基于角色的访问控制
Citrix虚拟机监控程序中基于角色的访问控制(RBAC)功能允许您分配用户、角色和权限,以控制谁有权访问您的Citrix虚拟机监控程序以及他们可以执行哪些操作。Citrix Hypervisor RBAC系统将一个用户(或一组用户)映射到定义的角色(一组命名的权限)。这些角色具有执行某些操作的相关Citrix虚拟机监控程序权限。
权限不会直接分配给用户。用户通过分配给他们的角色获得权限。因此,管理单个用户权限就变成了将用户分配到适当角色的问题,这简化了常见操作。Citrix虚拟机监控程序维护授权用户及其角色的列表。
RBAC允许您限制不同用户组可以执行的操作,从而降低了无经验用户发生事故的可能性。
RBAC还为法规遵从性和审核提供了审核日志功能。
RBAC依赖Active Directory提供身份验证服务。具体而言,Citrix Hypervisor根据Active Directory用户和组帐户保留授权用户列表。因此,您必须将池加入域并添加Active Directory帐户,然后才能分配角色。
本地超级用户LSU (local super user),即root,是一种特殊的系统管理用户,具有所有权限。本地超级用户为Citrix Hypervisor安装时的默认帐户。LSU通过Citrix Hypervisor进行身份验证,而不是通过外部身份验证服务。如果外部认证服务失败,LSU仍然可以正常登录和管理系统。LSU始终可以通过SSH协议访问Citrix Hypervisor物理主机。
RBAC的过程
以下部分描述了实现RBAC和为用户或组分配角色的标准过程:
加入域名。有关详细信息,请参阅启用池的外部身份验证.
向池中添加Active Directory用户或组。这成了一个主题。有关更多信息,请参见将主题添加到RBAC.
分配(或更改)主题的RBAC角色。有关更多信息,请参见将RBAC角色分配给主题的步骤.
此内容的官方版本为英语。有些Citrix文档内容是机器翻译的,只是为了方便您。Citrix无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于将英文原件翻译成任何其他语言的准确性、可靠性、适用性或正确性,或您的Citrix产品或服务符合任何机器翻译内容,不作任何形式的明示或暗示担保,以及根据适用的最终用户许可协议或服务条款或与Citrix签订的任何其他协议提供的产品或服务符合任何文件的任何保证,在此类文件已被机器翻译的情况下不适用。Citrix对使用机器翻译内容可能导致的任何损坏或问题概不负责。
你可以用Übersetzungen的焓变,你可以用谷歌的焓变。谷歌LEHNT JEDE AUSDRUCKLICHE奥得河STILLSCHWEIGENDE GEWAHRLEISTUNG BEZUG AUF死UBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWAHRLEISTUNG DER GENAUIGKEIT, ZUVERLASSIGKEIT和JEGLICHER STILLSCHWEIGENDEN GEWAHRLEISTUNG DER MARKTGANGIGKEIT, DER EIGNUNG毛皮杯BESTIMMTEN ZWECK和DER NICHTVERLETZUNG冯RECHTEN DRITTER。
该服务的价格为谷歌。谷歌排除相对的诽谤,表达你隐含的,你包含确切的保证,fiabilitÉ和隐含的保证,qualitÉ市场,d 'adÉquation À特殊用法和缺席,contrefaÇon。
我们的服务应该向您提供tecnologÍa的谷歌。谷歌renuncia a todas las garantÍas relacionadas con las traducciones, tanto implÍcitas como explÍcitas,包括las garantÍas de accurtuy, fiabilidad y otras garantÍas implÍcitas de comerciabilidad, idoneidad para en en en ausencia de infracciÓn de derechos。
本服务可能包含由谷歌提供技术支持的翻译。谷歌对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性,特定用途的适用性和非侵权性的任何暗示保证。
このサービスには、谷歌が提供する翻訳が含まれている可能性があります。谷歌は翻訳について、明示的か黙示的かを問わず、精度と信頼性に関するあらゆる保証、および商品性、特定目的への適合性、第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め、一切保証しません。
Este serviÇo pode conter traduÇÕes fornecidas pelo谷歌。O谷歌se exime de todas as garantias relacionadas com as traduÇÕes, expressas ou implÍcitas, including do ququer garantia de precisÃo, confabilidade e ququer garantia implÍcita de comercializaÇÃo, adequaÇÃo a um propÓsito especÍfico e nÃo infraÇÃo。
