XenServer RBAC 角色和權限定義RBAC 角色和權限定義

<a></a>

下表彙總了每個角色适用的權限。有關每種權限可執行的操作的詳細資訊，請參閱下一部分。

權限

池管理者

池操作員

VM 超級管理者

VM 管理者

VM 操作員

隻讀

配置設定/修改角色

X

登入到（實體）伺服器控制台（通過 SSH 和 XenCenter）

伺服器備份/還原

導入/導出 OVF/OVA 包；導入磁盤映像

設定每個插槽的核心數

使用 XenServer Conversion Manager 轉換 VM

交換機端口鎖定

登出活動的使用者連接配接

建立和取消警報

取消任何使用者的任務

池管理

Storage XenMotion

VM 進階操作

VM 建立/銷毀操作

VM 更改 CD 媒體

VM 更改電源狀态

檢視 VM 控制台

XenCenter 視圖管理操作

取消自己的任務

閱讀稽核日志

配置、初始化、啟用、禁用 WLB

應用 WLB 優化建議

修改 WLB 報告訂閱

接受 WLB 放置建議

顯示 WLB 配置

生成 WLB 報告

連接配接到池并閱讀所有池中繼資料

配置虛拟 GPU

檢視虛拟 GPU 配置

通路配置驅動器（僅限 CoreOS VM）

容器管理

配置運作狀況檢查

檢視運作狀況檢查結果和設定

vCPU 熱插拔

配置 PVS 加速器

檢視 PVS 加速器配置

下表提供了有關權限的其他詳細資訊：

允許被授權人執行的操作

說明/備注

此權限允許使用者向自己授予任何權限或執行任何任務。

警告：此角色允許使用者禁用 Active Directory 內建以及從 Active Directory 添加的所有使用者。

登入到伺服器控制台

警告：具備對 root shell 的通路權限之後，被授權人可以随意重新配置整個系統（包括 RBAC）。

伺服器備份/還原 

還原備份的能力使被授權人能夠還原 RBAC 配置更改。

為 VM 的虛拟 CPU 設定每個插槽的核心數

此權限允許使用者為 VM 的虛拟 CPU 指定拓撲。

将 VMware VM 轉換為 XenServer VM

此權限允許使用者将工作負載從 VMware 轉換為 XenServer，方法是将 VMware VM 的批處理作業複制到 XenServer 環境。

控制網絡中的流量

此權限允許使用者預設阻止網絡中的所有流量，或定義允許 VM 從中發送流量的特定 IP 位址。

建立/取消警報

将 XenCenter 配置為當資源使用情況超過特定門檻值時生成警報

從“警報”視圖中删除警報

警告：具有此權限的使用者可以取消整個池的警報。

注意：檢視警報的能力屬于連接配接到池并讀取所有池中繼資料權限的一部分。

此權限允許使用者請求 XenServer 取消任何使用者啟動的正在執行的任務。

重新啟動 Toolstack

将 VM 從一個主機遷移到另一個主機

将虛拟磁盤 (VDI) 從一個 SR 遷移到另一個 SR

指定池範圍内的放置政策

将虛拟 GPU 配置設定給 VM

從 VM 中删除虛拟 GPU

修改允許的虛拟 GPU 類型

建立、銷毀或配置設定 GPU 組

檢視 GPU、GPU 放置政策和虛拟 GPU 配置設定。

通路 VM 的配置驅動程式

修改雲配置參數

開始

停止

暫停

恢複

通路與容器有關的資訊

啟用運作狀況檢查

禁用運作狀況檢查

更新運作狀況檢查設定

手動上載伺服器狀态報告

檢視運作狀況檢查上載結果

檢視運作狀況檢查注冊設定

啟用 PVS 加速器

禁用 PVS 加速器

更新 PVS 加速器緩存配置

添加或删除 PVS 加速器緩存配置

檢視 PVS 加速器的狀态

本文轉自成杭 51CTO部落格，原文連結：http://blog.51cto.com/hangtc/2063828，如需轉載請自行聯系原作者