Hantera roller och behörigheter i VMM
Viktigt
Den här versionen av Virtual Machine Manager (VMM) har nått slutet av supporten. Vi rekommenderar att du uppgraderar till VMM 2022.
Med System Center – Virtual Machine Manager (VMM) kan du hantera roller och behörigheter. VMM innehåller:
- Rollbaserad säkerhet: Roller som anger vad användarna kan göra i VMM-miljön. Roller består av en profil som definierar en uppsättning tillgängliga åtgärder för rollen, omfattning för en uppsättning objekt där rollen fungerar, och en medlemskapslista som definierar Active Directory-användarkonton och säkerhetsgrupper som tilldelas till rollen.
- Kör som-konton: Kör som-konton fungerar som container för lagrade autentiseringsuppgifter som används för att köra VMM-uppgifter och processer.
Rollbaserad säkerhet
Följande tabell innehåller en sammanfattning av VMM-användarrollerna.
| VMM-användarroll | Behörigheter | Information |
|---|---|---|
| Administratörsroll | Medlemmar i den här rollen kan utföra alla administrativa åtgärder på alla objekt som VMM hanterar. | Endast administratörer kan lägga till en WSUS-server i VMM för att aktivera uppdateringar av VMM-infrastrukturresurser via VMM. |
| Administratör för virtuell dator | Administratörer kan skapa rollen (gäller för VMM 2019 och senare). | Delegerad administratör kan skapa en vm-administratörsroll som innehåller hela omfånget eller en delmängd av deras omfång, biblioteksservrar och Run-As konton. |
| Infrastrukturresursadministratör (delegerad administratör) | Medlemmar i den här rollen kan utföra alla administrativa uppgifter inom tilldelade värdgrupper, moln och biblioteksservrar. | Delegerade administratörer kan inte ändra VMM-inställningar, lägga till eller ta bort medlemmar i administratörsanvändarrollen eller lägga till WSUS-servrar. |
| Read-Only administratör | Medlemmar i den här rollen kan visa egenskaper, status och jobbstatus för objekt i sina tilldelade värdgrupper, moln och biblioteksservrar, men de kan inte ändra objekten. | Dessutom kan administratörer med läsbehörighet visa Kör som-konton som har angetts för användarrollen Administratörer med läsbehörighet av administratörer eller delegerade administratörer. |
| Innehavaradministratör | Medlemmar i den här rollen kan hantera självbetjäningsanvändare och virtuella datornätverk. | Klientorganisationsadministratörer kan skapa, distribuera och hantera egna virtuella datorer och tjänster med hjälp av VMM-konsolen eller en webbportal. Klientorganisationsadministratörer kan också ange vilka aktiviteter som självbetjäningsanvändare kan utföra för sina virtuella datorer och tjänster. Klientorganisationsadministratörer kan ange kvoter för datorresurser och virtuella datorer. |
| Programadministratör (självbetjäningsanvändare) | Medlemmar i den här rollen kan skapa, distribuera och hantera sina egna virtuella datorer och tjänster. | De kan hantera VMM med VMM-konsolen. |
Kör som-konton
Det finns olika typer av Kör som-konton:
- Värddatorkonton används för att samverka med virtualiseringsservrar.
- BMC-konton används för att kommunicera med BMC på värdar för out-of-band-hantering eller energioptimering.
- Externa konton används för att kommunicera med externa appar som Operations Manager.
- Nätverksenhetskonton används för att ansluta till lastbalanserare för nätverk.
- Profilkonton används i Kör som-profiler när du distribuerar en VMM-tjänst eller skapar profiler.
Anteckning
- I VMM används Windows DPAPI (Data Protection API) för att tillhandahålla dataskyddstjänster på operativsystemnivå under lagring och hämtning av autentiseringsuppgifter för Kör som-konton. DPAPI är en lösenordsbaserad dataskyddstjänst som använder kryptografimetoder (den starka Triple-DES-algoritmen, med starka nycklar) för att uppväga riskerna med lösenordsbaserat dataskydd. Läs mer.
- När du installerar VMM kan du konfigurera det till att använda hantering av distribuerade nycklar för att lagra krypteringsnycklar i Active Directory.
- Du kan konfigurera Kör som-konton innan du börjar hantera VMM eller konfigurera Kör som-konton om du behöver dem för specifika åtgärder.