XenServer

역할 기반 액세스 제어

XenServer의 RBAC(역할 기반 액세스 제어) 기능을 사용하면 사용자, 역할 및 권한을 할당하여 XenServer에 액세스할 수 있는 사용자와 수행할 수 있는 작업을 제어할 수 있습니다. XenServer RBAC 시스템은 사용자(또는 사용자 그룹)를 정의된 역할(지정된 권한 집합)에 매핑합니다. 역할에는 특정 작업을 수행할 수 있는 연결된 XenServer 권한이 있습니다.

사용 권한은 사용자에게 직접 할당되지 않습니다. 사용자는 자신에게 할당된 역할을 통해 권한을 획득합니다. 따라서 개별 사용자 권한을 관리하는 것은 사용자를 적절한 역할에 할당하여 일반적인 작업을 단순화합니다. XenServer는 인증된 사용자 및 역할 목록을 유지 관리합니다.

RBAC를 사용하면 여러 사용자 그룹이 수행 할 수있는 작업을 제한하여 경험이 부족한 사용자의 사고 가능성을 줄일 수 있습니다.

RBAC는 규정 준수 및 감사를 위한 감사 로그 기능도 제공합니다.

RBAC에서는 인증 서비스에 Active Directory를 사용합니다. 특히, XenServer는 Active Directory 사용자 및 그룹 계정을 기반으로 인증된 사용자 목록을 유지합니다. 따라서 역할을 할당하려면 먼저 도메인에 풀을 참가시키고 Active Directory 계정을 추가해야 합니다.

LSU(로컬 슈퍼 사용자) 또는 루트는 시스템 관리에 사용되는 특수 사용자 계정이며 모든 권한을 가지고 있습니다. 로컬 수퍼유저는 XenServer에 설치할 때 기본 계정입니다. LSU는 외부 인증 서비스를 통하지 않고 XenServer를 통해 인증됩니다. 외부 인증 서비스가 실패하더라도 LSU는 여전히 로그인하여 시스템을 관리할 수 있습니다. LSU는 항상 SSH를 통해 XenServer 물리적 호스트에 액세스할 수 있습니다.

RBAC 프로세스

다음 섹션에서는 RBAC를 구현하고 사용자 또는 그룹에 역할을 할당하는 표준 프로세스에 대해 설명합니다.

  1. 도메인에 참가합니다. 자세한 내용은 풀에서 외부 인증 사용을 참조하십시오.

  2. Active Directory 사용자 또는 그룹을 풀에 추가합니다. 이 사용자 또는 풀은 주체가 됩니다. 자세한 내용은 RBAC에 제목을 추가하려면을 참조하십시오.

  3. 주체의 RBAC 역할을 할당(또는 변경)합니다. 자세한 내용은 주체에 RBAC 역할을 할당하려면을 참조하십시오.

역할 기반 액세스 제어