项目
11/16/2016

配置库以支持自助服务用户

发布日期： 2016年7月

适用于： System Center 2012 SP1 - Virtual Machine Manager,System Center 2012 R2 Virtual Machine Manager,System Center 2012 - Virtual Machine Manager

本主题提供有关可用于与 Virtual Machine Manager (VMM) 中的自助服务用户共享资源的新方法的指导，并描述“库”工作区的自助服务用户视图。如果你已了解背景信息并需要用于配置库的详细步骤，请参阅如何配置库，以支持自助服务用户。

为了使自助服务用户能够创建自己的虚拟机和服务并将它们部署到私有云，VMM 为管理员提供了将资源提供给自助服务用户的其他方式。当 VMM 位于 System Center 2012 中时，自助服务用户可以使用 VMM 控制台，并可以在“库”工作区中看到其逻辑和物理资源。在 VMM 的早期版本中，分配有“创建”操作的自助服务用户必须使用由管理员创建并分配给其自助服务用户角色的虚拟机模板来创建其虚拟机。这些自助服务用户对库没有访问权限。分配的模板仅在选择列表中提供。

当 VMM 位于 System Center 2012 中时，已分配“作者”操作的自助服务用户可以创建他们自己的模板和配置文件，并可与其他自助服务用户共享其服务模板和虚拟机模板。为自助服务用户角色提供了用户数据路径，以使这些用户能够上载和共享自己的资源。在私有云上提供了只读库路径，以使管理员能够在所有云用户之间共享资源。最后，VMM 中的“库”工作区中的设计依照这些自助服务用户的需要进行了更新。

向自助服务用户提供资源

使用以下方法向在私有云中部署服务和虚拟机的自助服务用户提供资源：

私有云的只读库共享 使用私有云的只读库共享来共享应可供向云部署服务的自助服务用户广泛使用的资源。例如，管理员可能将随 VMM 一起提供的应用程序框架资源存储在私有云的只读库共享上，以便云用户可使用这些资源来对自己的应用程序进行排序以及部署这些应用程序。有关应用程序框架资源的详情，请参阅 VMM 中的应用程序框架资源。

自助服务用户数据路径 在自助服务用户角色上配置用户数据路径以提供一个位置，自助服务用户角色的成员可在其中上载和共享自己的资源。用户数据路径也是管理员用于存储只有自助服务用户角色的成员才需要使用的资源的最佳位置。例如，用户数据路径可能存储自助服务用户角色所部署的服务的应用程序包。通过文件系统控制对用户数据路径的权限。VMM 发现当前自助服务用户有权访问的所有文件。访问控制权限确定用户是具有“读取/写入”还是“只读”访问权限。

为了使管理员能够审核和管理用户数据路径上的资源，数据路径必须位于库共享上。

说明
只有其用户角色具有“创作”操作或“部署”操作的自助服务用户才能在 VMM 中实际使用这些物理资源。 “创作”操作使成员能够为自己的虚拟机和服务创建模板和配置文件。 “部署”操作使成员能够使用分配给其用户角色或与其用户角色共享的 VHD 以及虚拟机模板来部署虚拟机。有关详细信息，请参阅如何在 VMM 中创建自助服务用户角色。

只有其用户角色具有“创作”操作或“部署”操作的自助服务用户才能在 VMM 中实际使用这些物理资源。 “创作”操作使成员能够为自己的虚拟机和服务创建模板和配置文件。 “部署”操作使成员能够使用分配给其用户角色或与其用户角色共享的 VHD 以及虚拟机模板来部署虚拟机。有关详细信息，请参阅如何在 VMM 中创建自助服务用户角色。

分配资源 要将虚拟机模板和服务模板提供给将在私有云中部署虚拟机和服务的自助服务用户，请将模板分配给自助服务用户角色。此外，具有“创作”操作的自助服务用户可从使用管理员提供的标准来宾操作系统配置文件、硬件配置文件、应用程序配置文件、SQL Server 配置文件和虚拟机模板中受益。自助服务用户无需访问由模板引用和由分配给其自助服务用户角色的配置文件引用的物理资源。

