产品文档
XenCenter
2024 8.2.7
查看 PDF

计算 RBAC 角色

June 19, 2024
投稿者: 
X X

在我登录时,XenServer 如何计算用于会话的角色?

  1. Active Directory 服务器对使用者进行身份验证。在身份验证期间,Active Directory 还将确定该使用者是否属于 Active Directory 中的任何其他包含组。

  2. 然后,XenServer 会验证以下信息:

    • 分配给使用者的角色
    • 分配给使用者所属的任何 Active Directory 组的角色。

  3. XenServer 为使用者应用最高级别的权限。由于使用者可以是多个 Active Directory 组的成员,因此,使用者会继承关联角色的所有权限。

显示用户可以属于 Active Directory 中的多个组的示意图。Active Directory 中的用户和组将映射到 XenCenter 中的使用者。使用者可以有一个角色。角色具有一组权限。

此插图显示了以下信息:

  • 使用者 2(组 2)是池操作员。
  • 用户 1 是组 2 的成员。
  • 当使用者 3(用户 1)尝试登录时,它们将继承使用者 3(VM 操作员)和组 2(池操作员)的角色。
  • 由于池操作员角色级别更高,因此,使用者 3(用户 1)的最终角色是池操作员而非 VM 操作员。
计算 RBAC 角色
June 19, 2024
投稿者: 
X X
June 19, 2024
投稿者: 
X X

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.