XenCenter

Calcul des rôles RBAC

Lorsque je me connecte, comment XenServer calcule-t-il les rôles pour la session ?

  1. Le serveur Active Directory authentifie le sujet. Lors de l’authentification, Active Directory détermine également si le sujet appartient à d’autres groupes contenant dans Active Directory.

  2. XenServer vérifie ensuite les informations suivantes :

    • Les rôles assignés au sujet
    • Les rôles attribués à tous les groupes Active Directory dont le sujet est membre.
  3. XenServer applique le plus haut niveau d’autorisations au sujet. Les sujets pouvant être membres de plusieurs groupes Active Directory, ils héritent de toutes les autorisations des rôles associés.

Diagramme montrant que les utilisateurs peuvent appartenir à des groupes dans Active Directory. Les utilisateurs et les groupes d'Active Directory sont mappés à des sujets dans XenCenter. Les sujets peuvent jouer un rôle. Les rôles disposent d'un ensemble d'autorisations.

Cette illustration montre les informations suivantes :

  • Le sujet 2 (groupe 2) est l’opérateur du pool.
  • L’utilisateur 1 est membre du groupe 2.
  • Lorsque le sujet 3 (utilisateur 1) essaie de se connecter, il hérite des rôles de sujet 3 (opérateur de machine virtuelle) et de groupe 2 (opérateur de pool).
  • Le rôle d’opérateur de pool est plus élevé, de sorte que le rôle résultant pour le sujet 3 (utilisateur 1) est opérateur de pool et non opérateur de machine virtuelle.
Calcul des rôles RBAC