Citrix Hypervisor

Contrôle d’accès sur rôle

January 31, 2025

Contributeur:

Important :

La mise à jour cumulative 1 de Citrix Hypervisor 8.2 prend fin le 25 juin 2025. Planifiez votre mise à niveau vers XenServer 8 dès maintenant pour assurer une transition en douceur et un support continu. Pour plus d’informations, consultez Mise à niveau.

Si vous utilisez vos fichiers de licence Citrix Virtual Apps and Desktops pour obtenir une licence pour vos hôtes Citrix Hypervisor 8.2 Cumulative Update 1, ces fichiers de licence ne sont pas compatibles avec XenServer 8. Avant la mise à niveau, vous devez acquérir les fichiers de licence socket XenServer Premium Edition à utiliser avec XenServer 8. Ces fichiers de licence de socket sont disponibles en tant que droits des abonnements Citrix pour le cloud privé, Citrix Universal Hybrid Multi-Cloud, Citrix Universal MSP et Citrix Platform License pour l’exécution de vos charges de travail Citrix. Les clients Citrix qui n’ont pas encore migré vers ces nouveaux abonnements peuvent demander à participer à une promotion gratuite pour 10 000 licences de sockets XenServer Premium Edition. Pour plus d’informations, consultez XenServer.

Si vous n’obtenez pas de licence compatible pour XenServer 8 avant la mise à niveau, lorsque vous mettez à niveau vos hôtes, ils reviennent à l’édition d’essai de 90 jours. L’édition d’essai offre les mêmes fonctionnalités que l’édition Premium, avec quelques limitations. Pour plus d’informations, consultez Présentation des licences XenServer 8.

La fonctionnalité de contrôle d’accès basé sur les rôles (RBAC) de Citrix Hypervisor vous permet d’attribuer des utilisateurs, des rôles et des autorisations pour contrôler qui a accès à votre hyperviseur Citrix et les actions qu’ils peuvent effectuer. Le système RBAC de l’hyperviseur Citrix mappe un utilisateur (ou un groupe d’utilisateurs) à des rôles définis (un ensemble nommé d’autorisations). Les rôles sont associés à des autorisations Citrix Hypervisor pour effectuer certaines opérations.

Les autorisations ne sont pas attribuées directement aux utilisateurs. Les utilisateurs acquièrent des autorisations par le biais des rôles qui leur sont attribués. Par conséquent, la gestion des autorisations individuelles des utilisateurs consiste à attribuer à l’utilisateur le rôle approprié, ce qui simplifie les opérations courantes. Citrix Hypervisor tient à jour une liste des utilisateurs autorisés et de leurs rôles.

Le RBAC vous permet de restreindre les opérations que différents groupes d’utilisateurs peuvent effectuer, réduisant ainsi la probabilité d’un accident causé par un utilisateur inexpérimenté.

RBAC fournit également une fonctionnalité de journal d’audit pour la conformité et l’audit.

Le RBAC dépend d’Active Directory pour les services d’authentification. Plus précisément, Citrix Hypervisor conserve une liste d’utilisateurs autorisés basée sur les comptes d’utilisateurs et de groupes Active Directory. Par conséquent, vous devez joindre le pool au domaine et ajouter des comptes Active Directory avant de pouvoir attribuer des rôles.

Le super-utilisateur local (LSU), ou root, est un compte d’utilisateur spécial utilisé pour l’administration du système et dispose de tous les droits ou autorisations. Le super-utilisateur local est le compte par défaut lors de l’installation dans Citrix Hypervisor. Le LSU est authentifié via Citrix Hypervisor et non via un service d’authentification externe. En cas d’échec du service d’authentification externe, le LSU peut toujours se connecter et gérer le système. Le LSU peut toujours accéder à l’hôte physique de l’hyperviseur Citrix via SSH.

Processus RBAC

La section suivante décrit le processus standard d’implémentation du RBAC et d’attribution d’un rôle à un utilisateur ou à un groupe :

Rejoignez le domaine. Pour plus d’informations, consultez Activation de l’authentification externe sur un pool.
Ajoutez un utilisateur ou un groupe Active Directory au pool. Cela devient un sujet. Pour plus d’informations, consultez Pour ajouter un sujet au RBAC.
Attribuez (ou modifiez) le rôle RBAC du sujet. Pour plus d’informations, consultez Pour attribuer un rôle RBAC à un sujet.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

Contrôle d’accès sur rôle

January 31, 2025

Contributeur:

January 31, 2025

Contributeur:

Dans cet article

Processus RBAC

Cela vous a-t-il été utile ?