XenCenter

Asignar funciones a usuarios y grupos

Todos los usuarios de XenServer deben tener una función RBAC. En XenServer, primero debe asignar una función al usuario recién creado para que pueda usar la cuenta. XenServer no asigna automáticamente un rol al usuario recién creado. Como resultado, estas cuentas no tienen acceso al grupo de XenServer hasta que se les asigne una función.

Nota:

Antes de poder asignar un rol a un usuario o grupo, debe agregar la cuenta Active Directory del usuario o grupo al grupo de XenServer. Agregue la cuenta de AD después de unirse al dominio asociado. Para obtener más información, consulte Unirse a un dominio y agregar usuarios de RBAC.

Puede asignar un rol diferente a un usuario mediante uno de los siguientes métodos:

  1. Cambie el rol asignado al usuario en el cuadro de diálogo Seleccionar roles en XenCenter. Esta acción requiere el permiso Asignar/modificar rol, que solo está disponible para un administrador de grupo.
  2. Modifique la pertenencia al grupo del usuario en su Active Directory para que el usuario forme parte de un grupo al que se le asigna una función diferente.

Si un administrador aplica varios roles a un usuario de forma indirecta, XenServer concede al usuario los permisos del rol más alto al que esté asignado el usuario.

Para cambiar o asignar una función a un usuario o grupo

  1. En el panel Recursos, seleccione el grupo o el servidor que contiene el usuario o el grupo.
  2. Seleccione la ficha Usuarios.
  3. En el panel Usuarios y grupos con acceso, seleccione el usuario o el grupo al que quiere asignar permisos.
  4. Seleccione Cambiar rol.
  5. En el cuadro de diálogo Seleccionar roles, seleccione el rol que quiere aplicar y haga clic en Guardar. Para obtener información sobre los permisos asociados a cada función, consulte Definiciones de funciones y permisos de RBAC.

    Sugerencia:

    Al asignar una función, puede seleccionar varios usuarios simultáneamente presionando la tecla CTRL y seleccionando las cuentas de usuario.

  6. (Opcional) Al cambiar un rol, si el usuario ha iniciado sesión en el grupo y quiere que reciba sus nuevos permisos inmediatamente, haga clic en Cerrar sesión de usuario. Esta acción desconecta las sesiones del usuario en el grupo para que el usuario reciba una nueva sesión con el rol modificado.

    Nota:

    Al cambiar una función, el usuario debe cerrar sesión y volver a iniciarla para que la nueva función surta efecto. Forzar este cierre de sesión haciendo clic en el botón Cerrar sesión de usuario. Para forzar el cierre de sesión, el usuario requiere el permiso Cerrar sesión en las conexiones de usuario activas. Este permiso está disponible para un administrador de grupo o un operador de grupo.

Nota:

Si elimina la función de administrador del grupo de un usuario, considere también cambiar la contraseña raíz del servidor y rotar el secreto del grupo. Para obtener más información, consulte Seguridad de la agrupación.

Asignar funciones a usuarios y grupos