2. 程式人生 > >XenServer RBAC 角色和權限定義

XenServer RBAC 角色和權限定義

阿新 發佈:2018-01-23
轉儲 adding 訪問權限 server left 拓撲 調整 編輯 ont

RBAC 角色和權限定義

適用於每個角色的權限

下表匯總了每個角色適用的權限。有關每種權限可執行的操作的詳細信息,請參閱下一部分。

權限池管理員池操作員VM 超級管理員VM 管理員VM 操作員只讀
分配/修改角色X




登錄到(物理)服務器控制臺(通過 SSH 和 XenCenter)X




服務器備份/還原X




導入/導出 OVF/OVA 包;導入磁盤映像X




設置每個插槽的核心數X




使用 XenServer Conversion Manager 轉換 VMX




交換機端口鎖定XX



註銷活動的用戶連接XX



創建和取消警報XX



取消任何用戶的任務XX



池管理XX



Storage XenMotionXXX


VM 高級操作XXX


VM 創建/銷毀操作XXXX

VM 更改 CD 介質XXXXX
VM 更改電源狀態XXXXX
查看 VM 控制臺XXXXX
XenCenter 視圖管理操作XXXXX
取消自己的任務XXXXXX
閱讀審核日誌XXXXXX
配置、初始化、啟用、禁用 WLBXX



應用 WLB 優化建議XX



修改 WLB 報告訂閱XX



接受 WLB 放置建議XXX


顯示 WLB 配置XXXXXX
生成 WLB 報告XXXXXX
連接到池並閱讀所有池元數據XXXXXX
配置虛擬 GPUXX



查看虛擬 GPU 配置XXXXXX
訪問配置驅動器(僅限 CoreOS VM)X




容器管理X




配置運行狀況檢查XX



查看運行狀況檢查結果和設置XXXXXX
vCPU 熱插拔XXXX

配置 PVS 加速器XX



查看 PVS 加速器配置XXXXXX

權限的定義

下表提供了有關權限的其他詳細信息:

權限允許被授權人執行的操作說明/備註
分配/修改角色

  • 添加和刪除用戶

  • 添加和刪除用戶的角色

  • 啟用和禁用 Active Directory 集成(加入域)

此權限允許用戶向自己授予任何權限或執行任何任務。

警告:此角色允許用戶禁用 Active Directory 集成以及從 Active Directory 添加的所有使用者。

登錄到服務器控制臺

  • 通過 SSH 訪問服務器控制臺

  • 通過 XenCenter 訪問服務器控制臺

警告:具備對 root shell 的訪問權限之後,被授權人可以隨意重新配置整個系統(包括 RBAC)。

服務器備份/還原
VM 創建/銷毀操作

  • 備份和還原服務器

  • 備份和還原池元數據

還原備份的能力使被授權人能夠還原 RBAC 配置更改。
導入/導出 OVF/OVA 包;導入磁盤映像

  • 導入 OVF 和 OVA 包

  • 導入磁盤映像

  • 將 VM 導出為 OVF/OVA 包


設置每個插槽的核心數

  • 為 VM 的虛擬 CPU 設置每個插槽的核心數

此權限允許用戶為 VM 的虛擬 CPU 指定拓撲。
使用 XenServer Conversion Manager 轉換 VM

  • 將 VMware VM 轉換為 XenServer VM

此權限允許用戶將工作負載從 VMware 轉換為 XenServer,方法是將 VMware VM 的批處理作業復制到 XenServer 環境。
交換機端口鎖定

  • 控制網絡中的流量

此權限允許用戶默認阻止網絡中的所有流量,或定義允許 VM 從中發送流量的特定 IP 地址。
註銷活動的用戶連接

  • 斷開已登錄用戶的連接的能力


創建/取消警報

  • 將 XenCenter 配置為當資源使用情況超過特定閾值時生成警報

  • 從“警報”視圖中刪除警報

警告:具有此權限的用戶可以取消整個池的警報。

註意:查看警報的能力屬於連接到池並讀取所有池元數據權限的一部分。

取消任何用戶的任務

  • 取消任何用戶正在運行的任務

此權限允許用戶請求 XenServer 取消任何用戶啟動的正在執行的任務。
池管理

  • 設置池屬性(命名、默認 SR)

