XenCenter

为用户和组分配角色

所有 XenServer 用户都必须具有 RBAC 角色。在 XenServer 中,必须先向新创建的用户分配一个角色,之后才能使用该用户的帐户。XenServer 不会自动为新创建的用户分配角色。因此,在您为这些帐户分配角色之前,它们对 XenServer 池没有任何访问权限。

注意:

在可以为用户或组分配角色之前,您必须先将用户或组的 Active Directory 帐户添加到 XenServer 池中。加入关联域后添加 AD 帐户。有关详细信息,请参阅加入域并添加 RBAC 用户

可以通过以下方法之一为用户分配其他角色:

  1. 在 XenCenter 的选择角色对话框中更改分配给用户的角色。此操作需要分配/修改角色权限,只有池管理员才具有该权限。
  2. 在您的 Active Directory 中修改用户的组成员身份,使用户成为分配有其他角色的组的成员。

如果管理员间接对用户应用了多个角色,XenServer 将授予该用户为其分配的具有最高权限的角色。

为用户或组更改或分配角色

  1. 资源窗格中,选择包含该用户或组的池或服务器。
  2. 选择用户选项卡。
  3. 具有访问权限的用户和组窗格中,选择要分配权限的用户或组。
  4. 选择更改角色
  5. 选择角色对话框中,选择要应用的角色并单击保存。有关每个角色所关联的权限的信息,请参阅RBAC 角色和权限定义

    提示:

    分配角色时,可以在按住 CTRL 键的同时选择用户帐户,从而同时选择多个用户。

  6. (可选)更改角色时,如果用户已登录到池并且您希望他们立即收到新权限,请单击注销用户。此操作将断开该用户在池中的所有会话,以便该用户以修改后的角色接收新会话。

    注意:

    更改角色时,用户必须先注销再重新登录,才能使新角色生效。可以通过单击注销用户按钮将此用户强制注销。 要强制注销,用户需要注销活动用户连接权限。池管理员或池操作员具有此权限。

注意:

如果从用户中删除池管理员角色,还可以考虑更改服务器 root 用户密码并轮换池密码。有关详细信息,请参阅池安全性

为用户和组分配角色