Sdílet prostřednictvím

Nastavení samoobslužné služby v nástroji VMM

  • Článek

Tento článek popisuje, jak nastavit samoobslužné služby v nástroji System Center – Virtual Machine Manager (VMM).

Nástroj VMM nabízí mnoho možností pro uživatele samoobslužných služeb:

  • Virtuální počítače nebo služby: Uživatelé mohou nasadit své virtuální počítače a služby do privátních cloudů. Privátní cloud je možné přiřadit k několika rolím samoobslužných uživatelů. Kvóty na úrovni role pro každou roli samoobslužného uživatele s privátním cloudem v oboru se používají k přidělování výpočetních prostředků cloudu a kapacity úložiště. Kvóty na úrovni člena nastavily jednotlivé limity pro členy role samoobslužného uživatele.
  • Virtuální pevné disky: Uživatelé můžou nasazovat virtuální počítače z virtuálních pevných disků a šablon.
  • Šablony/profily: Uživatelé můžou vytvářet vlastní šablony a profily. Akce Autor pro roli samoobslužného uživatele poskytující tato práva pro vytváření hardwarových profilů, profilů hostovaného operačního systému, profilů aplikací, profilů SQL Serveru, šablon virtuálních počítačů a šablon služeb.

Poznámka:

Tyto prostředky může vytvořit uživatel s rolí samoobslužné služby a sdílet s ostatními členy role samoobslužného uživatele.

Uživatelé samoobslužných služeb používají konzolu VMM (nebo PowerShell) k vytváření a správě virtuálních počítačů, služeb atd. V konzole VMM můžou uživatelé samoobslužných služeb zobrazit stav, využití prostředků, úlohy a tipy PRO (pokud jsou povolené) pro vlastní virtuální počítače a služby. V privátních cloudech si můžou zobrazit dostupnou kapacitu a využití kvót. Nevidí skupiny hostitelů, hostitele, servery knihoven a sdílené složky nebo nastavení konfigurace sítě a úložiště.

Samoobslužné služby jste v nástroji VMM nastavili následujícím způsobem:

  1. Vytvořte roli samoobslužného uživatele. Zadejte akce, které může role provádět, přiřazovat prostředky k roli a konfigurovat účty Spustit jako, které můžou uživatelé samoobslužných služeb používat při interakci s nástrojem VMM.
  2. Nastavte knihovnu VMM. Přiřaďte sdílenou složku knihovny, ve které se budou nacházet prostředky dostupné uživatelům samoobslužných služeb. Kromě toho nastavte sdílenou složku tak, aby uživatelé samoobslužných služeb mohli sdílet své prostředky s ostatními uživateli.

Nastavení role samoobslužného uživatele

  1. Vyberte Nastavení>vytvořit>roli uživatele.

  2. V Průvodci vytvořením role uživatele zadejte název a volitelný popis role a vyberte Další.

  3. Na stránce Profil vyberte Samoobslužný uživatel a vyberte Další.

  4. V části Členové vyberte přidat uživatelské účty a skupiny služby Active Directory do role. Vyberte Další.

  5. V oboru vyberte aspoň jeden privátní cloud, který budou členové role používat. Vyberte Další.

  6. V části Kvóty nastavte kvótu pro každý privátní cloud. Každá kvóta nastaví individuální limit pro každého člena role uživatele. Pokud chcete, aby všichni členové role sdíleli celkové kvóty, vytvořte ve službě Active Directory skupinu zabezpečení a přiřaďte ji k roli uživatele. Mezi podporované typy kvót patří:

    • Virtuální procesory: Omezuje celkový počet procesorů virtuálních počítačů, které je možné využívat z privátního cloudu.
    • Paměť (MB): Omezuje velikost paměti virtuálního počítače, kterou je možné využívat z privátního cloudu.
    • Úložiště (GB): Omezuje množství úložiště virtuálních počítačů, které je možné využívat z privátního cloudu.
    • Kvóta (body):: Nastaví kvótu pro virtuální počítače nasazené v privátním cloudu na základě celkového počtu bodů kvót přiřazených k virtuálním počítačům prostřednictvím jejich šablon virtuálních počítačů.
    • Virtuální počítače: Omezuje celkový počet virtuálních počítačů, které je možné nasadit v privátním cloudu.

