XenServer RBAC 角色和权限定义

RBAC 角色和权限定义

适用于每个角色的权限

下表汇总了每个角色适用的权限。有关每种权限可执行的操作的详细信息,请参阅下一部分。

权限 池管理员 池操作员 VM 超级管理员 VM 管理员 VM 操作员 只读
分配/修改角色 X




登录到(物理)服务器控制台(通过 SSH 和 XenCenter) X




服务器备份/还原 X




导入/导出 OVF/OVA 包;导入磁盘映像 X




设置每个插槽的核心数 X




使用 XenServer Conversion Manager 转换 VM X




交换机端口锁定 X X



注销活动的用户连接 X X



创建和取消警报 X X



取消任何用户的任务 X X



池管理 X X



Storage XenMotion X X X


VM 高级操作 X X X


VM 创建/销毁操作 X X X X

VM 更改 CD 介质 X X X X X
VM 更改电源状态 X X X X X
查看 VM 控制台 X X X X X
XenCenter 视图管理操作 X X X X X
取消自己的任务 X X X X X X
阅读审核日志 X X X X X X
配置、初始化、启用、禁用 WLB X X



应用 WLB 优化建议 X X



修改 WLB 报告订阅 X X



接受 WLB 放置建议 X X X


显示 WLB 配置 X X X X X X
生成 WLB 报告 X X X X X X
连接到池并阅读所有池元数据 X X X X X X
配置虚拟 GPU X X



查看虚拟 GPU 配置 X X X X X X
访问配置驱动器(仅限 CoreOS VM) X




容器管理 X




配置运行状况检查 X X



查看运行状况检查结果和设置 X X X X X X
vCPU 热插拔 X X X X

配置 PVS 加速器 X X



查看 PVS 加速器配置 X X X X X X

权限的定义

下表提供了有关权限的其他详细信息:

权限 允许被授权人执行的操作 说明/备注
分配/修改角色
  • 添加和删除用户

  • 添加和删除用户的角色

  • 启用和禁用 Active Directory 集成(加入域)

此权限允许用户向自己授予任何权限或执行任何任务。

警告:此角色允许用户禁用 Active Directory 集成以及从 Active Directory 添加的所有使用者。

登录到服务器控制台
  • 通过 SSH 访问服务器控制台

  • 通过 XenCenter 访问服务器控制台

警告:具备对 root shell 的访问权限之后,被授权人可以随意重新配置整个系统(包括 RBAC)。

服务器备份/还原 
VM 创建/销毁操作

  • 备份和还原服务器

  • 备份和还原池元数据

还原备份的能力使被授权人能够还原 RBAC 配置更改。
导入/导出 OVF/OVA 包;导入磁盘映像
  • 导入 OVF 和 OVA 包

  • 导入磁盘映像

  • 将 VM 导出为 OVF/OVA 包


设置每个插槽的核心数
  • 为 VM 的虚拟 CPU 设置每个插槽的核心数

此权限允许用户为 VM 的虚拟 CPU 指定拓扑。
使用 XenServer Conversion Manager 转换 VM
  • 将 VMware VM 转换为 XenServer VM

此权限允许用户将工作负载从 VMware 转换为 XenServer,方法是将 VMware VM 的批处理作业复制到 XenServer 环境。
交换机端口锁定
  • 控制网络中的流量

此权限允许用户默认阻止网络中的所有流量,或定义允许 VM 从中发送流量的特定 IP 地址。
注销活动的用户连接
  • 断开已登录用户的连接的能力


创建/取消警报
  • 将 XenCenter 配置为当资源使用情况超过特定阈值时生成警报

  • 从“警报”视图中删除警报

警告:具有此权限的用户可以取消整个池的警报。

注意:查看警报的能力属于连接到池并读取所有池元数据权限的一部分。

取消任何用户的任务
  • 取消任何用户正在运行的任务

此权限允许用户请求 XenServer 取消任何用户启动的正在执行的任务。
池管理
  • 设置池属性(命名、默认 SR)

  • 启用、禁用和配置高可用性功能

  • 设置每个 VM 高可用性功能重新启动优先级

  • 配置 DR、执行 DR 故障转移、故障恢复以及测试故障转移操作

  • 启用、禁用和配置 Workload Balancing (WLB)

