XenCenter

Calcular funciones de RBAC

Cuando inicio sesión, ¿cómo calcula XenServer las funciones de la sesión?

  1. El servidor de Active Directory autentica el sujeto. Durante la autenticación, Active Directory también determina si el sujeto pertenece a cualquier otro grupo que lo contenga en Active Directory.

  2. A continuación, XenServer verifica la siguiente información:

    • Las funciones asignadas a la asignatura
    • Las funciones asignadas a los grupos de Active Directory de los que el sujeto sea miembro.
  3. XenServer aplica el nivel más alto de permisos al sujeto. Como los sujetos pueden ser miembros de varios grupos de Active Directory, heredan todos los permisos de las funciones asociadas.

Diagrama que muestra que los usuarios pueden estar en grupos en Active Directory. Tanto los usuarios como los grupos de Active Directory se asignan a los sujetos en XenCenter. Los sujetos pueden tener una función. Los roles tienen un conjunto de permisos.

En esta ilustración se muestra la siguiente información:

  • El sujeto 2 (Grupo 2) es el operador de la agrupación.
  • El usuario 1 es miembro del grupo 2.
  • Cuando el sujeto 3 (usuario 1) intenta iniciar sesión, hereda las funciones de sujeto 3 (operador de VM) y grupo 2 (operador de grupo).
  • La función de operador de grupo es más alta, por lo que la función resultante para el sujeto 3 (usuario 1) es operador de grupo y no operador de máquina virtual.
Calcular funciones de RBAC