<a></a>
下表彙總了每個角色适用的權限。有關每種權限可執行的操作的詳細資訊,請參閱下一部分。
權限
池管理者
池操作員
VM 超級管理者
VM 管理者
VM 操作員
隻讀
配置設定/修改角色
X
登入到(實體)伺服器控制台(通過 SSH 和 XenCenter)
伺服器備份/還原
導入/導出 OVF/OVA 包;導入磁盤映像
設定每個插槽的核心數
使用 XenServer Conversion Manager 轉換 VM
交換機端口鎖定
登出活動的使用者連接配接
建立和取消警報
取消任何使用者的任務
池管理
Storage XenMotion
VM 進階操作
VM 建立/銷毀操作
VM 更改 CD 媒體
VM 更改電源狀态
檢視 VM 控制台
XenCenter 視圖管理操作
取消自己的任務
閱讀稽核日志
配置、初始化、啟用、禁用 WLB
應用 WLB 優化建議
修改 WLB 報告訂閱
接受 WLB 放置建議
顯示 WLB 配置
生成 WLB 報告
連接配接到池并閱讀所有池中繼資料
配置虛拟 GPU
檢視虛拟 GPU 配置
通路配置驅動器(僅限 CoreOS VM)
容器管理
配置運作狀況檢查
檢視運作狀況檢查結果和設定
vCPU 熱插拔
配置 PVS 加速器
檢視 PVS 加速器配置
下表提供了有關權限的其他詳細資訊:
允許被授權人執行的操作
說明/備注
此權限允許使用者向自己授予任何權限或執行任何任務。
警告:此角色允許使用者禁用 Active Directory 內建以及從 Active Directory 添加的所有使用者。
登入到伺服器控制台
警告:具備對 root shell 的通路權限之後,被授權人可以随意重新配置整個系統(包括 RBAC)。
伺服器備份/還原
還原備份的能力使被授權人能夠還原 RBAC 配置更改。
為 VM 的虛拟 CPU 設定每個插槽的核心數
此權限允許使用者為 VM 的虛拟 CPU 指定拓撲。
将 VMware VM 轉換為 XenServer VM
此權限允許使用者将工作負載從 VMware 轉換為 XenServer,方法是将 VMware VM 的批處理作業複制到 XenServer 環境。
控制網絡中的流量
此權限允許使用者預設阻止網絡中的所有流量,或定義允許 VM 從中發送流量的特定 IP 位址。
建立/取消警報
将 XenCenter 配置為當資源使用情況超過特定門檻值時生成警報
從“警報”視圖中删除警報
警告:具有此權限的使用者可以取消整個池的警報。
注意:檢視警報的能力屬于連接配接到池并讀取所有池中繼資料權限的一部分。
此權限允許使用者請求 XenServer 取消任何使用者啟動的正在執行的任務。
重新啟動 Toolstack
将 VM 從一個主機遷移到另一個主機
将虛拟磁盤 (VDI) 從一個 SR 遷移到另一個 SR
指定池範圍内的放置政策
将虛拟 GPU 配置設定給 VM
從 VM 中删除虛拟 GPU
修改允許的虛拟 GPU 類型
建立、銷毀或配置設定 GPU 組
檢視 GPU、GPU 放置政策和虛拟 GPU 配置設定。
通路 VM 的配置驅動程式
修改雲配置參數
開始
停止
暫停
恢複
通路與容器有關的資訊
啟用運作狀況檢查
禁用運作狀況檢查
更新運作狀況檢查設定
手動上載伺服器狀态報告
檢視運作狀況檢查上載結果
檢視運作狀況檢查注冊設定
啟用 PVS 加速器
禁用 PVS 加速器
更新 PVS 加速器緩存配置
添加或删除 PVS 加速器緩存配置
檢視 PVS 加速器的狀态
本文轉自成杭 51CTO部落格,原文連結:http://blog.51cto.com/hangtc/2063828,如需轉載請自行聯系原作者