XenCenter

Rollen zu Benutzern und Gruppen zuweisen

Hinweis:

XenCenter 2023.x.x befindet sich derzeit in der Vorschauversion und wird für den Produktionsgebrauch nicht unterstützt. Beachten Sie, dass zukünftige Verweise auf Produktionsunterstützung nur gelten, wenn XenCenter 2023.x.x und XenServer 8 vom Vorschaustatus zur allgemeinen Verfügbarkeit wechseln.

Sie können XenCenter 2023.x.x verwenden, um Ihre Nicht-Produktionsumgebungen XenServer 8 und Citrix Hypervisor 8.2 CU1 zu verwalten. Verwenden Sie jedoch XenCenter 8.2.7, um Ihre Citrix Hypervisor 8.2 CU1-Produktionsumgebung zu verwalten. Weitere Informationen finden Sie in der XenCenter 8.2.7-Dokumentation.

Sie können XenCenter 8.2.7 und XenCenter 2023.x.x auf demselben System installieren. Durch die Installation von XenCenter 2023.x.x wird Ihre XenCenter 8.2.7-Installation nicht überschrieben.

Alle XenServer-Benutzer müssen über eine RBAC-Rolle verfügen. In XenServer müssen Sie dem neu erstellten Benutzer zunächst eine Rolle zuweisen, bevor er das Konto verwenden kann. XenServer weist dem neu erstellten Benutzer nicht automatisch eine Rolle zu. Daher haben diese Konten keinen Zugriff auf den XenServer-Pool, bis Sie ihnen eine Rolle zuweisen.

Hinweis:

Bevor Sie einem Benutzer oder einer Gruppe eine Rolle zuweisen können, müssen Sie das Active Directory-Konto des Benutzers oder der Gruppe zum XenServer-Pool hinzufügen. Fügen Sie das AD-Konto hinzu, nachdem Sie der zugeordneten Domäne beigetreten sind. Weitere Informationen finden Sie unter Einer Domäne beitreten und RBAC-Benutzer hinzufügen.

Sie können einem Benutzer eine andere Rolle mit einer der folgenden Methoden zuweisen:

  1. Ändern Sie die dem Benutzer zugewiesene Rolle im Dialogfeld „ Rollen auswählen “ in XenCenter. Für diese Aktion ist die Rollenberechtigung Zuweisen/Ändern erforderlich, die nur einem Pooladministrator zur Verfügung steht.
  2. Ändern Sie die Gruppenmitgliedschaft des Benutzers in Ihrem Active Directory, damit der Benutzer zu einer Gruppe gehört, der eine andere Rolle zugewiesen ist.

Wenn ein Administrator einem Benutzer indirekt mehrere Rollen zuweist, gewährt XenServer dem Benutzer die Berechtigungen der höchsten Rolle, der der Benutzer zugewiesen ist.

So ändern Sie eine Rolle oder weisen sie einem Benutzer oder einer Gruppe zu

  1. Wählen Sie im Bereich Ressourcen den Pool oder Server aus, der den Benutzer oder die Gruppe enthält.
  2. Wählen Sie die Registerkarte Benutzer aus.
  3. Wählen Sie im Bereich Benutzer und Gruppen mit Zugriff den Benutzer oder die Gruppe aus, dem bzw. der Sie Berechtigungen zuweisen möchten.
  4. Wählen Sie Rolle ändernaus.
  5. Wählen Sie im Dialogfeld Rollen auswählen die Rolle aus, die Sie anwenden möchten, und klicken Sie auf Speichern . Informationen zu den Berechtigungen, die mit jeder Rolle verknüpft sind, finden Sie unter Definitionen von RBAC-Rollen und Berechtigungen.

    Tipp:

    Wenn Sie eine Rolle zuweisen, können Sie mehrere Benutzer gleichzeitig auswählen, indem Sie die STRG-Taste drücken und die Benutzerkonten auswählen.

  6. (Optional) Wenn Sie eine Rolle ändern und der Benutzer am Pool angemeldet ist und Sie möchten, dass er seine neuen Berechtigungen sofort erhält, klicken Sie auf Benutzer abmelden. Diese Aktion trennt die Sitzungen des Benutzers im Pool, sodass der Benutzer eine neue Sitzung mit der geänderten Rolle erhält.

    Hinweis:

    Beim Ändern einer Rolle muss sich der Benutzer abmelden und erneut anmelden, damit die neue Rolle wirksam wird. Erzwingen Sie diese Abmeldung, indem Sie auf die Schaltfläche Benutzer abmelden klicken. Um eine Abmeldung zu erzwingen, benötigt der Benutzer die Berechtigung Aktive Benutzerverbindungen abmelden . Diese Berechtigung steht einem Pooladministrator oder Pooloperator zur Verfügung.

Hinweis:

Wenn Sie die Pool-Admin-Rolle von einem Benutzer entfernen, sollten Sie auch das Server-Root-Kennwort ändern und das Pool-Geheimnis rotieren. Weitere Informationen finden Sie unter Pool-Sicherheit.

Rollen zu Benutzern und Gruppen zuweisen