Affecter des rôles aux utilisateurs et aux groupes

Tous les utilisateurs de XenServer doivent avoir un rôle RBAC. Dans XenServer, vous devez d’abord attribuer un rôle à l’utilisateur nouvellement créé avant qu’il puisse utiliser le compte. Notez que XenServer n’attribue pas automatiquement un rôle à l’utilisateur nouvellement créé. Par conséquent, ces comptes n’auront aucun accès au pool XenServer tant que vous ne leur affecterez pas un rôle.

Remarque : Avant de pouvoir attribuer un rôle à un utilisateur ou un groupe, vous devez ajouter le compte Active Directory de l’utilisateur ou du groupe à XenServer après avoir joint le domaine associé, comme décrit à la sectionJoindre un domaine et ajouter des utilisateurs RBAC .

Vous pouvez attribuer un rôle différent à un utilisateur par l’une des méthodes suivantes :

  1. Modifiez le rôle attribué à l’utilisateur dans la boîte de dialogue Sélectionner des rôles dans XenCenter. Cela nécessite l’autorisation Affecter/Modifier le rôle , qui n’est disponible que pour un administrateur de pool.
  2. Modifiez l’appartenance à un groupe de l’utilisateur dans Active Directory (afin que l’utilisateur fasse partie d’un groupe auquel un rôle différent lui est attribué).

Si, à des occasions distinctes, un administrateur applique indirectement plusieurs rôles à un utilisateur (par exemple, en faisant partie de plusieurs groupes), XenServer accorde à l’utilisateur les autorisations du rôle le plus élevé auquel il a été attribué.

Pour modifier ou affecter un rôle à un utilisateur ou un groupe

  1. Dans le volet Ressources , sélectionnez le pool ou le serveur qui contient l’utilisateur ou le groupe.
  2. Cliquez sur l’onglet Utilisateurs .
  3. Dans le volet Utilisateurs et groupes avec accès , sélectionnez l’utilisateur ou le groupe auquel vous souhaitez attribuer des autorisations.
  4. Cliquez sur Modifier le rôle.
  5. Dans la boîte de dialogue Sélectionner des rôles , sélectionnez le rôle à appliquer et cliquez sur Enregistrer . Pour plus d’informations sur les autorisations associées à chaque rôle, reportez-vous à la sectionDéfinitions des rôles et autorisations RBAC.

    Conseil : Lorsque vous attribuez un rôle, vous pouvez sélectionner plusieurs utilisateurs simultanément en appuyant sur la touche CTRL et en sélectionnant les comptes d’utilisateurs.

  6. (Facultatif) Lorsque vous modifiez un rôle, si l’utilisateur est actuellement connecté au pool et que vous souhaitez qu’il reçoive immédiatement ses nouvelles autorisations, cliquez sur Déconnecter l’utilisateur. Cela déconnecte toutes les sessions de l’utilisateur sur le pool afin que l’utilisateur reçoive une nouvelle session avec le rôle modifié.

    Remarque : lors de la modification d’un rôle, pour que le nouveau rôle prenne effet, l’utilisateur doit se déconnecter et se reconnecter. Vous pouvez forcer cette déconnexion en cliquant sur le bouton Déconnexion utilisateur . (Forcer les déconnexions nécessite l’autorisation Déconnexion des connexions utilisateur actives , qui est disponible pour un administrateur de pool ou un opérateur de pool).

Attribution de rôles aux utilisateurs dans XenServer 6.0 et versions antérieures

Dans XenServer v6.0 et versions antérieures, lorsque de nouveaux utilisateurs sont ajoutés, le rôle Administrateur de pool leur est automatiquement attribué. Dans XenServer Enterprise Edition et versions ultérieures, lorsque vous ajoutez de nouveaux utilisateurs, XenServer n’affecte pas automatiquement les rôles de comptes d’utilisateurs nouvellement ajoutés. Vous devez attribuer des rôles à de nouveaux comptes séparément.

Affecter des rôles aux utilisateurs et aux groupes