XenServerにログインしたユーザーのアクセス許可の決定プロセス

ユーザーのログイン時に適用される役割の決定プロセス:

  1. Active Directoryサーバーがサブジェクトを認証します。認証時に、そのサブジェクトがほかのActive Directoryグループに属しているかどうかもチェックされます。
  2. XenServerが、(a)そのサブジェクト、および所属する(b)Active Directoryグループにどの役割が割り当てられているかを検証します。
  3. XenServerが、そのサブジェクトに割り当てられている最も高いレベルのアクセス許可を適用します。サブジェクトが複数のActive Directoryグループに属している場合は、割り当てられている役割のすべてのアクセス許可がそのサブジェクトに継承されます。

A

この図で、Subject 2(Group 2)はプールオペレータで、User 1はGroup 2に属しています。このため、Subject 3(User 1)がログインすると、Subject 3(VMオペレータ)およびGroup 2(プールオペレータ)の役割が継承されます。ただし、プールオペレータの役割レベルの方が高いため、Subject 3(User 1)は(VMオペレータではなく)プールオペレータになります。

XenServerにログインしたユーザーのアクセス許可の決定プロセス

In this article