为用户和组分配角色

所有 XenServer 用户都必须具有 RBAC 角色。在 XenServer 中,必须首先将角色分配给新创建的用户,这些用户才可以使用帐户。请注意,XenServer 不会自动将角色分配给新创建的用户。因此,在您为这些帐户分配角色之前,它们对 XenServer 池没有任何访问权限。

注意: 加入关联的域后,您必须先将用户或组的 Active Directory 帐户添加到 XenServer 中,然后才能为用户或组分配角色,如 加入域并添加 RBAC 用户 中所述。

可以通过以下方法之一为用户分配其他角色:

  1. 在 XenCenter 的 选择角色 对话框中更改分配给用户的角色。此操作需要 分配/修改角色 权限,该权限仅适用于池管理员。
  2. 在 Active Directory 中修改用户的所属组成员身份(使用户成为具有其他角色的组的成员)。

如果管理员有时候间接为用户应用多个角色(例如,使用户成为多个组的成员),XenServer 会将为其分配的最高角色的权限授予该用户。

为用户或组更改或分配角色

  1. 资源 窗格中,选择包含该用户或组的池或服务器。
  2. 单击 用户 选项卡。
  3. 具有访问权限的用户和组 窗格中,选择要向其分配权限的用户或组。
  4. 单击 更改角色
  5. 选择角色 对话框中,选择要应用的角色并单击 保存 。有关每个角色所关联的权限的信息,请参阅 RBAC 角色和权限定义

    提示: 分配角色时,可以在按住 CTRL 键的同时选择用户帐户,从而同时选择多个用户。

  6. (可选)更改角色时,如果用户当前已登录到池并且您希望他们立即收到新权限,请单击 注销用户 。此操作将断开该用户在池中的所有会话,以便该用户以修改后的角色接收新会话。

    注意: 更改角色时,要使新角色生效,用户必须先注销,然后重新登录。您可以通过单击 注销用户 按钮将此用户强制注销。(强制注销操作需要 注销活动用户连接 权限,该权限适用于池管理员或池操作员)。

在 XenServer 6.0 和更早版本中为用户分配角色

在 XenServer v6.0 和更早版本中,添加新用户时,会自动为其分配池管理员角色。在 XenServer Enterprise Edition 及更高版本中,当您添加新用户时,XenServer 不会自动为新添加的用户帐户分配角色。您必须单独为新帐户分配角色。

为用户和组分配角色