XenCenter

计算 RBAC 角色

January 22, 2021

投稿者:

在我登录时，XenServer 如何计算用于会话的角色?

Active Directory 服务器对使用者进行身份验证。在身份验证期间，Active Directory 还将确定该使用者是否属于 Active Directory 中的任何其他包含组。
然后，XenServer 将确认已经为 (a) 使用者 (b) 使用者所属的任何 Active Directory 组分配了角色。
XenServer 为使用者应用最高级别的权限。由于使用者可以是多个 Active Directory 组的成员，因此，使用者会继承关联角色的所有权限。

示意图显示了用户可以属于 Active Directory 中的多个组。Active Directory 中的用户和组可以映射到 XenCenter 中的使用者。使用者可以有一个角色。角色具有一组权限。

在上图中，由于使用者 2（组 2）是池操作员，而用户 1 是组 2 的成员，因此，使用者 3（用户 1）尝试登录时，会同时继承使用者 3（VM 操作员）和组 2（池操作员）角色。由于池操作员角色级别更高，因此，使用者 3（用户 1）的最终角色是池操作员而非 VM 操作员。

本内容的正式版本为英文版。部分 Citrix 文档内容采用了机器翻译，仅供您参考。Citrix 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Citrix 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Citrix 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Citrix 不承担任何责任。

计算 RBAC 角色

January 22, 2021

投稿者:

January 22, 2021

投稿者:

在本文中

在我登录时，XenServer 如何计算用于会话的角色?