  • 啟用、禁用和配置高可用性功能

  • 設置每個 VM 高可用性功能重新啟動優先級

  • 配置 DR、執行 DR 故障轉移、故障恢復以及測試故障轉移操作

  • 啟用、禁用和配置 Workload Balancing (WLB)

  • 在池中添加和刪除服務器

  • 緊急轉換到主服務器

  • 緊急主服務器地址

  • 緊急恢復從屬服務器

  • 指定新的主服務器

  • 管理池和服務器證書

  • 修補

  • 設置服務器屬性

  • 配置服務器日誌記錄

  • 啟用和禁用服務器

  • 關閉、重新引導和打開服務器

  • 重新啟動 Toolstack

  • 系統狀態報告

  • 應用許可證

  • 因 WLB、維護模式或高可用性功能而將服務器上的所有其他 VM 實時遷移到其他服務器

  • 配置服務器管理接口

  • 禁用服務器管理

  • 刪除故障轉儲

  • 添加、編輯和刪除網絡

  • 添加、編輯和刪除 PBD/PIF/VLAN/Bond/SR

分配/修改角色
Storage XenMotion

  • 將 VM 從一個主機遷移到另一個主機

  • 將虛擬磁盤 (VDI) 從一個 SR 遷移到另一個 SR


VM 高級操作

  • 調整 VM 內存(通過動態內存控制)

  • 創建包含內存數據的 VM 快照、生成 VM 快照及回滾 VM

  • 遷移 VM

  • 啟動 VM,包括指定物理服務器

  • 恢復 VM

登錄到服務器控制臺
VM 創建/銷毀操作

  • 安裝和刪除 VM

  • 克隆/復制 VM

  • 添加、刪除和配置虛擬磁盤/CD 設備

  • 添加、刪除和配置虛擬網絡設備

  • 導入/導出 XVA 文件

  • VM 配置更改

服務器備份/還原
VM 創建/銷毀操作

VM 更改 CD 介質

  • 彈出當前的 CD

  • 插入新 CD

導入/導出 OVF/OVA 包;導入磁盤映像
VM 更改電源狀態

  • 啟動 VM(自動放置)

  • 關閉 VM

  • 重新引導 VM

  • 掛起 VM

  • 恢復 VM(自動放置)

註銷活動的用戶連接
查看 VM 控制臺

  • 查看 VM 控制臺並與之交互

創建/取消警報
配置、初始化、啟用、禁用 WLB

  • 配置 WLB

  • 初始化 WLB 和更改 WLB 服務器

  • 啟用 WLB

  • 禁用 WLB


應用 WLB 優化建議

  • 應用“WLB”選項卡中顯示的所有優化建議


修改 WLB 報告訂閱

  • 更改生成的 WLB 報告或其接收者


接受 WLB 放置建議

  • 選擇其中一種服務器 Workload Balancing 放置建議(“星級”建議)


顯示 WLB 配置

  • 查看如“WLB”選項卡上顯示的池 WLB 設置


生成 WLB 報告

  • 查看和運行 WLB 報告,包括“池審核追蹤”報告


XenCenter 視圖管理操作

  • 創建和修改全局 XenCenter 文件夾

  • 創建和修改全局 XenCenter 自定義字段

  • 創建和修改全局 XenCenter 搜索

查看 VM 控制臺
取消自己的任務

  • 允許用戶取消自己的任務


閱讀審核日誌

  • 下載 XenServer 審核日誌

應用 WLB 優化建議
連接到池並閱讀所有池元數據

  • 登錄到池

  • 查看池元數據

  • 查看歷史性能數據

  • 查看登錄的用戶

  • 查看用戶和角色

  • 查看任務

  • 查看消息

  • 註冊和接收事件

修改 WLB 報告訂閱
配置虛擬 GPU

  • 指定池範圍內的放置策略

  • 將虛擬 GPU 分配給 VM

  • 從 VM 中刪除虛擬 GPU

  • 修改允許的虛擬 GPU 類型

  • 創建、銷毀或分配 GPU 組


查看虛擬 GPU 配置

  • 查看 GPU、GPU 放置策略和虛擬 GPU 分配。


訪問配置驅動器(僅限 CoreOS VM)

