XenCenter

RBAC 역할 계산

로그인할 때 XenServer 세션에 대한 역할을 어떻게 계산합니까?

  1. Active Directory 서버는 제목을 인증합니다. 인증 중에 Active Directory는 주체가 Active Directory의 다른 포함 그룹에 속하는지 여부도 확인합니다.

  2. 그러면 XenServer는 다음 정보를 확인합니다.

    • 주제에 할당된 역할
    • 주체가 구성원인 Active Directory 그룹에 할당된 역할입니다.
  3. XenServer는 주제에 가장 높은 수준의 사용 권한을 적용합니다. 주체는 여러 Active Directory 그룹의 구성원이 될 수 있으므로 연결된 역할의 모든 사용 권한을 상속합니다.

사용자가 Active Directory의 그룹에 속할 수 있음을 보여주는 다이어그램입니다. Active Directory의 사용자 및 그룹은 모두 XenCenter의 주체에 매핑됩니다. 피험자는 역할을 할 수 있습니다. 역할에는 권한 집합이 있습니다.

이 그림은 다음 정보를 보여 줍니다.

  • 제목 2 (그룹 2) 는 풀 운영자입니다.
  • 사용자 1은 그룹 2의 멤버입니다.
  • 주체 3 (사용자 1) 이 로그인을 시도하면 주체 3 (VM 운영자) 과 그룹 2 (풀 운영자) 역할을 모두 상속합니다.
  • 풀 운영자 역할이 더 높으므로 주체 3 (사용자 1) 의 결과 역할은 VM 운영자가 아닌 풀 운영자입니다.
RBAC 역할 계산