  7. V části Prostředky vyberte Přidat a přidejte prostředky, které může role použít. Můžete přiřadit hardwarové profily, profily operačního systému, šablony virtuálních počítačů, profily aplikací, profily SQL Serveru a šablony služeb, které se dají použít při vytváření virtuálních počítačů a služeb.

  8. V části Zadat cestu k datům role uživatele vyberte Procházet a určete cestu knihovny, kterou můžou členové této role uživatele použít k nahrání a sdílení vlastních dat. Pak vyberte Další.

  9. V části Akce vyberte akce, které můžou uživatelé provádět.

    • Autor: Uživatelé můžou vytvářet šablony a profily, včetně hardwarových profilů, profilů operačního systému, profilů aplikací, profilů SQL Serveru, šablon virtuálních počítačů a šablon služeb.
    • Kontrolní bod: Uživatelé můžou vytvářet, upravovat a odstraňovat kontrolní body pro vlastní virtuální počítače a obnovit virtuální počítač na předchozí kontrolní bod. Nástroj VMM nepodporuje akce kontrolních bodů u služeb.
    • Kontrolní bod (pouze obnovení):: Uživatelé můžou obnovit vlastní virtuální počítače do kontrolního bodu, ale nemůžou vytvářet, upravovat a odstraňovat kontrolní body.
    • Nasazení: Uživatelé mohou nasazovat virtuální počítače a služby ze šablon a virtuálních pevných disků, které jsou přiřazeny k jejich roli. Nemůžou vytvářet šablony a profily.
    • Nasazení (pouze ze šablon):: Uživatelé můžou nasazovat virtuální počítače a služby jenom ze šablon. Nemají práva k vytváření obsahu.
    • Místní správce: Uživatelé můžou být místní správci na vlastních virtuálních počítačích. Musíte povolit místního správce pro libovolnou roli uživatele, která má povolenou možnost Nasadit (ze šablony), aby tito uživatelé mohli během nasazování virtuálních počítačů a služeb nastavit heslo místního správce. Uživatelé s akcí Nasazení toto nastavení nepotřebují k nastavení přihlašovacích údajů.
    • Pozastavení a obnovení: Uživatelé můžou pozastavit a obnovit vlastní virtuální počítače a služby.
    • Příjem: Uživatelé můžou používat prostředky sdílené členy jiných rolí samoobslužných uživatelů.
    • Vzdálené připojení: Uživatelé se můžou ke svým virtuálním počítačům připojit z konzoly VMM nebo z App Controlleru.
    • Odebrání/uložení: Uživatelé můžou odebrat nebo uložit své virtuální počítače.
    • Sdílení: Uživatelé můžou sdílet prostředky, které vlastní, s jinými rolemi samoobslužných uživatelů. Prostředky, které se můžou spravovat, zahrnují hardwarové profily, profily operačního systému, profily aplikací, profily SQL Serveru, šablony virtuálních počítačů, virtuální počítače, šablony služeb a služby. Uživatel samoobslužné služby musí být vlastníkem prostředku, aby ho sdílel. Aby role uživatele používala prostředky, musí mít akci Přijmout .
    • Spuštění/zastavení: Uživatelé můžou spouštět a zastavovat vlastní virtuální počítače a služby.
    • Ukládání a opětovné nasazení: Uživatelé můžou ukládat své vlastní virtuální počítače do knihovny VMM a tyto virtuální počítače nasadí znovu. Virtuální počítače uložené v knihovně se nezapočítávají do kvóty virtuálního počítače uživatele. Nástroj VMM nepodporuje ukládání služeb.

  10. Pokud se zobrazí stránka účtů Spustit jako, přidejte účty Spustit jako, které mají členové této role používat v akcích k vytváření virtuálních počítačů a služeb. Pak vyberte Další.

