-
Explorando el espacio de trabajo de XenCenter
-
-
Configuración de máquinas virtuales
-
Administración de máquinas virtuales
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Información general sobre el control de acceso basado en roles
La función de control de acceso basado en roles (RBAC) le permite asignar roles predefinidos o conjuntos de permisos a usuarios y grupos de Active Directory. Estos permisos controlan el nivel de acceso que los administradores de XenServer tienen a los servidores y grupos. RBAC se configura e implementa en el nivel de grupo. Dado que los usuarios adquieren permisos a través de su rol asignado, asigne un rol a un usuario o a su grupo para otorgarles los permisos necesarios.
Uso de cuentas de Active Directory para cuentas de usuario de XenServer
RBAC le permite restringir las operaciones que pueden realizar los diferentes grupos de usuarios. Este control reduce la probabilidad de que usuarios inexpertos realicen cambios accidentales desastrosos. La asignación de roles de RBAC también ayuda a evitar cambios no autorizados en los grupos de recursos por motivos de cumplimiento. Para facilitar el cumplimiento y la auditoría, RBAC también proporciona una función de registro de auditoría y su correspondiente informe de seguimiento de auditoría del grupo de equilibrio de carga de trabajo. Para obtener más información, consulte Cambios en la auditoría.
RBAC depende de Active Directory para los servicios de autenticación. En concreto, XenServer mantiene una lista de usuarios autorizados basada en las cuentas de usuario y grupo de Active Directory. Como resultado, debe unir el grupo al dominio y agregar cuentas de Active Directory para poder asignar roles.
Proceso RBAC
El proceso estándar para implementar RBAC y asignar un rol a un usuario o grupo consta de los siguientes pasos:
- Únete al dominio.
- Agregar un usuario o grupo de Active Directory a la piscina.
- Asignar (o modificar) el rol RBAC del usuario o grupo.
Superusuario local
El superusuario local (LSU), o root, es una cuenta de usuario especial que se utiliza para la administración del sistema y tiene todos los derechos o permisos. En XenServer, el superusuario local es la cuenta predeterminada en la instalación. La LSU está autenticada por XenServer y no por un servicio de autenticación externo. Si se produce un error en el servicio de autenticación externo, la LSU aún puede iniciar sesión y administrar el sistema. La LSU siempre puede acceder al servidor físico de XenServer a través de SSH.
Roles de RBAC
XenServer viene con seis roles preestablecidos que están diseñados para alinearse con las diferentes funciones de una organización de TI.
-
Administrador de Pool (Administrador de Pool). Este rol es el más poderoso disponible. Los administradores de grupos tienen acceso completo a todas las funciones y configuraciones de XenServer. Pueden realizar todas las operaciones, incluida la administración de roles y usuarios. Pueden conceder acceso a la consola de XenServer. Como práctica recomendada, Citrix recomienda asignar esta función a un número limitado de usuarios.
Nota: No
El superusuario local (root) siempre tiene el rol de administrador del grupo. El rol de administrador del grupo tiene los mismos permisos que la raíz local.
Si quita el rol de administrador de grupo de un usuario, considere también la posibilidad de cambiar la contraseña raíz del servidor y rotar el secreto del grupo. Para obtener más información, consulte Seguridad de la piscina.
- Operador de Piscina (Operador de Piscina). Este rol está diseñado para permitir que el usuario asignado administre los recursos de todo el grupo. Las acciones de administración incluyen la creación de almacenamiento, la administración de servidores, la administración de parches y la creación de grupos. Los operadores de grupo pueden configurar los recursos del grupo. También tienen acceso completo a las siguientes funciones: alta disponibilidad, equilibrio de carga de trabajo y administración de parches. Los operadores de grupo no pueden agregar usuarios ni modificar roles.
- Administrador de energía de máquina virtual (VM Power Admin). Este rol tiene acceso completo a la administración de plantillas y máquinas virtuales. Pueden elegir dónde iniciar las máquinas virtuales. Tienen acceso completo a las funciones de control de memoria dinámica y a la función de instantánea de VM. Además, pueden configurar el servidor doméstico y elegir dónde ejecutar las cargas de trabajo. La asignación de este rol concede al usuario asignado permisos suficientes para aprovisionar máquinas virtuales para el uso del operador de máquina virtual.
- Administrador de máquinas virtuales (VM Admin). Este rol puede administrar máquinas virtuales y plantillas, y acceder al almacenamiento necesario para completar estas tareas. Sin embargo, esta función depende de XenServer para elegir dónde ejecutar las cargas de trabajo y debe utilizar la configuración de las plantillas para el control dinámico de la memoria y el servidor principal. (Este rol no puede acceder a las funciones de control de memoria dinámica, crear instantáneas, configurar el servidor doméstico ni elegir dónde ejecutar las cargas de trabajo).
- Operador de máquina virtual (operador de VM). Este rol puede usar las máquinas virtuales de un grupo y administrar su ciclo de vida básico. Los operadores de VM pueden interactuar con las consolas de VM e iniciar o detener VM, siempre que haya suficientes recursos de hardware disponibles. Del mismo modo, los operadores de VM pueden realizar operaciones de ciclo de vida de inicio y detención. El rol de operador de máquina virtual no puede crear ni destruir máquinas virtuales, modificar las propiedades de la máquina virtual ni los recursos del servidor.
- Solo lectura (solo lectura). Este rol solo puede ver el grupo de recursos y los datos de rendimiento.
Para obtener información sobre los permisos asociados a cada rol, consulte Definiciones de roles y permisos de RBAC. Para obtener información sobre cómo RBAC calcula qué roles se aplican a un usuario, consulte Cálculo de roles RBAC.
Nota: No
Al crear un usuario, primero debe asignar un rol al usuario recién creado para que pueda usar la cuenta. XenServer no asigna automáticamente una función al usuario recién creado.
Documentación relacionada
XenServer 8
Actualización acumulativa 1 de Citrix Hypervisor 8.2
Compartir
Compartir
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.