XenServer RBAC 角色和权限定义

Posted 2020-10-21

RBAC 角色和权限定义

适用于每个角色的权限

下表汇总了每个角色适用的权限。有关每种权限可执行的操作的详细信息，请参阅下一部分。

权限	池管理员	池操作员	VM 超级管理员	VM 管理员	VM 操作员	只读
分配/修改角色	X
登录到（物理）服务器控制台（通过 SSH 和 XenCenter）	X
服务器备份/还原	X
导入/导出 OVF/OVA 包；导入磁盘映像	X
设置每个插槽的核心数	X
使用 XenServer Conversion Manager 转换 VM	X
交换机端口锁定	X	X
注销活动的用户连接	X	X
创建和取消警报	X	X
取消任何用户的任务	X	X
池管理	X	X
Storage XenMotion	X	X	X
VM 高级操作	X	X	X
VM 创建/销毁操作	X	X	X	X
VM 更改 CD 介质	X	X	X	X	X
VM 更改电源状态	X	X	X	X	X
查看 VM 控制台	X	X	X	X	X
XenCenter 视图管理操作	X	X	X	X	X
取消自己的任务	X	X	X	X	X	X
阅读审核日志	X	X	X	X	X	X
配置、初始化、启用、禁用 WLB	X	X
应用 WLB 优化建议	X	X
修改 WLB 报告订阅	X	X
接受 WLB 放置建议	X	X	X
显示 WLB 配置	X	X	X	X	X	X
生成 WLB 报告	X	X	X	X	X	X
连接到池并阅读所有池元数据	X	X	X	X	X	X
配置虚拟 GPU	X	X
查看虚拟 GPU 配置	X	X	X	X	X	X
访问配置驱动器（仅限 CoreOS VM）	X
容器管理	X
配置运行状况检查	X	X
查看运行状况检查结果和设置	X	X	X	X	X	X
vCPU 热插拔	X	X	X	X
配置 PVS 加速器	X	X
查看 PVS 加速器配置	X	X	X	X	X	X

