layout: doc—

RBAC-Rollen berechnen

Hinweis:

XenCenter yyyy.x.x wird noch nicht für die Verwendung mit Citrix Hypervisor 8.2 CU1 in Produktionsumgebungen unterstützt. Verwenden Sie XenCenter 8.2.7, um Ihre Citrix Hypervisor 8.2 CU1-Produktionsumgebung zu verwalten. Weitere Informationen finden Sie in der XenCenter 8.2.7-Dokumentation.

Sie können XenCenter 8.2.7 und XenCenter yyyy.x.x auf demselben System installieren. Die Installation von XenCenter yyyy.x.x überschreibt Ihre XenCenter 8.2.7-Installation nicht.

Wie berechnet XenServer die Rollen für die Sitzung, wenn ich mich anmelde?

Der Active Directory-Server authentifiziert den Betreff. Während der Authentifizierung ermittelt Active Directory auch, ob der Betreff zu anderen enthaltenden Gruppen in Active Directory gehört.
XenServer überprüft dann die folgenden Informationen:
- Die dem Thema zugewiesenen Rollen
- Die Rollen, die allen Active Directory-Gruppen zugewiesen sind, in denen der Betreff Mitglied ist.
XenServer wendet die höchste Berechtigungsebene auf den Betreff an. Da Subjekte Mitglieder mehrerer Active Directory-Gruppen sein können, erben sie alle Berechtigungen der zugehörigen Rollen.

Ein Diagramm, das zeigt, dass sich Benutzer in Active Directory in Gruppen befinden können. Sowohl Benutzer als auch Gruppen in Active Directory sind Subjekten in XenCenter zugeordnet. Themen können eine Rolle spielen. Rollen haben eine Reihe von Berechtigungen.

Diese Abbildung zeigt die folgenden Informationen:

Subjekt 2 (Gruppe 2) ist der Poolbetreiber.
Benutzer 1 ist Mitglied der Gruppe 2.
Wenn Subjekt 3 (Benutzer 1) versucht, sich anzumelden, erben sie sowohl die Rollen Subjekt 3 (VM-Operator) als auch Gruppe 2 (Pool-Operator).
Die Pooloperatorrolle ist höher, daher ist die resultierende Rolle für Betreff 3 (Benutzer 1) Pooloperator und nicht VM-Operator.