RBAC 角色和权限定义
适用于每个角色的权限
下表汇总了每个角色具有的权限。有关每种权限可执行的操作的详细信息,请参阅下一部分。
权限 | 池管理员 | 池操作员 | VM 超级管理员 | VM 管理员 | VM 操作员 | 只读 |
---|---|---|---|---|---|---|
分配/修改角色 | X | |||||
登录到(物理)服务器控制台(通过 SSH 和 XenCenter) | X | |||||
服务器备份/还原 | X | |||||
在服务器上安装 TLS 证书 | X | |||||
滚动池升级 | X | |||||
导入/导出 OVF/OVA 包;导入磁盘映像 | X | |||||
设置每个插槽的核心数 | X | X | X | X | ||
使用 Citrix Hypervisor Conversion Manager 转换 VM | X | |||||
交换机端口锁定 | X | X | ||||
多路径 | X | X | ||||
注销活动的用户连接 | X | X | ||||
创建和取消警报 | X | X | ||||
取消任何用户的任务 | X | X | ||||
池管理 | X | X | ||||
实时迁移 | X | X | X | |||
存储实时迁移 | X | X | X | |||
VM 高级操作 | X | X | X | |||
VM 创建/销毁操作 | X | X | X | X | ||
VM 更改 CD 介质 | X | X | X | X | X | |
VM 更改电源状态 | X | X | X | X | X | |
查看 VM 控制台 | X | X | X | X | X | |
XenCenter 视图管理操作 | X | X | X | X | X | |
取消自己的任务 | X | X | X | X | X | X |
阅读审核日志 | X | X | X | X | X | X |
配置、初始化、启用、禁用 Workload Balancing (WLB) | X | X | ||||
应用 WLB 优化建议 | X | X | ||||
接受 WLB 放置建议 | X | X | X | |||
显示 WLB 配置 | X | X | X | X | X | X |
生成 WLB 报告 | X | X | X | X | X | X |
连接到池并阅读所有池元数据 | X | X | X | X | X | X |
配置虚拟 GPU | X | X | ||||
查看虚拟 GPU 配置 | X | X | X | X | X | X |
访问配置驱动器(仅限 CoreOS VM) | X | |||||
收集诊断信息 | X | X | ||||
配置运行状况检查 | X | X | ||||
查看运行状况检查结果和设置 | X | X | X | X | X | X |
vCPU 热插拔 | X | X | X | X | ||
配置更改块跟踪 | X | X | X | X | ||
列出更改块 | X | X | X | X | X | |
配置 PVS 加速器 | X | X | ||||
查看 PVS 加速器配置 | X | X | X | X | X | X |
计划快照(在现有快照计划中添加/删除 VM) | X | X | X | |||
计划快照(添加/修改/删除快照计划) | X | X |
权限的定义
此部分提供有关权限的更多详细信息:
分配/修改角色
- 添加和删除用户
- 添加和删除用户的角色
- 启用和禁用 Active Directory 集成(加入域)
此权限允许用户向自身授予任何权限或执行任何任务。
警告:
此角色允许用户禁用 Active Directory 集成以及从 Active Directory 添加的所有主体。
登录到服务器控制台
- 通过 SSH 访问服务器控制台
- 通过 XenCenter 访问服务器控制台
警告:
具备对 root shell 的访问权限之后,被分派人可以随意重新配置整个系统(包括 RBAC)。
服务器备份/还原
- 备份和还原服务器
- 备份和还原池元数据
还原备份的能力使被授权人能够还原 RBAC 配置更改。
在服务器上安装 TLS 证书
此权限使管理员能够在运行 Citrix Hypervisor 8.2 或更高版本的服务器上安装 TLS 证书。
滚动池升级
- 使用“滚动池升级”向导升级池中的所有主机。
导入/导出 OVF/OVA 包;导入磁盘映像
- 导入 OVF 和 OVA 包
- 导入磁盘映像
- 将 VM 导出为 OVF/OVA 包
设置每个插槽的核心数
- 为 VM 的虚拟 CPU 设置每个插槽的核心数
此权限允许用户为 VM 的虚拟 CPU 指定拓扑。
使用 Citrix Hypervisor Conversion Manager 转换 VM
- 将 VMware VM 转换为 Citrix Hypervisor VM
此权限允许用户将工作负载从 VMware 转换到 Citrix Hypervisor。可通过将 VMware VM 分批次复制到 Citrix Hypervisor 环境来转换这些工作负载。
交换机端口锁定
- 控制网络中的流量
默认情况下,此权限允许用户阻止网络中的所有流量,或定义 VM 可从其发送流量的特定 IP 地址。
多路径
- 启用多路径
- 禁用多路径
注销活动的用户连接
- 断开已登录用户的连接的能力
创建/取消警报
- 将 XenCenter 配置为当资源使用情况超过特定阈值时生成警报
