RBAC 역할 및 권한의 정의
각 역할에 사용할 수 있는 권한
다음 표에서는 각 역할에 사용할 수 있는 권한을 요약하여 보여 줍니다. 각 권한에 사용할 수 있는 작업에 대한 자세한 내용은 다음 섹션을 참조하십시오.
| 권한 | 풀 관리 | 풀 운영자 | VM 전원 관리 | VM 관리자 | VM 운영자 | 읽기 전용 |
|---|---|---|---|---|---|---|
| 역할 할당/수정 | X | |||||
| SSH 및 XenCenter를 통해 (물리적) 서버 콘솔에 로그인합니다. | X | |||||
| 서버 백업/복원 | X | |||||
| 서버에 TLS 인증서 설치 | X | |||||
| 롤링 풀 업그레이드 | X | |||||
| OVF/OVA 패키지 가져오기/내보내기, 디스크 이미지 가져오기 | X | |||||
| 소켓당 코어 수 설정 | X | X | X | X | ||
| Citrix Hypervisor Conversion Manager를 사용하여 VM 변환 | X | |||||
| 스위치 포트 잠금 | X | X | ||||
| 다중 경로 지정 | X | X | ||||
| 활성 사용자 연결 로그아웃 | X | X | ||||
| 경고 만들기 및 해제 | X | X | ||||
| 사용자 작업 취소 | X | X | ||||
| 풀 관리 | X | X | ||||
| 라이브 마이그레이션 | X | X | X | |||
| 스토리지 라이브 마이그레이션 | X | X | X | |||
| VM 고급 작업 | X | X | X | |||
| VM 만들기/삭제 작업 | X | X | X | X | ||
| VM CD 미디어 변경 | X | X | X | X | X | |
| VM 전원 상태 변경 | X | X | X | X | X | |
| VM 콘솔 보기 | X | X | X | X | X | |
| XenCenter 뷰 관리 작업 | X | X | X | X | X | |
| 고유 작업 취소 | X | X | X | X | X | X |
| 감사 로그 읽기 | X | X | X | X | X | X |
| WLB (Workload Balancing) 구성, 초기화, 활성화, 비활성화 | X | X | ||||
| WLB 최적화 권장 사항 적용 | X | X | ||||
| WLB 배치 권장 사항 수락 | X | X | X | |||
| 디스플레이 WLB 구성 | X | X | X | X | X | X |
| WLB 보고서 생성 | X | X | X | X | X | X |
| 풀에 연결하여 모든 풀 메타데이터 읽기 | X | X | X | X | X | X |
| 가상 GPU 구성 | X | X | ||||
| 가상 GPU 구성 보기 | X | X | X | X | X | X |
| 구성 드라이브 액세스(CoreOS VM만 해당) | X | |||||
| 진단 정보 수집 | X | X | ||||
| 상태 확인 구성 | X | X | ||||
| 상태 확인 결과 및 설정 보기 | X | X | X | X | X | X |
| vCPU 핫플러그 | X | X | X | X | ||
| 변경된 블록 추적 구성 | X | X | X | X | ||
| 변경된 블록 나열 | X | X | X | X | X | |
| PVS-Accelerator 구성 | X | X | ||||
| PVS-Accelerator 구성 보기 | X | X | X | X | X | X |
| 예약된 스냅샷(기존 스냅샷 일정에 VM 추가/제거) | X | X | X | |||
| 예약된 스냅샷(스냅샷 스케줄 추가/수정/삭제) | X | X |
권한 정의
이 섹션에서는 권한에 대한 자세한 내용을 제공합니다.
역할 할당/수정
- 사용자 추가 및 제거
- 사용자에서 역할 추가 및 제거
- 도메인에 가입되어 있는 Active Directory 통합을 사용하거나 사용하지 않도록 설정합니다.
이 권한을 통해 사용자는 자신에게 권한을 부여하거나 작업을 수행할 수 있습니다.
경고:
이 역할을 사용하면 사용자가 Active Directory 통합 및 Active Directory에서 추가된 모든 주체를 사용하지 않도록 설정할 수 있습니다.
서버 콘솔에 로그인
- ssh를 통한 서버 콘솔 액세스
- XenCenter를 통한 서버 콘솔 액세스
경고:
루트 셸에 액세스하면 담당자는 RBAC를 포함한 전체 시스템을 임의로 재구성할 수 있습니다.
서버 백업/복원
- 서버 백업 및 복원
- 풀 메타데이터 백업 및 복원
권한을 할당 받은 사용자가 백업을 복원하는 기능을 사용하면 RBAC 구성 변경 내용을 되돌릴 수 있습니다.
