RBAC 角色和权限定义
适用于每个角色的权限
下表汇总了每个角色适用的权限。有关每种权限可执行的操作的详细信息,请参阅下一部分。
权限 | 池管理员 | 池操作员 | VM 超级管理员 | VM 管理员 | VM 操作员 | 只读 |
---|---|---|---|---|---|---|
分配/修改角色 | X | |||||
登录到(物理)服务器控制台(通过 SSH 和 XenCenter) | X | |||||
服务器备份/还原 | X | |||||
导入/导出 OVF/OVA 包;导入磁盘映像 | X | |||||
设置每个插槽的核心数 | X | |||||
使用 XenServer Conversion Manager 转换 VM | X | |||||
交换机端口锁定 | X | X | ||||
注销活动的用户连接 | X | X | ||||
创建和取消警报 | X | X | ||||
取消任何用户的任务 | X | X | ||||
池管理 | X | X | ||||
Storage XenMotion | X | X | X | |||
VM 高级操作 | X | X | X | |||
VM 创建/销毁操作 | X | X | X | X | ||
VM 更改 CD 介质 | X | X | X | X | X | |
VM 更改电源状态 | X | X | X | X | X | |
查看 VM 控制台 | X | X | X | X | X | |
XenCenter 视图管理操作 | X | X | X | X | X | |
取消自己的任务 | X | X | X | X | X | X |
阅读审核日志 | X | X | X | X | X | X |
配置、初始化、启用、禁用 WLB | X | X | ||||
应用 WLB 优化建议 | X | X | ||||
修改 WLB 报告订阅 | X | X | ||||
接受 WLB 放置建议 | X | X | X | |||
显示 WLB 配置 | X | X | X | X | X | X |
生成 WLB 报告 | X | X | X | X | X | X |
连接到池并阅读所有池元数据 | X | X | X | X | X | X |
配置虚拟 GPU | X | X | ||||
查看虚拟 GPU 配置 | X | X | X | X | X | X |
访问配置驱动器(仅限 CoreOS VM) | X | |||||
容器管理 | X | |||||
配置运行状况检查 | X | X | ||||
查看运行状况检查结果和设置 | X | X | X | X | X | X |
vCPU 热插拔 | X | X | X | X | ||
配置 PVS 加速器 | X | X | ||||
查看 PVS 加速器配置 | X | X | X | X | X | X |
权限的定义
下表提供了有关权限的其他详细信息:
本文转自成杭 51CTO博客,原文链接:http://blog.51cto.com/hangtc/2063828,如需转载请自行联系原作者