XenCenter

Attribuer des rôles aux utilisateurs et aux groupes

Tous les utilisateurs de XenServer doivent avoir un rôle RBAC. Dans XenServer, vous devez d’abord attribuer un rôle à l’utilisateur nouvellement créé avant qu’il puisse utiliser le compte. XenServer n’attribue pas automatiquement de rôle à l’utilisateur nouvellement créé. Par conséquent, ces comptes n’ont aucun accès au pool XenServer tant que vous ne leur avez pas attribué un rôle.

Remarque :

Avant de pouvoir attribuer un rôle à un utilisateur ou à un groupe, vous devez ajouter le compte Active Directory de l’utilisateur ou du groupe au pool XenServer. Ajoutez le compte AD après avoir rejoint le domaine associé. Pour plus d’informations, consultez Rejoindre un domaine et ajouter des utilisateurs RBAC.

Vous pouvez attribuer un rôle différent à un utilisateur par l’une des méthodes suivantes :

  1. Modifiez le rôle attribué à l’utilisateur dans la boîte de dialogue Sélectionner les rôles de XenCenter. Cette action nécessite l’autorisation Affecter/modifier le rôle, qui n’est disponible que pour un administrateur de pool.
  2. Modifiez l’appartenance au groupe de l’utilisateur dans votre Active Directory pour l’intégrer à un groupe auquel un rôle différent est attribué.

Si un administrateur applique indirectement plusieurs rôles à un utilisateur, XenServer accorde à l’utilisateur les autorisations du rôle le plus élevé auquel il est assigné.

Pour modifier ou attribuer un rôle à un utilisateur ou à un groupe

  1. Dans le volet Ressources, sélectionnez le pool ou le serveur qui contient l’utilisateur ou le groupe.
  2. Sélectionnez l’onglet Utilisateurs.
  3. Dans le volet Utilisateurs et groupes avec accès, sélectionnez l’utilisateur ou le groupe auquel vous souhaitez attribuer des autorisations.
  4. Sélectionnez Changer de rôle.
  5. Dans la boîte de dialogue Sélectionner les rôles, sélectionnez le rôle que vous souhaitez appliquer et cliquez sur Enregistrer. Pour plus d’informations sur les autorisations associées à chaque rôle, consultez Définitions des rôles et des autorisations RBAC.

    Conseil :

    Lorsque vous attribuez un rôle, vous pouvez sélectionner plusieurs utilisateurs simultanément en appuyant sur la touche CTRL et en sélectionnant les comptes d’utilisateurs.

  6. (Facultatif) Lorsque vous modifiez un rôle, si l’utilisateur est connecté au pool et que vous souhaitez qu’il reçoive ses nouvelles autorisations immédiatement, cliquez sur Déconnecter l’utilisateur. Cette action déconnecte les sessions de l’utilisateur sur le pool afin que l’utilisateur reçoive une nouvelle session avec le rôle modifié.

    Remarque :

    Lors de la modification d’un rôle, l’utilisateur doit se déconnecter puis se reconnecter pour que le nouveau rôle prenne effet. Forcez cette déconnexion en cliquant sur le bouton Déconnecter l’utilisateur . Pour forcer la déconnexion, l’utilisateur a besoin de l’autorisation Déconnexion des connexions utilisateur actives . Cette autorisation est disponible pour un administrateur de pool ou un opérateur de pool.

Remarque :

Si vous supprimez le rôle Admin du pool d’un utilisateur, pensez également à modifier le mot de passe racine du serveur et à faire pivoter le secret du pool. Pour plus d’informations, consultez la section Sécurité du pool.

Attribuer des rôles aux utilisateurs et aux groupes