Control de acceso por roles
Importante:
La actualización acumulativa 1 de Citrix Hypervisor 8.2 llega al final de su vida útil el 25 de junio de 2025. Planifique su actualización a XenServer 8 ahora para garantizar una transición fluida y un soporte continuo. Para obtener más información, consulte Actualizar.
Si utiliza los archivos de licencia de Citrix Virtual Apps and Desktops para licenciar los hosts de Citrix Hypervisor 8.2 Cumulative Update 1, estos archivos de licencia no son compatibles con XenServer 8. Antes de actualizar, debe adquirir los archivos de licencia de socket de XenServer Premium Edition para utilizarlos con XenServer 8. Estos archivos de licencia de socket están disponibles como un derecho de las suscripciones de Citrix para Private Cloud, Citrix Universal Hybrid Multi-Cloud, Citrix Universal MSP y Citrix Platform License para ejecutar sus cargas de trabajo de Citrix. Los clientes de Citrix que aún no hayan realizado la transición a estas nuevas suscripciones pueden solicitar participar en una promoción gratuita de 10.000 licencias de socket de XenServer Premium Edition. Para obtener más información, consulte XenServer.
Si no obtiene una licencia compatible para XenServer 8 antes de actualizar, cuando actualice sus hosts, estos volverán a la edición de prueba de 90 días. La Edición de Prueba ofrece las mismas características que la Edición Premium con algunas limitaciones. Para obtener más información, consulte Descripción general de las licencias de XenServer 8.
La función de control de acceso basado en roles (RBAC) de Citrix Hypervisor le permite asignar usuarios, roles y permisos para controlar quién tiene acceso a su Citrix Hypervisor y qué acciones pueden realizar. El sistema RBAC de Citrix Hypervisor asigna un usuario (o un grupo de usuarios) a roles definidos (un conjunto de permisos con nombre). Los roles tienen permisos de Citrix Hypervisor asociados para realizar determinadas operaciones.
Los permisos no se asignan directamente a los usuarios. Los usuarios adquieren permisos a través de los roles que se les asignan. Por lo tanto, la administración de permisos de usuario individuales se convierte en una cuestión de asignar al usuario el rol adecuado, lo que simplifica las operaciones comunes. Citrix Hypervisor mantiene una lista de usuarios autorizados y sus funciones.
RBAC le permite restringir las operaciones que pueden realizar diferentes grupos de usuarios, lo que reduce la probabilidad de un accidente por parte de un usuario inexperto.
RBAC también proporciona una función de registro de auditoría para el cumplimiento y la auditoría.
RBAC depende de Active Directory para los servicios de autenticación. En concreto, Citrix Hypervisor mantiene una lista de usuarios autorizados basada en las cuentas de usuario y grupo de Active Directory. Como resultado, debe unir el grupo al dominio y agregar cuentas de Active Directory para poder asignar roles.
El superusuario local (LSU), o root, es una cuenta de usuario especial que se utiliza para la administración del sistema y tiene todos los derechos o permisos. El superusuario local es la cuenta predeterminada en la instalación en Citrix Hypervisor. La LSU se autentica a través de Citrix Hypervisor y no a través de un servicio de autenticación externo. Si se produce un error en el servicio de autenticación externo, la LSU aún puede iniciar sesión y administrar el sistema. La LSU siempre puede acceder al host físico de Citrix Hypervisor a través de SSH.
Proceso RBAC
En la siguiente sección se describe el proceso estándar para implementar RBAC y asignar un rol a un usuario o grupo:
-
Únete al dominio. Para obtener más información, consulte Habilitación de la autenticación externa en un grupo.
-
Agregar un usuario o grupo de Active Directory a la piscina. Esto se convierte en un sujeto. Para obtener más información, consulte Para agregar un asunto a RBAC.
-
Asigne (o cambie) el rol RBAC del sujeto. Para obtener más información, consulte Para asignar un rol RBAC a un asunto.