Zuweisen von Rollen zu Benutzern und Gruppen

Alle XenServer-Benutzer müssen über eine RBAC-Rolle verfügen. In XenServer müssen Sie dem neu erstellten Benutzer zunächst eine Rolle zuweisen, bevor er das Konto verwenden kann. Beachten Sie, dass XenServer dem neu erstellten Benutzer nicht automatisch eine Rolle zuweist. Daher haben diese Konten keinen Zugriff auf den XenServer-Pool, bis Sie ihnen eine Rolle zuweisen.

Hinweis: Bevor Sie einem Benutzer oder einer Gruppe eine Rolle zuweisen können, müssen Sie das Active Directory-Konto des Benutzers oder der Gruppe XenServer hinzufügen, nachdem Sie der zugeordneten Domäne beigetreten sind, wie unter beschriebenBeitreten einer Domäne und Hinzufügen von RBAC-Benutzern .

Sie können einem Benutzer eine andere Rolle zuweisen, indem Sie eine der folgenden Methoden verwenden:

  1. Ändern Sie die dem Benutzer zugewiesene Rolle im Dialogfeld Rollen auswählen in XenCenter. Dies erfordert die Berechtigung zum Zuweisen/Ändern der Rolle , die nur einem Pooladministrator zur Verfügung steht.
  2. Ändern Sie die Gruppenmitgliedschaft des Benutzers in Active Directory (so dass der Benutzer Teil einer Gruppe wird, der eine andere Rolle zugewiesen ist).

Wenn ein Administrator in getrennten Fällen indirekt mehrere Rollen auf einen Benutzer anwendet (z. B. wenn der Benutzer Mitglied mehrerer Gruppen ist), gewährt XenServer dem Benutzer die Berechtigungen der höchsten Rolle, der er zugewiesen wurde.

So ändern Sie oder weisen Sie eine Rolle zu einem Benutzer oder einer Gruppe zu

  1. Wählen Sie im Bereich Ressourcen den Pool oder den Server aus, der den Benutzer oder die Gruppe enthält.
  2. Klicken Sie auf die Registerkarte Benutzer .
  3. Wählen Sie im Bereich Benutzer und Gruppen mit Zugriff den Benutzer oder die Gruppe aus, dem Sie Berechtigungen zuweisen möchten.
  4. Klicken Sie auf Rolle ändern.
  5. Wählen Sie im Dialogfeld Rollen auswählen die Rolle aus, die Sie anwenden möchten, und klicken Sie auf Speichern . Hinweise zu den Berechtigungen, die den einzelnen Rollen zugeordnet sind, finden Sie unterDefinitionen von RBAC-Rollen und Berechtigungen.

    Tipp: Wenn Sie eine Rolle zuweisen, können Sie mehrere Benutzer gleichzeitig auswählen, indem Sie die STRG-Taste drücken und die Benutzerkonten auswählen.

  6. (Optional) Wenn der Benutzer beim Ändern einer Rolle derzeit am Pool angemeldet ist und die neuen Berechtigungen sofort erhalten soll, klicken Sie auf Benutzer abmelden. Dadurch werden alle Sitzungen des Benutzers im Pool getrennt, sodass der Benutzer eine neue Sitzung mit der geänderten Rolle erhält.

    Hinweis: Wenn Sie eine Rolle ändern, muss der Benutzer sich abmelden und erneut anmelden, damit die neue Rolle wirksam wird. Sie können diese Abmeldung erzwingen, indem Sie auf die Schaltfläche Benutzer abmelden klicken. (Das Erzwingen von Abmeldungen erfordert die Berechtigung „ Aktive Benutzerverbindungen abmelden “, die einem Pooladministrator oder Pooloperator zur Verfügung steht.)

Zuweisen von Rollen zu Benutzern in XenServer 6.0 und früher

Wenn neue Benutzer in XenServer Version 6.0 und früher hinzugefügt werden, wird ihnen automatisch die Rolle Pooladministrator zugewiesen. Wenn Sie in XenServer Enterprise Edition und höher neue Benutzer hinzufügen, weist XenServer keine neu hinzugefügten Benutzerkontenrollen automatisch zu. Sie müssen neuen Konten Rollen separat zuweisen.