서버에 TLS 인증서 설치
이 권한을 사용하여 관리자는 Citrix Hypervisor 8.2 이상을 실행하는 서버에 TLS 인증서를 설치할 수 있습니다.
롤링 풀 업그레이드
- 롤링 풀 업그레이드 마법사를 사용하여 풀의 모든 호스트를 업그레이드합니다.
OVF/OVA 패키지 가져오기/내보내기, 디스크 이미지 가져오기
- OVF 및 OVA 패키지 가져오기
- 디스크 이미지 가져오기
- VM을 OVF/OVA 패키지로 내보내기
소켓당 코어 수 설정
- VM의 가상 CPU에 대한 소켓당 코어 수 설정
이 권한이 있는 사용자는 VM의 가상 CPU에 대한 토폴로지를 지정할 수 있습니다.
Citrix Hypervisor Conversion Manager를 사용하여 VM 변환
- VMware VM을 Citrix Hypervisor VM으로 변환
이 권한을 통해 사용자는 VMware에서 Citrix Hypervisor로 워크로드를 전환할 수 있습니다 VMware VM의 배치를 Citrix Hypervisor 환경으로 복사하여 이러한 워크로드를 전환합니다.
스위치 포트 잠금
- 네트워크에서 트래픽 제어
이 권한을 사용하면 사용자가 기본적으로 네트워크의 모든 트래픽을 차단하거나 VM이 트래픽을 전송할 수 있는 특정 IP 주소를 정의할 수 있습니다.
다중 경로 지정
- 다중 경로 지정 사용
- 다중 경로 지정 사용 안 함
활성 사용자 연결 로그아웃
- 로그인한 사용자 연결 해제 기능
경고 만들기/해제
- 리소스 사용량이 특정 임계값을 초과할 때 경고를 생성하도록 XenCenter 구성
- 경고 보기에서 경고 제거
경고: 이 권한이 있는 사용자는 전체 풀에 대한 경고를 해제할 수 있습니다.
참고: 경고를 보는 기능은 풀에 연결 및 모든 풀 메타데이터 읽기 권한의 일부입니다.
사용자 작업 취소
- 사용자의 실행 중인 작업 취소
이 권한을 사용하면 사용자가 Citrix Hypervisor에 모든 사용자가 시작한 진행 중인 작업을 취소하도록 요청할 수 있습니다.
풀 관리
- 풀 속성 설정 (이름 지정, 기본 SR)
- 클러스터된 풀 만들기
- HA를 사용하거나 사용하지 않도록 설정 및 HA 구성
- VM별 HA 재시작 우선 순위 설정
- DR을 구성하고 DR 페일오버, 페일백 및 테스트 페일오버 작업을 수행합니다.
- WLB (Workload Balancing) 활성화, 비활성화 및 구성
- 풀에 서버 추가 및 제거
- 마스터로 긴급 전환
- 긴급 마스터 주소
- 풀 멤버의 긴급 복구
- 새 마스터 지정
- 풀 및 서버 인증서 관리
- 패치
- 서버 속성 설정
- 서버 로깅 구성
- 서버를 사용하거나 사용하지 않도록 설정
- 서버 종료, 재부팅 및 전원 켜기
- toolstack 다시 시작
- 시스템 상태 보고서
- 라이선스 적용
- WLB, 유지 관리 모드 또는 고가용성으로 인해 서버의 다른 모든 VM을 다른 서버로 실시간 마이그레이션
- 서버 관리 인터페이스 및 보조 인터페이스 구성
- 서버 관리 사용 안 함
- 크래시 덤프 삭제
- 네트워크 추가, 편집 및 제거
- PBDS/PIF/VLAN/채권/SRS 추가, 편집 및 제거
라이브 마이그레이션
- VM이 두 호스트가 공유하는 스토리지에 있을 때 한 호스트에서 다른 호스트로 VM 마이그레이션
스토리지 라이브 마이그레이션
- VM이 두 호스트 간에 공유되는 스토리지에 없는 경우 한 호스트에서 다른 호스트로 마이그레이션
- SR 간에서 VDI(가상 디스크) 이동
VM 고급 작업
- VM 메모리 조정 (동적 메모리 제어를 통해)
- VM의 메모리 포함 스냅샷 만들기, VM 스냅샷 사용 및 VM 롤백
- VM 마이그레이션
- 물리적 서버 지정을 비롯한 VM 시작
- VM 다시 시작
서버 콘솔에 로그인
VM 만들기/삭제 작업
- VM 설치 및 삭제
- VM 복제/복사
- 가상 디스크/CD 장치 추가, 제거 및 구성
- 가상 네트워크 장치 추가, 제거 및 구성
- XVA 파일 가져오기/내보내기
- VM 구성 변경
참고:
VM 관리자 역할은 공유 SR이 있는 풀에만 XVA 파일을 가져올 수 있습니다. VM 관리자 역할에는 공유 스토리지가 없는 서버 또는 풀로 XVA 파일을 가져올 수 있는 권한이 없습니다.
