XenCenter

Zuweisen von Rollen zu Benutzern und Gruppen

Alle Citrix Hypervisor-Benutzer müssen über eine RBAC-Rolle haben. In Citrix Hypervisor müssen Sie zunächst dem neu erstellten Benutzer eine Rolle zuweisen, bevor er das Konto verwenden kann. Citrix Hypervisor weist dem neu erstellten Benutzer nicht automatisch eine Rolle zu. Daher haben diese Konten keinen Zugriff auf den Citrix Hypervisor Pool, bis Sie ihnen eine Rolle zuweisen.

Hinweis:

Bevor Sie einem Benutzer oder einer Gruppe eine Rolle zuweisen können, müssen Sie Citrix Hypervisor das Active Directory Konto des Benutzers oder der Gruppe hinzufügen. Fügen Sie das AD-Konto hinzu, nachdem Sie der zugeordneten Domäne beigetreten sind. Weitere Informationen finden Sie unter Treten Sie einer Domäne bei und fügen Sie RBAC-Benutzer hinzu.

Sie können einem Benutzer eine andere Rolle mit einer der folgenden Methoden zuweisen:

  1. Ändern Sie die dem Benutzer im Dialogfeld Rollen auswählen in XenCenter zugewiesene Rolle. Für diese Aktion ist die Rollenberechtigung Zuweisen/Ändern erforderlich, die nur einem Pooladministrator zur Verfügung steht.
  2. Ändern Sie die Gruppenmitgliedschaft des Benutzers in Active Directory, um den Benutzer Teil einer Gruppe zu machen, der eine andere Rolle zugewiesen ist.

Wenn ein Administrator indirekt mehrere Rollen auf einen Benutzer anwendet, erteilt Citrix Hypervisor dem Benutzer die Berechtigungen der höchsten Rolle, der der Benutzer zugewiesen ist.

So ändern oder weisen Sie einem Benutzer oder einer Gruppe eine Rolle zu

  1. Wählen Sie im Bereich Ressourcen den Pool oder den Server aus, der den Benutzer oder die Gruppe enthält.
  2. Wählen Sie die Registerkarte Benutzer aus.
  3. Wählen Sie im Bereich Benutzer und Gruppen mit Zugriff den Benutzer oder die Gruppe aus, dem Sie Berechtigungen zuweisen möchten.
  4. Wählen Sie Rolle ändernaus.
  5. Wählen Sie im Dialogfeld Rollen auswählen die Rolle aus, die Sie anwenden möchten, und klicken Sie auf Speichern . Hinweise zu den Berechtigungen, die jeder Rolle zugeordnet sind, finden Sie unterDefinitionen von RBAC-Rollen und Berechtigungen.

    Tipp:

    Wenn Sie eine Rolle zuweisen, können Sie mehrere Benutzer gleichzeitig auswählen, indem Sie die STRG-Taste drücken und die Benutzerkonten auswählen.

  6. (Optional) Wenn der Benutzer beim Ändern einer Rolle am Pool angemeldet ist und Sie möchten, dass er sofort seine neuen Berechtigungen erhält, klicken Sie auf Benutzer abmelden. Diese Aktion trennt die Sitzungen des Benutzers im Pool, sodass der Benutzer eine neue Sitzung mit der geänderten Rolle erhält.

    Hinweis:

    Beim Ändern einer Rolle muss sich der Benutzer abmelden und erneut anmelden, damit die neue Rolle wirksam wird. Erzwingen Sie diese Abmeldung, indem Sie auf die Schaltfläche Benutzer abmelden klicken. Um eine Abmeldung zu erzwingen, benötigt der Benutzer die Berechtigung aktive Benutzerverbindungen abmelden. Diese Berechtigung steht einem Pooladministrator oder Pooloperator zur Verfügung.

Zuweisen von Rollen zu Benutzern und Gruppen