XenCenter

RBAC 역할 계산

참고:

XenCenter 2023.x.x는 현재 미리 보기 버전이며 프로덕션 용도로는 지원되지 않습니다. 프로덕션 지원에 대한 향후 모든 참조는 XenCenter 2023.x.x 및 XenServer 8이 미리 보기 상태에서 일반 공급으로 전환되는 경우에만 적용됩니다.

XenCenter 2023.x.x를 사용하여 XenServer 8 및 Citrix Hypervisor 8.2 CU1 비프로덕션 환경을 관리할 수 있습니다. 그러나 Citrix Hypervisor 8.2 CU1 프로덕션 환경을 관리하려면 XenCenter 8.2.7을 사용하십시오. 자세한 내용은 XenCenter 8.2.7 설명서를 참조하십시오.

XenCenter 8.2.7과 XenCenter 2023.x.x를 동일한 시스템에 설치할 수 있습니다. XenCenter 2023.x.x를 설치해도 XenCenter 8.2.7 설치를 덮어쓰지 않습니다.

로그인할 때 XenServer 세션에 대한 역할을 어떻게 계산합니까?

  1. Active Directory 서버는 제목을 인증합니다. 인증 중에 Active Directory는 주체가 Active Directory의 다른 포함 그룹에 속하는지 여부도 확인합니다.

  2. 그러면 XenServer는 다음 정보를 확인합니다.

    • 주제에 할당된 역할
    • 주체가 구성원인 Active Directory 그룹에 할당된 역할입니다.
  3. XenServer는 주제에 가장 높은 수준의 사용 권한을 적용합니다. 주체는 여러 Active Directory 그룹의 구성원이 될 수 있으므로 연결된 역할의 모든 사용 권한을 상속합니다.

사용자가 Active Directory의 그룹에 속할 수 있음을 보여주는 다이어그램입니다. Active Directory의 사용자 및 그룹은 모두 XenCenter의 주체에 매핑됩니다. 피험자는 역할을 할 수 있습니다. 역할에는 권한 집합이 있습니다.

이 그림은 다음 정보를 보여 줍니다.

  • 제목 2 (그룹 2) 는 풀 운영자입니다.
  • 사용자 1은 그룹 2의 멤버입니다.
  • 주체 3 (사용자 1) 이 로그인을 시도하면 주체 3 (VM 운영자) 과 그룹 2 (풀 운영자) 역할을 모두 상속합니다.
  • 풀 운영자 역할이 더 높으므로 주체 3 (사용자 1) 의 결과 역할은 VM 운영자가 아닌 풀 운영자입니다.
RBAC 역할 계산