XenCenter

RBAC-Rollen berechnen

Wie berechnet XenServer die Rollen für die Sitzung, wenn ich mich anmelde?

  1. Der Active Directory-Server authentifiziert den Betreff. Während der Authentifizierung ermittelt Active Directory auch, ob der Betreff zu anderen enthaltenden Gruppen in Active Directory gehört.

  2. XenServer überprüft dann die folgenden Informationen:

    • Die dem Thema zugewiesenen Rollen
    • Die Rollen, die allen Active Directory-Gruppen zugewiesen sind, in denen der Betreff Mitglied ist.
  3. XenServer wendet die höchste Berechtigungsebene auf den Betreff an. Da Subjekte Mitglieder mehrerer Active Directory-Gruppen sein können, erben sie alle Berechtigungen der zugehörigen Rollen.

Ein Diagramm, das zeigt, dass sich Benutzer in Active Directory in Gruppen befinden können. Sowohl Benutzer als auch Gruppen in Active Directory sind Subjekten in XenCenter zugeordnet. Themen können eine Rolle spielen. Rollen haben eine Reihe von Berechtigungen.

Diese Abbildung zeigt die folgenden Informationen:

  • Subjekt 2 (Gruppe 2) ist der Poolbetreiber.
  • Benutzer 1 ist Mitglied der Gruppe 2.
  • Wenn Subjekt 3 (Benutzer 1) versucht, sich anzumelden, erben sie sowohl die Rollen Subjekt 3 (VM-Operator) als auch Gruppe 2 (Pool-Operator).
  • Die Pooloperatorrolle ist höher, daher ist die resultierende Rolle für Betreff 3 (Benutzer 1) Pooloperator und nicht VM-Operator.
RBAC-Rollen berechnen