Berechnen von RBAC-Rollen

**Wie berechnet XenServer bei der Anmeldung die Rollen für die Sitzung? **

  1. Der Active Directory-Server authentifiziert den Betreff. Während der Authentifizierung bestimmt Active Directory auch, ob der Betreff zu anderen Gruppen in Active Directory gehört.
  2. XenServer überprüft dann, welche Rollen (a) dem Betreff und (b) allen Active Directory-Gruppen zugewiesen wurden, in denen er Mitglied ist.
  3. XenServer wendet die höchste Berechtigungsstufe auf den Betreff an. Da Subjekte Mitglieder mehrerer Active Directory-Gruppen sein können, erben sie alle Berechtigungen der zugeordneten Rollen.

Ein Diagramm, das zeigt, dass sich Benutzer in Gruppen in Active Directory befinden können. Benutzer und Gruppen in Active Directory können Subjekte in XenCenter zugeordnet werden. Subjekte können eine Rolle spielen. Rollen haben einen Satz von Berechtigungen.

In dieser Abbildung erbt Betreff 2 (Gruppe 2) Pool-Operator und Benutzer 1 Mitglied der Gruppe 2, wenn Betreff 3 (Benutzer 1) versucht, sich anzumelden, sowohl Betreff 3 (VM-Operator) als auch Gruppe 2 (Pool-Operator). Da die Rolle Pooloperator höher ist, ist die resultierende Rolle für Betreff 3 (Benutzer 1) Pooloperator und nicht VM-Operator.

Berechnen von RBAC-Rollen