Cálculo de roles RBAC

**Cuando inicio sesión, ¿cómo calcula XenServer los roles de la sesión? **

  1. El servidor de Active Directory autentica el asunto. Durante la autenticación, Active Directory también determina si el asunto pertenece a otros grupos que contengan en Active Directory.
  2. A continuación, XenServer verifica qué roles se han asignado a (a) el asunto y (b) a cualquier grupo de Active Directory al que sea miembro.
  3. XenServer aplica el nivel más alto de permisos al sujeto. Dado que los sujetos pueden ser miembros de varios grupos de Active Directory, heredarán todos los permisos de los roles asociados.

Diagrama que muestra que los usuarios pueden estar en grupos en Active Directory. Tanto los usuarios como los grupos de Active Directory se pueden asignar a Sujetos de XenCenter. Los sujetos pueden tener un papel. Los roles tienen un conjunto de permisos.

En esta ilustración, dado que el sujeto 2 (grupo 2) es el operador de grupo y el usuario 1 es miembro del grupo 2, cuando el sujeto 3 (usuario 1) intenta iniciar sesión, hereda las funciones de sujeto 3 (operador de VM) y grupo 2 (operador de grupo). Dado que el rol Operador de Pool es mayor, el rol resultante para el Subject 3 (Usuario 1) es Operador de Pool y no Operador de VM.

Cálculo de roles RBAC