Creación de roles de usuario en VMM
Se aplica a: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager, System Center 2012 - Virtual Machine Manager
En Virtual Machine Manager (VMM) se pueden crear roles de usuario para definir los objetos que los usuarios pueden administrar y las operaciones de administración que pueden realizar los usuarios. La tabla siguiente resume las capacidades de cada rol de usuario de VMM.
Descripciones de roles de usuario en VMM
Rol de usuario de VMM | Capacidades |
---|---|
Administrador | Los miembros del rol de usuario Administradores pueden realizar todas las acciones administrativas en todos los objetos que VMM administra. Los administradores tienen toda la responsabilidad de estas características de VMM: - Los administradores son los únicos que pueden agregar hosts XenServer independientes y clústeres de XenServer (conocidos como grupos) a la administración de VMM. - Los administradores son los únicos que pueden agregar un servidor de Windows Server Update Services (WSUS) a VMM para habilitar las actualizaciones del tejido VMM a través de VMM. Para cambiar los miembros del rol de usuario Administrador, consulte Cómo agregar usuarios a la función de usuario de administrador de VMM. |
Administrador del tejido (administrador delegado) | Los miembros del rol de usuario Administrador delegado pueden realizar todas las tareas administrativas dentro de sus grupos host, nubes y servidores de biblioteca asignados, salvo agregar XenServer y agregar servidores WSUS. Los administradores delegados no pueden modificar la configuración de VMM ni pueden agregar o quitar miembros del rol de usuario Administradores. Para crear un administrador delegado, consulte Cómo crear una función de usuario administrador delegado en VMM. |
Administrador de solo lectura | Los administradores de solo lectura pueden ver las propiedades, el estado y el estado del trabajo de los objetos de sus grupos host, nubes y servidores de biblioteca asignados, pero no pueden modificar los objetos. Además, los administradores de solo lectura pueden ver las cuentas de ejecución que los administradores o administradores delegados hayan especificado para el rol de usuario de administrador de solo lectura. Para crear un administrador de solo lectura, consulte Cómo crear una función de usuario Administrador de solo lectura en VMM. |
Administrador de inquilinos | A partir de VMM, en System Center 2012 Service Pack 1 (SP1), puede crear roles de usuario de administrador de inquilinos. Los miembros del rol de usuario Administrador de inquilinos pueden administrar usuarios de autoservicio y redes de VM. Los administradores de inquilinos pueden crear, implementar y administrar sus propios servicios y máquinas virtuales a través de la consola VMM o un portal web. También pueden especificar qué tareas pueden realizar los usuarios de autoservicio en sus máquinas virtuales y servicios. Los administradores de inquilinos pueden asignar cuotas a recursos computacionales y máquinas virtuales. Para crear un administrador de inquilinos, consulte Cómo crear una función de usuario del Administrador de inquilinos de VMM. |
Administrador de aplicaciones (usuario de autoservicio) | Los miembros del rol de usuario Usuario de autoservicio pueden crear, implementar y administrar sus propios servicios y máquinas virtuales a través de la consola VMM o de un portal web. Para crear un usuario de autoservicio, consulte How to Create a Self-Service User Role in VMM (Cómo crear un rol de usuario de autoservicio en VMM). |
Precaución |
---|
Si concede derechos para una plantilla determinada a un usuario que no tiene derechos para la cuenta de ejecución con la que está configurada la plantilla, el usuario podría extraer de la plantilla las credenciales de la cuenta de ejecución. |
A partir de System Center 2012 R2, los administradores de VMM pueden utilizar el Asistente para crear roles de usuario a fin de configurar los roles de usuario con un conjunto de acciones permitidas según la nube de que se trate, además de la configuración global. Esta configuración se aplica sólo al administrador de inquilinos y a los roles de usuario de autoservicio. Con esta configuración, las acciones efectivas que puede realizar un usuario en una nube concreta son la combinación de las acciones globales permitidas y las acciones permitidas en la nube.
Vea también
Configuring Self-Service in VMM (Configuración del autoservicio en VMM)