权限的定义

下表提供了有关权限的其他详细信息：

权限	允许被授权人执行的操作	说明/备注
分配/修改角色	添加和删除用户 添加和删除用户的角色 启用和禁用 Active Directory 集成（加入域）	此权限允许用户向自己授予任何权限或执行任何任务。 警告：此角色允许用户禁用 Active Directory 集成以及从 Active Directory 添加的所有使用者。
登录到服务器控制台	通过 SSH 访问服务器控制台 通过 XenCenter 访问服务器控制台	警告：具备对 root shell 的访问权限之后，被授权人可以随意重新配置整个系统（包括 RBAC）。
服务器备份/还原 VM 创建/销毁操作	备份和还原服务器 备份和还原池元数据	还原备份的能力使被授权人能够还原 RBAC 配置更改。
导入/导出 OVF/OVA 包；导入磁盘映像	导入 OVF 和 OVA 包 导入磁盘映像 将 VM 导出为 OVF/OVA 包
设置每个插槽的核心数	为 VM 的虚拟 CPU 设置每个插槽的核心数	此权限允许用户为 VM 的虚拟 CPU 指定拓扑。
使用 XenServer Conversion Manager 转换 VM	将 VMware VM 转换为 XenServer VM	此权限允许用户将工作负载从 VMware 转换为 XenServer，方法是将 VMware VM 的批处理作业复制到 XenServer 环境。
交换机端口锁定	控制网络中的流量	此权限允许用户默认阻止网络中的所有流量，或定义允许 VM 从中发送流量的特定 IP 地址。
注销活动的用户连接	断开已登录用户的连接的能力
创建/取消警报	将 XenCenter 配置为当资源使用情况超过特定阈值时生成警报 从“警报”视图中删除警报	警告：具有此权限的用户可以取消整个池的警报。 注意：查看警报的能力属于连接到池并读取所有池元数据权限的一部分。
取消任何用户的任务	取消任何用户正在运行的任务	此权限允许用户请求 XenServer 取消任何用户启动的正在执行的任务。
池管理	设置池属性（命名、默认 SR） 启用、禁用和配置高可用性功能 设置每个 VM 高可用性功能重新启动优先级 配置 DR、执行 DR 故障转移、故障恢复以及测试故障转移操作 启用、禁用和配置 Workload Balancing (WLB) 在池中添加和删除服务器 紧急转换到主服务器 紧急主服务器地址 紧急恢复从属服务器 指定新的主服务器 管理池和服务器证书 修补 设置服务器属性 配置服务器日志记录 启用和禁用服务器 关闭、重新引导和打开服务器 重新启动 Toolstack 系统状态报告 应用许可证 因 WLB、维护模式或高可用性功能而将服务器上的所有其他 VM 实时迁移到其他服务器 配置服务器管理接口 禁用服务器管理 删除故障转储 添加、编辑和删除网络 添加、编辑和删除 PBD/PIF/VLAN/Bond/SR	分配/修改角色
Storage XenMotion	将 VM 从一个主机迁移到另一个主机 将虚拟磁盘 (VDI) 从一个 SR 迁移到另一个 SR
VM 高级操作	调整 VM 内存（通过动态内存控制） 创建包含内存数据的 VM 快照、生成 VM 快照及回滚 VM 迁移 VM 启动 VM，包括指定物理服务器 恢复 VM	登录到服务器控制台
VM 创建/销毁操作	安装和删除 VM 克隆/复制 VM 添加、删除和配置虚拟磁盘/CD 设备 添加、删除和配置虚拟网络设备 导入/导出 XVA 文件 VM 配置更改	服务器备份/还原 VM 创建/销毁操作
VM 更改 CD 介质	弹出当前的 CD 插入新 CD	导入/导出 OVF/OVA 包；导入磁盘映像
VM 更改电源状态	启动 VM（自动放置） 关闭 VM 重新引导 VM 挂起 VM 恢复 VM（自动放置）	注销活动的用户连接
查看 VM 控制台	查看 VM 控制台并与之交互	创建/取消警报
配置、初始化、启用、禁用 WLB	配置 WLB 初始化 WLB 和更改 WLB 服务器 启用 WLB 禁用 WLB
应用 WLB 优化建议	应用“WLB”选项卡中显示的所有优化建议
修改 WLB 报告订阅	更改生成的 WLB 报告或其接收者
接受 WLB 放置建议	选择其中一种服务器 Workload Balancing 放置建议（“星级”建议）
显示 WLB 配置	查看如“WLB”选项卡上显示的池 WLB 设置
生成 WLB 报告	查看和运行 WLB 报告，包括“池审核追踪”报告
XenCenter 视图管理操作	创建和修改全局 XenCenter 文件夹 创建和修改全局 XenCenter 自定义字段 创建和修改全局 XenCenter 搜索	查看 VM 控制台
取消自己的任务	允许用户取消自己的任务
阅读审核日志	下载 XenServer 审核日志	应用 WLB 优化建议
连接到池并阅读所有池元数据	登录到池 查看池元数据 查看历史性能数据 查看登录的用户 查看用户和角色 查看任务 查看消息 注册和接收事件	修改 WLB 报告订阅
配置虚拟 GPU	指定池范围内的放置策略 将虚拟 GPU 分配给 VM 从 VM 中删除虚拟 GPU 修改允许的虚拟 GPU 类型 创建、销毁或分配 GPU 组
查看虚拟 GPU 配置	查看 GPU、GPU 放置策略和虚拟 GPU 分配。
访问配置驱动器（仅限 CoreOS VM）	访问 VM 的配置驱动程序 修改云配置参数
容器管理	开始 停止 暂停 恢复 访问与容器有关的信息
配置运行状况检查	启用运行状况检查 禁用运行状况检查 更新运行状况检查设置 手动上载服务器状态报告
查看运行状况检查结果和设置	查看运行状况检查上载结果 查看运行状况检查注册设置
配置 PVS 加速器	启用 PVS 加速器 禁用 PVS 加速器 更新 PVS 加速器缓存配置 添加或删除 PVS 加速器缓存配置
查看 PVS 加速器配置	查看 PVS 加速器的状态