  • 在池中添加和删除服务器

  • 紧急转换到主服务器

  • 紧急主服务器地址

  • 紧急恢复从属服务器

  • 指定新的主服务器

  • 管理池和服务器证书

  • 修补

  • 设置服务器属性

  • 配置服务器日志记录

  • 启用和禁用服务器

  • 关闭、重新引导和打开服务器

  • 重新启动 Toolstack

  • 系统状态报告

  • 应用许可证

  • 因 WLB、维护模式或高可用性功能而将服务器上的所有其他 VM 实时迁移到其他服务器

  • 配置服务器管理接口

  • 禁用服务器管理

  • 删除故障转储

  • 添加、编辑和删除网络

  • 添加、编辑和删除 PBD/PIF/VLAN/Bond/SR

分配/修改角色
Storage XenMotion
  • 将 VM 从一个主机迁移到另一个主机

  • 将虚拟磁盘 (VDI) 从一个 SR 迁移到另一个 SR


VM 高级操作
  • 调整 VM 内存(通过动态内存控制)

  • 创建包含内存数据的 VM 快照、生成 VM 快照及回滚 VM

  • 迁移 VM

  • 启动 VM,包括指定物理服务器

  • 恢复 VM

登录到服务器控制台
VM 创建/销毁操作
  • 安装和删除 VM

  • 克隆/复制 VM

  • 添加、删除和配置虚拟磁盘/CD 设备

  • 添加、删除和配置虚拟网络设备

  • 导入/导出 XVA 文件

  • VM 配置更改

服务器备份/还原 
VM 创建/销毁操作

VM 更改 CD 介质
  • 弹出当前的 CD

  • 插入新 CD

导入/导出 OVF/OVA 包;导入磁盘映像
VM 更改电源状态
  • 启动 VM(自动放置)

  • 关闭 VM

  • 重新引导 VM

  • 挂起 VM

  • 恢复 VM(自动放置)

注销活动的用户连接
查看 VM 控制台
  • 查看 VM 控制台并与之交互

创建/取消警报
配置、初始化、启用、禁用 WLB
  • 配置 WLB

  • 初始化 WLB 和更改 WLB 服务器

  • 启用 WLB

  • 禁用 WLB


应用 WLB 优化建议
  • 应用“WLB”选项卡中显示的所有优化建议


修改 WLB 报告订阅
  • 更改生成的 WLB 报告或其接收者


接受 WLB 放置建议
  • 选择其中一种服务器 Workload Balancing 放置建议(“星级”建议)


显示 WLB 配置
  • 查看如“WLB”选项卡上显示的池 WLB 设置


生成 WLB 报告
  • 查看和运行 WLB 报告,包括“池审核追踪”报告


XenCenter 视图管理操作
  • 创建和修改全局 XenCenter 文件夹

  • 创建和修改全局 XenCenter 自定义字段

  • 创建和修改全局 XenCenter 搜索

查看 VM 控制台
取消自己的任务
  • 允许用户取消自己的任务


阅读审核日志
  • 下载 XenServer 审核日志

应用 WLB 优化建议
连接到池并阅读所有池元数据
  • 登录到池

  • 查看池元数据

  • 查看历史性能数据

  • 查看登录的用户

  • 查看用户和角色

  • 查看任务

  • 查看消息

  • 注册和接收事件

修改 WLB 报告订阅
配置虚拟 GPU
  • 指定池范围内的放置策略

  • 将虚拟 GPU 分配给 VM

  • 从 VM 中删除虚拟 GPU

  • 修改允许的虚拟 GPU 类型

  • 创建、销毁或分配 GPU 组


查看虚拟 GPU 配置
  • 查看 GPU、GPU 放置策略和虚拟 GPU 分配。


访问配置驱动器(仅限 CoreOS VM)
  • 访问 VM 的配置驱动程序

  • 修改云配置参数


容器管理
  • 开始

  • 停止

  • 暂停

  • 恢复

  • 访问与容器有关的信息


配置运行状况检查
  • 启用运行状况检查

  • 禁用运行状况检查

  • 更新运行状况检查设置

  • 手动上载服务器状态报告


查看运行状况检查结果和设置
  • 查看运行状况检查上载结果

  • 查看运行状况检查注册设置


配置 PVS 加速器
  • 启用 PVS 加速器

  • 禁用 PVS 加速器

  • 更新 PVS 加速器缓存配置

  • 添加或删除 PVS 加速器缓存配置


查看 PVS 加速器配置
  • 查看 PVS 加速器的状态


本文转自成杭 51CTO博客,原文链接:http://blog.51cto.com/hangtc/2063828,如需转载请自行联系原作者


上一篇:SourceForge.NET 使用的开源软件


下一篇:linux 内核的链表操作(好文不得不转)