layout: doc—

Calcular funciones de RBAC

Nota:

Aún no se admite el uso de XenCenter aaaa.x.x con Citrix Hypervisor 8.2 CU1 en entornos de producción. Para administrar el entorno de producción de Citrix Hypervisor 8.2 CU1, use XenCenter 8.2.7. Para obtener más información, consulte la documentación de XenCenter 8.2.7.

Puede instalar XenCenter 8.2.7 y XenCenter aaaa.x.x en el mismo sistema. La instalación de XenCenter aaaa.x.x no sobrescribe la instalación de XenCenter 8.2.7.

Cuando inicio sesión, ¿cómo calcula XenServer las funciones de la sesión?

El servidor de Active Directory autentica el sujeto. Durante la autenticación, Active Directory también determina si el sujeto pertenece a cualquier otro grupo que lo contenga en Active Directory.
A continuación, XenServer verifica la siguiente información:
- Las funciones asignadas a la asignatura
- Las funciones asignadas a los grupos de Active Directory de los que el sujeto sea miembro.
XenServer aplica el nivel más alto de permisos al sujeto. Como los sujetos pueden ser miembros de varios grupos de Active Directory, heredan todos los permisos de las funciones asociadas.

Diagrama que muestra que los usuarios pueden estar en grupos en Active Directory. Tanto los usuarios como los grupos de Active Directory se asignan a los sujetos en XenCenter. Los sujetos pueden tener una función. Los roles tienen un conjunto de permisos.

En esta ilustración se muestra la siguiente información:

El sujeto 2 (Grupo 2) es el operador de la agrupación.
El usuario 1 es miembro del grupo 2.
Cuando el sujeto 3 (usuario 1) intenta iniciar sesión, hereda las funciones de sujeto 3 (operador de VM) y grupo 2 (operador de grupo).
La función de operador de grupo es más alta, por lo que la función resultante para el sujeto 3 (usuario 1) es operador de grupo y no operador de máquina virtual.