XenCenter

Berechnen von RBAC-Rollen

Wie berechnet Citrix Hypervisor bei der Anmeldung die Rollen für die Sitzung?

  1. Der Active Directory -Server authentifiziert den Betreff. Während der Authentifizierung ermittelt Active Directory außerdem, ob der Betreff zu anderen Gruppen in Active Directory gehört.

  2. Citrix Hypervisor überprüft dann die folgenden Informationen:

    • Die dem Betreff zugewiesenen Rollen
    • Die Rollen, die allen Active Directory Gruppen zugewiesen sind, zu denen der Betreff Mitglied ist.
  3. Citrix Hypervisor wendet dem Betreff die höchste Berechtigungsstufe an. Da Subjekte Mitglieder mehrerer Active Directory Gruppen sein können, erben sie alle Berechtigungen der zugeordneten Rollen.

Ein Diagramm, das zeigt, dass Benutzer sich in Gruppen in Active Directory befinden können. Benutzer und Gruppen in Active Directory werden Subjekte in XenCenter zugeordnet. Subjekte können eine Rolle spielen. Rollen verfügen über eine Reihe von Berechtigungen.

Diese Abbildung zeigt die folgenden Informationen:

  • Betreff 2 (Gruppe 2) ist der Poolbetreiber.
  • Benutzer 1 ist Mitglied der Gruppe 2.
  • Wenn Betreff 3 (Benutzer 1) versucht, sich anzumelden, erben sie sowohl Betreff 3 (VM-Operator) als auch Gruppe 2 (Pooloperator) Rollen.
  • Die Pooloperatorrolle ist höher, daher ist die resultierende Rolle für Betreff 3 (Benutzer 1) Pooloperator und nicht VM-Operator.
Berechnen von RBAC-Rollen