XenCenter

Cálculo de roles RBAC

Cuando inicio sesión, ¿cómo calcula Citrix Hypervisor los roles de la sesión?

  1. El servidor de Active Directory autentica el asunto. Durante la autenticación, Active Directory también determina si el sujeto pertenece a cualquier otro grupo que contenga en Active Directory.

  2. A continuación, Citrix Hypervisor verifica la siguiente información:

    • Las funciones asignadas al sujeto
    • Las funciones asignadas a los grupos de Active Directory de los que el sujeto es miembro.
  3. Citrix Hypervisor aplica el nivel más alto de permisos al sujeto. Dado que los sujetos pueden ser miembros de varios grupos de Active Directory, heredan todos los permisos de los roles asociados.

Diagrama que muestra que los usuarios pueden estar en grupos en Active Directory. Tanto los usuarios como los grupos de Active Directory se asignan a los temas de XenCenter. Los sujetos pueden tener un papel. Los roles tienen un conjunto de permisos.

Esta ilustración muestra la siguiente información:

  • Asunto 2 (Grupo 2) es el operador de grupo.
  • El usuario 1 es miembro del grupo 2.
  • Cuando el Asunto 3 (Usuario 1) intenta iniciar sesión, heredan los roles de Asunto 3 (Operador de VM) y Grupo 2 (Operador de Grupo).
  • El rol Operador de grupo es mayor, por lo que el rol resultante para Asunto 3 (Usuario 1) es Operador de grupo y no Operador de VM.
Cálculo de roles RBAC