Tworzenie ról użytkownika w programie VMM
Dotyczy: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager, System Center 2012 - Virtual Machine Manager
Można utworzyć role użytkownika w programie Virtual Machine Manager (VMM) w celu określenia obiektów, którymi mogą zarządzać użytkownicy, oraz operacji zarządzania, które użytkownicy mogą wykonywać. Poniższa tabela zawiera podsumowanie możliwości poszczególnych ról użytkownika w programie VMM.
Opisy ról użytkownika w programie VMM
| Rola użytkownika programu VMM | Możliwości |
|---|---|
| Administrator | Członkowie roli użytkownika Administrator mogą wykonywać wszystkie akcje administracyjne na wszystkich obiektach, którymi zarządza program VMM. Wyłącznie do zakresu obowiązków Administratorów należą następujące funkcje programu VMM: - Tylko administratorzy mogą dodawać autonomiczne hosty XenServer i klastry XenServer (nazywane pulami) do środowiska zarządzania programu VMM. - Tylko administratorzy mogą dodawać serwery Windows Server Update Services (WSUS) do środowiska programu VMM w celu włączenia aktualizacji sieci szkieletowej w programie VMM. Aby zmienić członków roli użytkownika Administrator, zobacz temat Jak dodać użytkowników do roli administratora w programie VMM. |
| Administrator sieci szkieletowej (Administrator delegowany) | Członkowie roli użytkownika Administrator delegowany mogą wykonywać wszystkie zadania administracyjne w ramach przypisanych im grup hostów, chmur i serwerów bibliotek, z wyjątkiem dodawania hostów XenServer i serwerów WSUS. Administratorzy delegowani nie mogą modyfikować ustawień programu VMM i nie mogą dodawać ani usuwać członków roli użytkownika Administrator. Aby utworzyć administratora delegowanego, zobacz temat Tworzenie roli użytkownika administratora delegowanego w programie VMM. |
| Administrator z uprawnieniami tylko do odczytu | Administratorzy z uprawnieniami tylko do odczytu mogą wyświetlać właściwości, stan i stan zadania obiektów w ramach przypisanych grup hostów, chmur i serwerów bibliotek, ale nie mogą modyfikować obiektów. Administrator z uprawnieniami tylko do odczytu może także wyświetlać konta Uruchom jako, które zostały określone przez administratorów lub delegowanych administratorów dla danej roli użytkownika administratora z uprawnieniami tylko do odczytu. Aby utworzyć administratora z uprawnieniami tylko do odczytu, zobacz temat Tworzenie roli użytkownika Administrator z uprawnieniami tylko do odczytu w programie VMM. |
| Administrator dzierżawy | W programie VMM w ramach oprogramowania System Center 2012 z dodatkiem Service Pack 1 (SP1) można tworzyć role użytkownika Administrator dzierżawy. Członkowie roli użytkownika Administrator dzierżawy mogą zarządzać użytkownikami samoobsługi i sieciami VMNetwork. Administratorzy dzierżawy mogą tworzyć i wdrażać własne maszyny wirtualne i usługi oraz zarządzać nimi, używając konsoli programu VMM lub portalu sieci Web. Administratorzy dzierżawy określają również zadania, które użytkownicy samoobsługi mogą wykonywać na ich maszynach wirtualnych i usługach. Administratorzy dzierżawy mogą umieszczać przydziały zasobów obliczeniowych i maszyn wirtualnych. Aby utworzyć administratora dzierżawy, zobacz temat Tworzenie roli użytkownika administratora dzierżawy w programie VMM. |
| Administrator aplikacji (Użytkownik samoobsługi) | Członkowie roli Użytkownik samoobsługi mogą tworzyć i wdrażać własne maszyny wirtualne i usługi oraz zarządzać nimi, używając konsoli programu VMM lub portalu sieci Web. Aby utworzyć użytkownika samoobsługi, zobacz temat How to Create a Self-Service User Role in VMM (Jak utworzyć rolę użytkownika samoobsługi w programie VMM). |
.jpeg "System_CAPS_ICON_caution.jpg"){kind=icon} Przestroga |
|---|
Jeśli uprawnienia do konkretnego szablonu zostaną przyznane użytkownikowi, który nie ma uprawnień do konta Uruchom jako użytego do konfigurowania szablonu, ten użytkownik będzie mógł wyodrębnić poświadczenia konta Uruchom jako z szablonu. |
W programie VMM w ramach oprogramowania System Center 2012 R2 administratorzy mogą przy użyciu Kreatora tworzenia roli użytkownika konfigurować role użytkownika z zestawem dozwolonych akcji definiowanym na podstawie chmury, który uzupełnia ustawienia globalne. Te ustawienia mają zastosowanie tylko do ról administratora dzierżawy i użytkownika samoobsługi. W przypadku zastosowania tych ustawień dozwolone akcje użytkownika dla danej chmury będą kombinacją akcji dozwolonych globalnie i akcji dozwolonych dla chmury.
Zobacz też