XenCenter

计算 RBAC 角色

注意:

XenCenter 2023.x.x 目前为预览版,不支持用于生产。请注意,仅当 XenCenter 2023.x.x 和 XenServer 8 从预览版状态变为正式发布版时,将来提及生产支持的任何内容才适用。

可以使用 XenCenter 2023.x.x 来管理您的 XenServer 8 和 Citrix Hypervisor 8.2 CU1 非生产环境。但是,要管理您的 Citrix Hypervisor 8.2 CU1 生产环境,请使用 XenCenter 8.2.7。有关详细信息,请参阅 XenCenter 8.2.7 文档

可以在同一系统中安装 XenCenter 8.2.7 和 XenCenter 2023.x.x。安装 XenCenter 2023.x.x 不会覆盖您安装的 XenCenter 8.2.7。

在我登录时,XenServer 如何计算用于会话的角色?

  1. Active Directory 服务器对使用者进行身份验证。在身份验证期间,Active Directory 还将确定该使用者是否属于 Active Directory 中的任何其他包含组。

  2. 然后,XenServer 会验证以下信息:

    • 分配给使用者的角色
    • 分配给使用者所属的任何 Active Directory 组的角色。
  3. XenServer 为使用者应用最高级别的权限。由于使用者可以是多个 Active Directory 组的成员,因此,使用者会继承关联角色的所有权限。

显示用户可以属于 Active Directory 中的多个组的示意图。Active Directory 中的用户和组将映射到 XenCenter 中的使用者。使用者可以有一个角色。角色具有一组权限。

此插图显示了以下信息:

  • 使用者 2(组 2)是池操作员。
  • 用户 1 是组 2 的成员。
  • 当使用者 3(用户 1)尝试登录时,它们将继承使用者 3(VM 操作员)和组 2(池操作员)的角色。
  • 由于池操作员角色级别更高,因此,使用者 3(用户 1)的最终角色是池操作员而非 VM 操作员。
计算 RBAC 角色