XenCenter

Calcul des rôles RBAC

Remarque :

XenCenter 2023.x.x est actuellement en version préliminaire et n’est pas pris en charge pour une utilisation en production. Notez que toute référence future au support de production ne s’applique que lorsque XenCenter 2023.x.x et XenServer 8 passent du statut de version préliminaire à celui de disponibilité générale.

Vous pouvez utiliser XenCenter 2023.x.x pour gérer vos environnements hors production XenServer 8 et Citrix Hypervisor 8.2 CU1. Toutefois, pour gérer votre environnement de production Citrix Hypervisor 8.2 CU1, utilisez XenCenter 8.2.7. Pour plus d’informations, consultez la documentation XenCenter 8.2.7.

Vous pouvez installer XenCenter 8.2.7 et XenCenter 2023.x.x sur le même système. L’installation de XenCenter 2023.x.x ne remplace pas votre installation de XenCenter 8.2.7.

Lorsque je me connecte, comment XenServer calcule-t-il les rôles pour la session ?

  1. Le serveur Active Directory authentifie le sujet. Lors de l’authentification, Active Directory détermine également si le sujet appartient à d’autres groupes contenant dans Active Directory.

  2. XenServer vérifie ensuite les informations suivantes :

    • Les rôles assignés au sujet
    • Les rôles attribués à tous les groupes Active Directory dont le sujet est membre.
  3. XenServer applique le plus haut niveau d’autorisations au sujet. Les sujets pouvant être membres de plusieurs groupes Active Directory, ils héritent de toutes les autorisations des rôles associés.

Diagramme montrant que les utilisateurs peuvent appartenir à des groupes dans Active Directory. Les utilisateurs et les groupes d'Active Directory sont mappés à des sujets dans XenCenter. Les sujets peuvent jouer un rôle. Les rôles disposent d'un ensemble d'autorisations.

Cette illustration montre les informations suivantes :

  • Le sujet 2 (groupe 2) est l’opérateur du pool.
  • L’utilisateur 1 est membre du groupe 2.
  • Lorsque le sujet 3 (utilisateur 1) essaie de se connecter, il hérite des rôles de sujet 3 (opérateur de machine virtuelle) et de groupe 2 (opérateur de pool).
  • Le rôle d’opérateur de pool est plus élevé, de sorte que le rôle résultant pour le sujet 3 (utilisateur 1) est opérateur de pool et non opérateur de machine virtuelle.
Calcul des rôles RBAC