重要事项
当你为自助服务用户创建模板时，请注意 VMM 中的以下更改：在 VMM 中，模板的“自助服务所有者”概念不再存在。不应为要由自助服务用户角色的成员共享的模板分配所有者。在将没有所有者的模板分配给指派了“创作”、“部署”或“��署（仅模板）”操作的自助服务用户角色时，所有成员都可使用该模板。但是，如果为模板分配了所有者，则只有所有者才能使用该模板。 VMM 为自助服务用户的已部署虚拟机提供了新的配额类型。在 VMM 早期版本中分配给虚拟机模板的配额点仍作为“自定义配额”受到支持。管理员还可为虚拟 CPU、内存、存储以及自助服务用户角色作用域内的每个私有云中部署的虚拟机总数设置个人级别或角色级别配额。有关详细信息，请参阅如何在 VMM 中创建自助服务用户角色。

当你为自助服务用户创建模板时，请注意 VMM 中的以下更改：

在 VMM 中，模板的“自助服务所有者”概念不再存在。不应为要由自助服务用户角色的成员共享的模板分配所有者。在将没有所有者的模板分配给指派了“创作”、“部署”或“��署（仅模板）”操作的自助服务用户角色时，所有成员都可使用该模板。但是，如果为模板分配了所有者，则只有所有者才能使用该模板。
VMM 为自助服务用户的已部署虚拟机提供了新的配额类型。在 VMM 早期版本中分配给虚拟机模板的配额点仍作为“自定义配额”受到支持。管理员还可为虚拟 CPU、内存、存储以及自助服务用户角色作用域内的每个私有云中部署的虚拟机总数设置个人级别或角色级别配额。有关详细信息，请参阅如何在 VMM 中创建自助服务用户角色。

共享资源 允许自助服务用户与其他自助服务用户共享其资源。你可以配置自助服务用户角色，以允许虚拟机模板和服务模板的所有者与自己的自助服务用户角色的其他成员、与另一个自助服务用户角色或与另一个自助服务用户角色的单独成员共享其资源。例如，**“服务开发人员”自助服务用户角色的成员可能将其经过完全测试的服务模板与“服务经理”**自助服务用户角色共享，以便部署到生产环境中。 “共享”操作使自助服务用户角色能够共享资源；“接收”操作使自助服务用户角色能够接收另一个自助服务用户角色共享的资源。有关详细信息，请参阅如何启用自助服务用户共享在 VMM 中的资源。

VMM 库的自助服务用户视图

“库”工作区提供了自助服务用户，具有以下功能:

自助服务用户将看到“云库”节点（而不是管理员看到的“库服务器”节点），该节点显示自助服务用户可通过私有云使用的物理资源。 “云库”节点为自助服务用户角色的作用域内的每个私有云显示一个节点。每个私有云节点显示已为该私有云配置的只读库共享上的物理资源。

说明

管理员会同时看到“库服务器”节点和“云库”节点。委派的管理员只能看到位于其用户角色作用域内的库服务器和云库。
在新的“自助服务用户数据”节点中，自助服务用户会看到他们在其自助服务用户角色的用户数据路径上有权访问的物理资源。文件系统中的访问控制权限确定用户看到的内容。
在“模板”和“配置文件”节点中，自助服务用户只会看到他们拥有的、已分配给其自助服务用户角色的，或其他自助服务用户与之共享的模板和配置文件。

说明
管理员会同时看到“库服务器”节点和“云库”节点。委派的管理员只能看到位于其用户角色作用域内的库服务器和云库。

请参阅

在 VMM 中配置自助服务
 如何配置库，以支持自助服务用户

通过

配置库以支持自助服务用户

向自助服务用户提供资源

VMM 库的自助服务用户视图

请参阅

其他资源