XenCenter

为用户和组分配角色

所有 XenServer 用户都必须具有 RBAC 角色。在 XenServer 中,必须先向新创建的用户分配一个角色,之后才能使用该用户的帐户。请注意,XenServer 不会自动为新创建的用户分配角色。因此,在您为这些帐户分配角色之前,它们对 XenServer 池没有任何访问权限。

注意:

加入关联的域后,您必须先将用户或组的 Active Directory 帐户添加到 XenServer 中,然后才能为用户或组分配角色,如加入域并添加 RBAC 用户中所述。

可以通过以下方法之一为用户分配其他角色:

  1. 在 XenCenter 的选择角色对话框中更改分配给用户的角色。此操作需要分配/修改角色权限,只有池管理员才具有该权限。
  2. 在 Active Directory 中修改用户的所属组成员身份(使用户成为具有其他角色的组的成员)。

如果管理员有时候间接为用户应用多个角色(例如,使用户成为多个组的成员),XenServer 会将为其分配的最高角色的权限授予该用户。

为用户或组更改或分配角色

  1. 资源窗格中,选择包含该用户或组的池或服务器。
  2. 单击用户选项卡。
  3. 具有访问权限的用户和组窗格中,选择要分配权限的用户或组。
  4. 单击更改角色
  5. 选择角色对话框中,选择要应用的角色并单击保存。有关每个角色所关联的权限的信息,请参阅 RBAC 角色和权限定义

    提示:

    分配角色时,可以在按住 CTRL 键的同时选择用户帐户,从而同时选择多个用户。

  6. (可选。)更改角色时,如果用户当前已登录到池并且您希望他们立即收到新权限,请单击注销用户。此操作将断开该用户在池中的所有会话,以便该用户以修改后的角色接收新会话。

    注意:

    更改角色时,要使新角色生效,用户必须先注销,然后重新登录。您可以通过单击注销用户按钮将此用户强制注销。(强制注销操作需要注销活动用户连接权限,池管理员或池操作员具有该权限)。

在 XenServer 6.1.0 和更早版本中为用户分配角色

在 XenServer 6.1.0 和更早版本中,添加新用户时,会自动为其分配池管理员角色。在 XenServer Enterprise 和更高版本中,当您添加新用户时,XenServer 不会自动为新添加的用户帐户分配角色。您必须单独为新帐户分配角色。

为用户和组分配角色