VM CD 미디어 변경
- 현재 CD 꺼내기
- 새 CD 삽입
OVF/OVA 패키지 가져오기/내보내기, 디스크 이미지 가져오기
VM 전원 상태 변경
- VM 시작 (자동 배치)
- VM 종료
- VM 재부팅
- VM 일시 중단
- VM 재개(자동 배치)
활성 사용자 연결 로그아웃
VM 콘솔 보기
- VM 콘솔 확인 및 상호 작용
경고 만들기/해제
WLB 구성, 초기화, 활성화, 비활성화
- WLB 구성
- WLB 초기화 및 WLB 서버 변경
- WLB를 사용하도록 설정
- WLB를 사용하지 않도록 설정
WLB 최적화 권장 사항 적용
- WLB 탭에 나타나는 최적화 권장 사항 적용
WLB 보고서 구독 수정
- 생성된 WLB 보고서 또는 수신자 변경
WLB 배치 권장 사항 수락
- Workload Balancing에서 배치할 것을 권장하는 서버 중 하나를 선택(“별표”는 권장 사항)
디스플레이 WLB 구성
- WLB 탭에 표시된 대로 풀에 대한 WLB 설정 보기
WLB 보고서 생성
- 풀 감사 추적 보고서를 포함한 WLB 보고서 보기 및 실행
XenCenter 뷰 관리 작업
- 전역 XenCenter 폴더 만들기 및 수정
- 전역 XenCenter 사용자 정의 필드 만들기 및 수정
- 전역 XenCenter 검색 만들기 및 수정
VM 콘솔 보기
고유 작업 취소
- 사용자가 자신의 작업을 취소할 수 있도록 지원
감사 로그 읽기
- Citrix Hypervisor 감사 로그 다운로드
WLB 최적화 권장 사항 적용
풀에 연결하여 모든 풀 메타데이터 읽기
- 풀에 로그인
- 풀 메타데이터 보기
- 성능 데이터 기록 보기
- 로그인한 사용자 보기
- 사용자 및 역할 보기
- 작업 보기
- 메시지 보기
- 이벤트 등록 및 수신
WLB 보고서 구독 수정
가상 GPU 구성
- 풀 전체 배치 정책 지정
- VM에 가상 GPU 할당
- VM에서 가상 GPU 제거
- 허용된 가상 GPU 유형 수정
- GPU 그룹 생성, 삭제 또는 할당
가상 GPU 구성 보기
- GPU, GPU 배치 정책 및 가상 GPU 할당을 봅니다.
구성 드라이브 액세스(CoreOS VM만 해당)
- VM의 구성 드라이버 액세스
- 클라우드 구성 매개 변수 수정
Citrix Hypervisor에서 진단 정보 수집
- GC 수집 및 힙 압축 시작
- 가비지 컬렉션 통계 수집
- 데이터베이스 통계 수집
- 네트워크 통계 수집
상태 확인 구성
- 상태 확인 활성화
- 상태 확인 사용 안 함
- 상태 확인 설정 업데이트
- 서버 상태 보고서 수동 업로드
상태 확인 결과 및 설정 보기
- 상태 확인 업로드 결과 보기
- 상태 확인 등록 설정 보기
변경된 블록 추적 구성
- 변경된 블록 추적 활성화
- 변경된 블록 추적 사용 안 함
- 스냅샷과 연결된 데이터를 제거하고 메타데이터를 보존합니다.
- VDI에 대한 NBD 연결 정보 가져오기
- NBD 연결을 통해 VDI 내보내기
변경된 블록 추적은 Citrix Hypervisor 프리미엄 에디션의 라이센스 인스턴스에 대해서만 활성화할 수 있습니다.
변경된 블록 나열
- 두 VDI 스냅샷을 비교하고 두 스냅샷 간에 변경된 블록을 나열합니다.
PVS-Accelerator 구성
- PVS-Accelerator 활성화
- PVS-Accelerator를 사용하지 않도록 설정
- PVS-Accelerator 캐시 구성 업데이트
- PVS-Accelerator 캐시 구성 추가 또는 제거
PVS-Accelerator 구성 보기
- PVS-Accelerator 상태 보기
예약된 스냅샷
- 기존 스냅샷 일정에 VM 추가
- 기존 스냅샷 일정에서 VM 제거
- 스냅샷 일정 추가
- 스냅샷 스케줄 수정
- 스냅샷 스케줄 삭제