- 从“警报”视图中删除警报
警告:具有此权限的用户可以取消整个池的警报。
注意:查看警报的能力属于连接到池并读取所有池元数据权限的一部分。
取消任何用户的任务
- 取消任何用户的正在运行的任务
此权限允许用户请求 Citrix Hypervisor 取消由任何用户启动的正在执行的任务。
池管理
- 设置池属性(命名、默认 SR)
- 创建群集池
- 启用、禁用和配置高可用性功能
- 设置每个 VM 高可用性功能重新启动优先级
- 配置 DR、执行 DR 故障转移、故障恢复以及测试故障转移操作。
- 启用、禁用和配置 Workload Balancing (WLB)
- 在池中添加和删除服务器
- 紧急转换到主服务器
- 紧急主服务器地址
- 池成员的紧急恢复
- 指定新的主服务器
- 管理池和服务器证书
- 修补
- 设置服务器属性
- 配置服务器日志记录
- 启用和禁用服务器
- 关闭、重新启动和打开服务器
- 重新启动 Toolstack
- 系统状态报告
- 应用许可证
- 由于具有 WLB、维护模式或高可用性功能,可以将服务器上的所有其他 VM 实时迁移到其他服务器
- 配置服务器管理接口和辅助接口
- 禁用服务器管理
- 删除故障转储
- 添加、编辑和删除网络
- 添加、编辑和删除 PBD/PIF/VLAN/绑定/SR
实时迁移
- 当 VM 位于两个主机共享的存储中时,将 VM 从一个主机迁移到另一个主机
存储实时迁移
- 当 VM 不位于两个主机之间共享的存储中时,从一个主机迁移到另一个主机
- 将虚拟磁盘 (VDI) 从一个 SR 迁移到另一个 SR
VM 高级操作
- 调整 VM 内存(通过动态内存控制)
- 创建包含内存数据的 VM 快照、生成 VM 快照及回滚 VM
- 迁移 VM
- 启动 VM,包括指定物理服务器
- 恢复 VM
登录到服务器控制台
VM 创建/销毁操作
- 安装和删除 VM
- 克隆/复制 VM
- 添加、删除和配置虚拟磁盘/CD 设备
- 添加、删除和配置虚拟网络设备
- 导入/导出 XVA 文件
- VM 配置更改
注意:
VM 管理员角色只能将 XVA 文件导入到具有共享 SR 的池中。VM 管理员角色的权限不足,无法将 XVA 文件导入到服务器或没有共享存储的池中。
VM 更改 CD 介质
- 弹出当前的 CD
- 插入新 CD
导入/导出 OVF/OVA 包;导入磁盘映像
VM 更改电源状态
- 启动 VM(自动放置)
- 关闭 VM
- 重新启动 VM
- 挂起 VM
- 恢复 VM(自动放置)
注销活动的用户连接
查看 VM 控制台
- 查看 VM 控制台以及与其交互
创建/取消警报
配置、初始化、启用、禁用 WLB
- 配置 WLB
- 初始化 WLB 并更改 WLB 服务器
- 启用 WLB
- 禁用 WLB
应用 WLB 优化建议
- 应用 WLB 选项卡中显示的任何优化建议
修改 WLB 报告订阅
- 更改生成的 WLB 报告或其接收者
接受 WLB 放置建议
- 选择其中一种服务器 Workload Balancing 放置建议(“星级”建议)
显示 WLB 配置
- 查看 WLB 选项卡上显示的池的 WLB 设置
生成 WLB 报告
- 查看和运行 WLB 报告,包括“池审核追踪”报告
XenCenter 视图管理操作
- 创建和修改全局 XenCenter 文件夹
- 创建和修改全局 XenCenter 自定义字段
- 创建和修改全局 XenCenter 搜索
查看 VM 控制台
取消自己的任务
- 允许用户取消自己的任务
阅读审核日志
- 下载 Citrix Hypervisor 审核日志
应用 WLB 优化建议
连接到池并阅读所有池元数据
- 登录到池
- 查看池元数据
- 查看历史性能数据
- 查看登录的用户
- 查看用户和角色
- 查看任务
- 查看消息
- 注册参加和接收事件
修改 WLB 报告订阅
配置虚拟 GPU
- 指定池范围内的放置策略
- 将虚拟 GPU 分配给 VM
- 从 VM 中删除虚拟 GPU
- 修改允许的虚拟 GPU 类型
- 创建、销毁或分配 GPU 组
查看虚拟 GPU 配置
- 查看 GPU、GPU 放置策略和虚拟 GPU 分配。
访问配置驱动器(仅限 CoreOS VM)
- 访问 VM 的配置驱动程序
- 修改云配置参数
从 Citrix Hypervisor 收集诊断信息
- 启动 GC 收集和堆压缩
- 收集垃圾收集统计信息
- 收集数据库统计信息
- 收集网络统计信息
配置运行状况检查
- 启用运行状况检查
- 禁用运行状况检查
- 更新运行状况检查设置
- 手动上载服务器状态报告
查看运行状况检查结果和设置
- 查看运行状况检查上载结果
- 查看运行状况检查注册设置
配置更改块跟踪
- 启用更改块跟踪
- 禁用更改块跟踪
- 销毁与快照关联的数据并保留元数据
- 获取 VDI 的 NBD 连接信息
- 通过 NBD 连接导出 VDI
只能对获得许可的 Citrix Hypervisor Premium Edition 实例启用更改块跟踪。
列出更改块
- 比较两个 VDI 快照并列出这两个快照之间已更改的块。
配置 PVS 加速器
- 启用 PVS 加速器
- 禁用 PVS 加速器
- 更新 PVS 加速器缓存配置
- 添加或删除 PVS 加速器缓存配置
查看 PVS 加速器配置
- 查看 PVS 加速器的状态
计划快照
- 向现有快照计划中添加 VM
- 从现有快照计划中删除 VM
- 添加快照计划
- 修改快照计划
- 删除快照计划