Calcul des rôles RBAC

**Lorsque je me connecte, comment XenServer calcule-t-il les rôles de la session ? **

  1. Le serveur Active Directory authentifie l’objet. Lors de l’authentification, Active Directory détermine également si l’objet appartient à d’autres groupes contenant dans Active Directory.
  2. XenServer vérifie ensuite quels rôles ont été attribués à (a) le sujet et (b) à tous les groupes Active Directory auxquels il est membre.
  3. XenServer applique le plus haut niveau d’autorisations à l’objet. Les sujets pouvant être membres de plusieurs groupes Active Directory, ils hériteront de toutes les autorisations des rôles associés.

Diagramme montrant que les utilisateurs peuvent être dans des groupes dans Active Directory. Les utilisateurs et les groupes dans Active Directory peuvent être mappés à des sujets dans XenCenter. Les sujets peuvent avoir un rôle. Les rôles ont un ensemble d'autorisations.

Dans cette illustration, étant donné que le sujet 2 (groupe 2) est l’opérateur de pool et que l’utilisateur 1 est membre du groupe 2, lorsque le sujet 3 (utilisateur 1) essaie de se connecter, il hérite à la fois des rôles Subject 3 (opérateur de VM) et Groupe 2 (opérateur de pool). Étant donné que le rôle Opérateur de pool est supérieur, le rôle résultant pour le sujet 3 (Utilisateur 1) est Opérateur de pool et non Opérateur de VM.

Calcul des rôles RBAC