들기/삭제 작업

VM 설치 및 삭제
VM 복제/복사
가상 디스크/CD 장치 추가, 제거 및 구성
가상 네트워크 장치 추가, 제거 및 구성
XVA 파일 가져오기/내보내기
VM 구성 변경

참고:

VM 관리자 역할은 공유 SR이 있는 풀에만 XVA 파일을 가져올 수 있습니다. VM 관리자 역할에는 공유 스토리지가 없는 서버 또는 풀로 XVA 파일을 가져올 수 있는 권한이 없습니다.

VM CD 미디어 변경

현재 CD 꺼내기
새 CD 삽입

OVF/OVA 패키지 가져오기/내보내기, 디스크 이미지 가져오기

VM 전원 상태 변경

VM 시작 (자동 배치)
VM 종료
VM 재부팅
VM 일시 중단
VM 재개(자동 배치)

활성 사용자 연결 로그아웃

VM 콘솔 보기

VM 콘솔 확인 및 상호 작용

경고 만들기/해제

WLB 구성, 초기화, 활성화, 비활성화

WLB 구성
WLB 초기화 및 WLB 서버 변경
WLB를 사용하도록 설정
WLB를 사용하지 않도록 설정

WLB 최적화 권장 사항 적용

WLB 탭에 나타나는 최적화 권장 사항 적용

WLB 보고서 구독 수정

생성된 WLB 보고서 또는 수신자 변경

WLB 배치 권장 사항 수락

Workload Balancing에서 배치할 것을 권장하는 서버 중 하나를 선택(“별표”는 권장 사항)

디스플레이 WLB 구성

WLB 탭에 표시된 대로 풀에 대한 WLB 설정 보기

WLB 보고서 생성

풀 감사 추적 보고서를 포함한 WLB 보고서 보기 및 실행

Citrix Hypervisor 센터 뷰 관리 작업

전역 Citrix Hypervisor 센터 폴더 만들기 및 수정
전역 Citrix Hypervisor 센터 사용자 정의 필드 만들기 및 수정
전역 Citrix Hypervisor 센터 검색 만들기 및 수정

VM 콘솔 보기

고유 작업 취소

사용자가 자신의 작업을 취소할 수 있도록 지원

감사 로그 읽기

XenServer 감사 로그 다운로드

WLB 최적화 권장 사항 적용

풀에 연결하여 모든 풀 메타데이터 읽기

풀에 로그인
풀 메타데이터 보기
성능 데이터 기록 보기
로그인한 사용자 보기
사용자 및 역할 보기
작업 보기
메시지 보기
이벤트 등록 및 수신

WLB 보고서 구독 수정

가상 GPU 구성

풀 전체 배치 정책 지정
VM에 가상 GPU 할당
VM에서 가상 GPU 제거
허용된 가상 GPU 유형 수정
GPU 그룹 생성, 삭제 또는 할당

가상 GPU 구성 보기

GPU, GPU 배치 정책 및 가상 GPU 할당을 봅니다.

XenServer에서 진단 정보 수집

GC 수집 및 힙 압축 시작
가비지 컬렉션 통계 수집
데이터베이스 통계 수집
네트워크 통계 수집

변경된 블록 추적 구성

변경된 블록 추적 활성화
변경된 블록 추적 사용 안 함
스냅샷과 연결된 데이터를 제거하고 메타데이터를 보존합니다.
VDI에 대한 NBD 연결 정보 가져오기
NBD 연결을 통해 VDI 내보내기

변경된 블록 추적은 XenServer 프리미엄 에디션의 라이센스 인스턴스에 대해서만 활성화할 수 있습니다.

변경된 블록 나열

두 VDI 스냅샷을 비교하고 두 스냅샷 간에 변경된 블록을 나열합니다.

PVS-Accelerator 구성

PVS-Accelerator 활성화
PVS-Accelerator를 사용하지 않도록 설정
PVS-Accelerator 캐시 구성 업데이트
PVS-Accelerator 캐시 구성 추가 또는 제거

PVS-Accelerator 구성 보기

PVS-Accelerator 상태 보기

예약된 스냅샷

기존 스냅샷 일정에 VM 추가
기존 스냅샷 일정에서 VM 제거
스냅샷 일정 추가
스냅샷 스케줄 수정
스냅샷 스케줄 삭제