  • 訪問 VM 的配置驅動程序

  • 修改雲配置參數


容器管理

  • 開始

  • 停止

  • 暫停

  • 恢復

  • 訪問與容器有關的信息


配置運行狀況檢查

  • 啟用運行狀況檢查

  • 禁用運行狀況檢查

  • 更新運行狀況檢查設置

  • 手動上載服務器狀態報告


查看運行狀況檢查結果和設置

  • 查看運行狀況檢查上載結果

  • 查看運行狀況檢查註冊設置


配置 PVS 加速器

  • 啟用 PVS 加速器

  • 禁用 PVS 加速器

  • 更新 PVS 加速器緩存配置

  • 添加或刪除 PVS 加速器緩存配置


查看 PVS 加速器配置

  • 查看 PVS 加速器的狀態



XenServer RBAC 角色和權限定義

相關推薦

XenServer RBAC 角色定義

轉儲 adding 訪問權限 server left 拓撲 調整 編輯 ont RBAC 角色和權限定義適用於每個角色的權限下表匯總了每個角色適用的權限。有關每種權限可執行的操作的詳細信息,請參閱下一部分。權限池管理員池操作員VM 超級管理員VM 管理員VM 操作員只讀分配

Windows RabbitMQ 添加用戶、設置角色 (包含無法添加的錯誤處理)

lan mini -c 根據 cookie 添加 官網 ins In 添加賬號密碼 rabbitmqctl.bat add_user test 123456 添加角色 rabbitmqctl.bat set_user_tags test administrator 授

PostgreSQL角色理解

sharp 連接數據庫 因此 date htm ann 個數 使用 tro 1.繼承的權限只是繼承該組的表的權限,用戶對應的管理員權限則不會被繼承。 2.inherit權限是說本角色是否繼承別人的權限,而不是本權限能否被別的角色繼承。 postgres=# crea

Jenkins添加角色角色配置

角色 jenkins mage 角色權限 技術 進入 ins .com role 1、進入【系統管理】下的Manage and Assign Role進行角色和角色權限配置; 2、進入Manage Roles進入角色添加 3、添加角色和配置權限: 4、進入【Assig

rbac基於角色控制組件目錄

div 頁面 動態數據 登入 ESS 寫入 tps 組件 class 權限組件之表設計 權限組件之錄入數據 權限組件之獲取登入用戶的所有權限 權限組件之將登錄用戶權限寫入到session中 session源碼 權限組件之粒度到按鈕級別1

82 角色的管理 信息的展示

拼接 itl ren iss 循環 round span ack 新建 主要內容: 1 權限信息的展示:   1 . 給展示的一級菜單加a標簽, 在對應的url上拼接菜單的id   2 . 對id進行判斷, 如果權限對應的menu_id 等於id的選出來, 還有就是子權

從零開始——基於角色管理01(補充)

itl jsp mage logs log sonar class htm -1 此博文較為詳細的介紹從零開始——基於角色的權限管理01文中的兩個部分的流程(解釋代碼)。 1)  index.jsp中提交跳轉action      action的login,獲取jsp頁面傳

Oracle12c多租戶管理用戶、角色

ota table logo 本地 emp 滿足 pdb 不可見 常見 Oracle 數據庫 12 c 多租戶選項允許單個容器數據庫 (CDB) 來承載多個單獨的可插拔數據庫 (PDB)。那麽我們如何在容器數據庫 (CDB) 和可插拔數據庫 (PDB)管理用戶權限。背景:當

