XenCenter

Calcular funciones de RBAC

Nota:

XenCenter 2023.x.x se encuentra actualmente en versión preliminar y no se admite para su uso en producción. Tenga en cuenta que cualquier referencia futura al soporte de producción solo se aplicará cuando XenCenter 2023.x.x y XenServer 8 pasen del estado de vista previa al de disponibilidad general.

Puede usar XenCenter 2023.x.x para administrar los entornos no productivos CU1 de XenServer 8 y Citrix Hypervisor 8.2. Sin embargo, para administrar el entorno de producción Citrix Hypervisor 8.2 CU1, utilice XenCenter 8.2.7. Para obtener más información, consulte la documentación de XenCenter 8.2.7.

Puede instalar XenCenter 8.2.7 y XenCenter 2023.x.x en el mismo sistema. La instalación de XenCenter 2023.x.x no sobrescribe la instalación de XenCenter 8.2.7.

Cuando inicio sesión, ¿cómo calcula XenServer las funciones de la sesión?

  1. El servidor de Active Directory autentica el sujeto. Durante la autenticación, Active Directory también determina si el sujeto pertenece a cualquier otro grupo que lo contenga en Active Directory.

  2. A continuación, XenServer verifica la siguiente información:

    • Las funciones asignadas a la asignatura
    • Las funciones asignadas a los grupos de Active Directory de los que el sujeto sea miembro.
  3. XenServer aplica el nivel más alto de permisos al sujeto. Como los sujetos pueden ser miembros de varios grupos de Active Directory, heredan todos los permisos de las funciones asociadas.

Diagrama que muestra que los usuarios pueden estar en grupos en Active Directory. Tanto los usuarios como los grupos de Active Directory se asignan a los sujetos en XenCenter. Los sujetos pueden tener una función. Los roles tienen un conjunto de permisos.

En esta ilustración se muestra la siguiente información:

  • El sujeto 2 (Grupo 2) es el operador de la agrupación.
  • El usuario 1 es miembro del grupo 2.
  • Cuando el sujeto 3 (usuario 1) intenta iniciar sesión, hereda las funciones de sujeto 3 (operador de VM) y grupo 2 (operador de grupo).
  • La función de operador de grupo es más alta, por lo que la función resultante para el sujeto 3 (usuario 1) es operador de grupo y no operador de máquina virtual.
Calcular funciones de RBAC