В настоящее время у меня есть XenServer и XenCenter с моей учетной записью root, что позволяет мне управлять всеми виртуальными машинами на сервере.
Я хотел бы знать, можно ли создавать учетные записи клиентов в XenServer, которые имеют разрешения, которые установлены таким образом, чтобы они могли управлять только 1 или 2 виртуальными машинами вместо всех виртуальных машин на сервере и на самом сервере.
Итак, чтобы уточнить - я хочу иметь возможность создавать учетные записи пользователей, которые не имеют привилегий root в XenServer, чтобы другие люди могли входить в систему и управлять 1 или 2 виртуальными машинами, которые назначены их учетной записи.
Можно ли это сделать?
К сожалению, это невозможно с XenCenter, хотя от Citrix есть веб-альтернатива, называемая Виртуальное приложение самообслуживания XenServer. Это виртуальная машина CentOS, которая позволяет вам назначать конкретным пользователям доступ к сеансам консоли виртуальной машины вместе с другими элементами управления.
http://blogs.citrix.com/2010/10/06/xenserver-self-service-portal-up-and-running-in-5-mins/ http://blogs.citrix.com/2011/07/12/xenserver-self-service-manager-beta/
Что касается элементов управления доступом XenCenter, вы можете назначать разным пользователям разные уровни разрешений, но вы не можете указать доступ на уровне виртуальной машины.
В этой статье базы знаний перечислены все возможные разрешения ролей: http://support.citrix.com/article/CTX126442