用戶、組

用戶、組、權限 在Linux系統中每一個文件都具有“所有者與所屬用戶組”屬性,那麽下面我們就來簡單介紹一下所有者與所屬用戶組。 在Linux系統中每一個文件都具有“所有者與所屬用戶組”屬性,那麽下面我們就來簡單介紹一下所有者與所屬用戶組。☆所有者即用戶(Userna

Linux用戶、組管理(一)

linux用戶、組使用Linux是一個Multi-tasks(多任務)、 Multi-Users(多用戶)的系統每一個登陸者或使用者都有用戶標識、密碼(所謂3A) 所謂的3A: Authentication(驗證機制) Authorization(授權機制) Audition(審計)組的概

Linux賬號管理命令

chmod useradd uid chown usermod Linux用戶帳號分為: 超級用戶 root (uid 0) 普通用戶 (uid 500及以上) 程序用戶 (uid 1-499)組帳號: 基本組(私有組) 附加組(公共組) /etc/passwd

Ubuntu下的用戶(三)

新建 特定 要去 ash ubunt 管理員 天數 password 命令 七、增刪群組相關的命令 相同的我們要先介紹兩個重要的設定檔:/etc/group和/etc/gshadow,前面那個事實上和/etc/passwd一樣。而後者就是群組的pa

Oracle的用戶、角色以及相關操作

連接數據庫 創建用戶 opera pri count curry 操作 密碼 pro 1、創建用戶create user KD identified by 123456;2、授予連接數據庫的權限grant connect to KD;3、將Scott用戶的emp表授權給KD

Linux用戶、組的概念

linux用戶、組和權限安全上下文(Security Context):1.權限權限定義的例子:文件:tom和jerry同時運行/tmp/inittab.new tom(屬主) tom(屬組)TOM: ls /tmp/inittab.newJerry: ls /tmp/inittab.new只

用戶、組命令練習

用戶、組、權限命令練習1、創建用戶gentoo,附加組為bin和root,默認shell為 /bin/csh,註釋信息為"Gentoo Distribution" 2、創建下面的用戶、組和組成員關系名字為admins 的組 用戶natasha,使用admins 作為附屬組

用戶管理管理

str 重新 orm source add pmo 修改用戶名 oam 變量 1:用戶管理 useradd -u, -g,-G(附加組),-c,-d, -s, -r(創建系統用戶), -M(不創建家目錄), 思考題:刪除yhy用戶家目錄,如何還原? answer:root

Android Notification機制探討

程序執行效率 except hit nes 數組 sdk default 耐心 lean 近期為了在部門內做一次小型的技術分享。深入了解了一下Notification的實現原理。以及android的權限機制。在此做個記錄。文章可能比較長,沒耐心的話就直接看題綱吧。

SpringBoot(十四):springboot整合shiro-登錄認證管理

sets man throws 將不 匹配 跳轉 ida 管理員 領域 原文出處: 純潔的微笑 這篇文章我們來學習如何使用Spring Boot集成Apache Shiro。安全應該是互聯網公司的一道生命線,幾乎任何的公司都會涉及到這方面的需求。在Java領域一般有Spri

用戶、角色數據庫設計

style str ole 管理 table char per varchar prim 權限管理 權限管理,主要是人員和權限之間的關系,但是如果讓人員直接和權限打交道,那麽權限的賦值、權限的撤銷以及權限的變動會非常的麻煩,這樣引入了,角色,給角色賦權限,然後給用戶分配角色

淺談用戶名

width chmod 保留 chown 執行 用戶添加 附加 -o 指定 小編已經寫了幾篇文章了,卻忘了自我介紹,咳咳咳(隆zhuang重qiang介zuo紹shi)一下:翠衣薄紗如花艷,柳眉鳳眼俏佳人說的就是我!不扯了其實,小編擁有一個四口之家,那麽小編今天就借家獻