通过定义用户、组、角色和权限，可以控制有权访问 XenServer 主机和池的用户及其可执行的操作。

首次安装 XenServer 时，会自动将一个用户帐户添加到 XenServer 中。此帐户是本地超级用户 (LSU)或 root 用户，由 XenServer 计算机在本地进行身份验证。LSU 或 root 是一个用于系统管理的特殊用户帐户，该帐户具有所有权限。在 XenServer 中，LSU 是安装时的默认帐户。LSU 仅通过 XenServer 进行身份验证，无需任何外部身份验证服务。如果外部身份验证服务失败，LSU 仍可登录并管理系统。LSU 始终可以通过 SSH 访问 XenServer 物理服务器。您可以通过 XenCenter 的用户选项卡或 xe CLI 添加 Active Directory 帐户来创建其他用户。如果您的环境不使用 Active Directory，则您就只能使用 LSU 帐户。注意：创建新用户时，XenServer 不会自动为新创建的用户帐户分配 RBAC 角色。因此，在您为这些帐户分配角色之前，它们对 XenServer 池没有任何访问权限。