XenCenter

アクセス許可の決定プロセス

注:

XenCenter 2023.xxは現在プレビュー段階にあり、実稼働環境でのサポートはされていません。これ以降に記載する実稼働環境でのサポートは、XenCenter 2023.xxおよびXenServer 8がプレビューステータスから一般提供に移行したときに初めて適用されることに注意してください。

XenServer 8およびCitrix Hypervisor 8.2 CU1の非実稼働環境は、XenCenter 2023.xxを使用して管理できます。これに対し、Citrix Hypervisor 8.2 CU1実稼働環境を管理する場合は、XenCenter 8.2.7を使用できます。詳しくは、XenCenter 8.2.7 documentationを参照してください。

XenCenter 8.2.7とXenCenter 2023.xxは同じシステムにインストールできます。XenCenter 2023.xxをインストールしても、XenCenter 8.2.7のインストールは上書きされません。

XenServerにログインしたユーザーのアクセス許可の決定プロセス

  1. Active Directoryサーバーがサブジェクトを認証します。認証時に、そのサブジェクトがほかのActive Directoryグループに属しているかどうかもチェックされます。

  2. 次に、XenServerは以下の情報を検証します:

    • サブジェクトに割り当てられた役割
    • サブジェクトが所属するActive Directoryグループに割り当てられた役割。
  3. XenServerが、そのサブジェクトに割り当てられている最も高いレベルのアクセス許可を適用します。サブジェクトが複数のActive Directoryグループに属している場合は、割り当てられている役割のすべてのアクセス許可がそのサブジェクトに継承されます。

ユーザーがActive Directoryのグループに含まれている可能性を示す図。Active Directoryのユーザーとグループは、XenCenterのサブジェクトにマップされます。サブジェクトに役割を割り当てることができます。役割には権限のセットが含まれています。

この図は以下の情報を示しています:

  • Subject 2(Group 2)はプールオペレータです。
  • User 1はGroup 2に属しています。
  • Subject 3(User 1)がログインすると、Subject 3(VMオペレータ)およびGroup 2(プールオペレータ)の役割が継承されます。
  • ただし、プールオペレータの役割レベルの方が高いため、Subject 3(User 1)は(VMオペレータではなく)プールオペレータになります。
アクセス許可の決定プロセス