  11. Na stránce Souhrn zkontrolujte nastavení a výběrem možnosti Dokončit vytvořte roli. Ověřte, že se role zobrazí v rolích uživatele zabezpečení nastavení>>.

Po vytvoření role můžete změnit její nastavení na stránce vlastností.

Příprava knihovny VMM pro samoobslužné služby

Uživatelé samoobslužných služeb s požadovanými oprávněními mají přístup k knihovně VMM. Uživatelé s akcí Autor mohou vytvářet šablony a profily v knihovně. Tyto šablony a profily můžou také sdílet s dalšími uživateli samoobslužných služeb. Aby uživatelé samoobslužných služeb mohli pracovat s knihovnou, musíte připravit následující:

  • Sdílené složky knihovny jen pro čtení: Pokud chcete sdílet fyzické prostředky, jako jsou virtuální pevné disky a image ISO s uživateli samoobslužných služeb, nastavíte sdílené složky knihovny jen pro čtení pro privátní cloudy a přidáte prostředky do cesty. Prostředky jsou pak dostupné pro uživatele samoobslužných služeb, kteří mají privátní cloud v jejich oboru. Do těchto sdílených složek můžete také ukládat prostředky, jako jsou aplikační architektury, které uživatelům samoobslužných služeb umožní konfigurovat šablony a profily pomocí skriptů.
  • Cesty k datům uživatelů samoobslužných služeb: Nastavte cesty k datům uživatelů v rolích samoobslužných služeb, abyste mohli poskytnout místo, kde můžou členové role nahrávat a sdílet své vlastní prostředky. Cesta může například ukládat balíčky aplikací pro služby nasazené rolí samoobslužného uživatele. Oprávnění ke čtení a zápisu pro cestu se řídí systémem souborů. Nástroj VMM zjistí všechny cesty, ke kterým má aktuální samoobslužný uživatel přístup. Tyto cesty k datům musí být ve sdílené složce knihovny.

Než začnete

Všechny tyto postupy musí provést správce nástroje VMM. Delegovaní správci můžou přidávat sdílené složky knihovny na serverech knihoven, které jsou v oboru své role uživatele, můžou nakonfigurovat sdílené složky knihovny jen pro čtení v privátních cloudech, které vytvořili, a můžou nakonfigurovat cesty k datům uživatelů na samoobslužných uživatelských rolích, které vytvořil. Přístupová oprávnění k cestám k datům uživatelů můžou udělit jenom členové místní skupiny Administrators.

Vytvoření sdílených složek knihovny jen pro čtení

  1. Vytvořte sdílenou složku pro ukládání prostředků. Složka bude obsahovat sdílené složky knihovny jen pro čtení pro privátní cloudy a cesty k datům uživatelů pro role samoobslužných uživatelů. Doporučujeme vytvořit složku blízko výchozí sdílené složky knihovny, abyste měli snadný přístup při správě knihovny. Například C:\ApplicationData\Virtual Machine Manager Cloud Resources.
  2. Ve sdílené složce vytvořte složku pro uložení prostředků \ApplicationFrameworks pro případ, že je chcete použít. Například C:\ApplicationData\Virtual Machine Manager Cloud Resources\ApplicationFrameworks. Nasdílejte složku, abyste ji mohli přidat jako sdílenou složku knihovny.

    Poznámka:

    Sdílená složka nemůže být ve výchozí cestě ke sdílené složce knihovny. Nemůžete přidat sdílenou složku knihovny, která je v cestě existující sdílené složky knihovny.

  3. Zkopírujte složku \ApplicationFrameworks z výchozí sdílené složky knihovny do sdílené složky, kterou jste vytvořili pro prostředky privátního cloudu.
  4. Přidejte sdílenou složku do knihovny VMM. V okně Knihovna knihovny Server>Přidat sdílenou složku knihovny vyberte každou sdílenou složku, kterou chcete přidat do knihovny.> Ověřte, že sdílená složka je přidaná na serverech knihoven.
  5. Pokud chcete přidat sdílenou složku jen pro čtení do privátního cloudu, otevřete virtuální počítače a cloudy služeb>a vyberte privátní cloud, který chcete aktualizovat.
  6. V cloudu vyberte Přidat sdílené složky>> knihovny vlastností>knihovny>jen pro čtení.

