XenCenter

アクセス許可の決定プロセス

October 16, 2023

寄稿者:

ユーザーのログイン時にセッションに適用される役割のCitrix Hypervisorによる決定プロセス

Active Directoryサーバーがサブジェクトを認証します。認証時に、そのサブジェクトがほかのActive Directoryグループに属しているかどうかもチェックされます。
Citrix Hypervisorでは、次の情報が検証します：
- サブジェクトに割り当てられた役割
- サブジェクトが所属するActive Directoryグループに割り当てられた役割。
Citrix Hypervisorがサブジェクトに割り当てられている最も高いレベルのアクセス許可を適用します。サブジェクトが複数のActive Directoryグループに属している場合は、割り当てられている役割のすべてのアクセス許可がそのサブジェクトに継承されます。

ユーザーがActive Directoryのグループに含まれている可能性を示す図。Active Directoryのユーザーとグループは、XenCenterのサブジェクトにマップされます。サブジェクトに役割を割り当てることができます。役割には権限のセットが含まれています。

この図は以下の情報を示しています：

Subject 2（Group 2）はプールオペレータです。
User 1はGroup 2に属しています。
Subject 3（User 1）がログインすると、Subject 3（VMオペレータ）およびGroup 2（プールオペレータ）の役割が継承されます。
ただし、プールオペレータの役割レベルの方が高いため、Subject 3（User 1）は（VMオペレータではなく）プールオペレータになります。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

この情報は役に立ちましたか?

アクセス許可の決定プロセス

October 16, 2023

寄稿者:

October 16, 2023

寄稿者:

この記事の概要

ユーザーのログイン時にセッションに適用される役割のCitrix Hypervisorによる決定プロセス

この情報は役に立ちましたか?