Povolení samoobslužných uživatelů ke sdílení prostředků

Pokud chcete uživatelům samoobslužných služeb povolit akci Autor sdílet prostředky, které vytvořili, musíte vytvořit složku pro ukládání sdílených prostředků a pak povolit sdílení prostředků pro roli samoobslužného uživatele.

Vytvoření složky pro sdílení uživatelských prostředků

Nakonfigurujte cestu k datům uživatele pro roli samoobslužného uživatele a udělte oprávnění ke čtení a zápisu do složky.

  1. Vytvořte složku pro ukládání všech prostředků, které budou sdílet uživatelé samoobslužných služeb. Například C:\ProgramData\Virtual Machine Manager Cloud Resources\Samoobslužná uživatelská data.

  2. V této složce vytvořte podsložku pro ukládání prostředků pro roli samoobslužného uživatele. Například C:\ProgramData\Virtual Machine Manager Cloud Resources\Samoobslužná uživatelská data\Správci finančních služeb.

  3. V této podsložce vytvořte podsložku třetí úrovně pro uložení všech balíčků aplikací pro všechny verze virtuální aplikace, které použijete v tomto scénáři. Například C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Managers<MyApplication>.

  4. V této podsložce vytvořte podsložku čtvrté úrovně pro uložení balíčku aplikace pro první vydání služby. Například C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Managers<MyApplication>\MyApplication v1>.

    Pokaždé, když aplikaci aktualizujete a znovu provedete pomocí serveru App-V, budete muset nový balíček aplikace uložit do samostatné složky.

  5. Pokud chcete členům role samoobslužného uživatele povolit přístup k prostředkům a nahrát do složky vlastní prostředky, udělte všem členům oprávnění ke čtení a zápisu do složky.

  6. V případě potřeby nasdílejte složku, která obsahuje uživatelská data pro všechny role samoobslužných uživatelů, a přidejte sdílenou složku do knihovny VMM. Aby bylo možné přiřadit roli uživatele samoobslužné služby, musí být cesta k datům uživatele ve sdílené složce knihovny.

  7. Cestu pro roli samoobslužného uživatele nakonfigurujte následujícím způsobem:

    1. V části Nastavení>Role uživatele zabezpečení>vyberte roli samoobslužného uživatele.
    2. Ve skupině Role uživatele vyberte prostředek Vlastnosti>.
    3. Vyhledejte a vyberte složku, která bude obsahovat sdílené prostředky. Po uložení změn se cesta k datům přidá do knihovny. Ověřte cestu v obsahu uživatele samoobslužné služby knihovny>.

Povolení sdílení pro uživatele samoobslužných služeb

Pokud chcete sdílet prostředek s členem jiné role samoobslužného uživatele, potřebujete následující:

  • Samoobslužný uživatel, který prostředek sdílí, musí být vlastníkem prostředku.
  • Vlastník prostředku musí patřit do role samoobslužného uživatele, která má přiřazenou akci Sdílet.
  • Příjemce prostředků musí patřit do role uživatele samoobslužné služby, která má přiřazenou akci Přijmout.

Následujícím způsobem povolte sdílení prostředků:

  1. Vyberte Nastavení>rolí uživatele zabezpečení>a vyberte roli samoobslužného uživatele, pro kterou chcete povolit sdílení prostředků.
  2. Ve skupině Role uživatele vyberte Vlastnosti.
  3. V akcích vyberte Sdílet a vyberte OK. Členové této role samoobslužného uživatele teď můžou sdílet své vlastní prostředky se členy jakékoli role uživatele samoobslužné služby, která má přiřazenou akci Přijmout .
  4. Chcete-li nakonfigurovat roli uživatele s akcí Přijmout, vyberte akci Vlastnosti>role> a vyberte Přijmout.