Teilen über

Einrichten von Benutzerrollen in VVM

  • Artikel

In diesem Artikel wird beschrieben, wie Sie System Center Virtual Machine Manager (VMM)-Benutzerrollen einrichten.

Vor der Installation

  • Weitere Informationen über Benutzerrollen

  • Vergewissern Sie sich, dass Sie die richtigen Berechtigungen haben, um die Rolle zu erstellen oder ihr Benutzende hinzuzufügen.

    • Administratorrolle: Administratoren können Benutzende hinzufügen und entfernen.

    • Administratorrolle delegieren: Administratoren können die Rolle erstellen. Delegierte Administratoren können delegierte Administratorrollen erstellen, die eine Teilmenge ihres Geltungsbereichs, Bibliotheksserver und „Ausführen als“-Konten umfassen.

    • Schreibgeschützte Administratorrolle: Administratoren können die Rolle erstellen. Delegierte Administratoren können schreibgeschützte Administratorrollen erstellen, die eine Teilmenge ihres Geltungsbereichs, der Bibliotheksserver und der „Ausführen als“-Konten umfassen.

  • Administratorrolle für virtuelle Computer (gilt für VMM 2019 und höher): Administratoren können die Rolle erstellen. Delegierter Administrator kann vm-Administratorrolle erstellen, die den gesamten Bereich oder eine Teilmenge ihres Bereichs, Bibliotheksservers und Run As-Konten enthält.
  • Rolle "Administrator für virtuelle Computer": Administratoren können die Rolle erstellen. Delegierter Administrator kann vm-Administratorrolle erstellen, die den gesamten Bereich oder eine Teilmenge ihres Bereichs, Bibliotheksservers und Run As-Konten enthält.

  • Mandanten-Administrator-Rolle: Administratoren und delegierte Administratoren können diese Rolle erstellen.

  • Die Administratorrolle wird bei der Installation des VMM standardmäßig erstellt. Der Benutzende, der die Installation durchführt, und alle Benutzenden der Domäne in der lokalen Administratorengruppe auf dem Server werden der Administratorrolle hinzugefügt. Sie können Mitglieder in den Rolleneigenschaften hinzufügen oder entfernen.

Erstellen einer Rolle

  1. Wählen Sie Einstellungen>Erstellen>Benutzerrolle erstellen.

  2. Geben Sie im Assistenten zum Erstellen von Benutzerrollen einen Namen und eine optionale Beschreibung für die Rolle ein, und wählen Sie "Weiter" aus.

  3. Wählen Sie auf der Profilseite die Rolle und dann "Weiter" aus.

  4. Wählen Sie unter Mitglieder Hinzufügen, um der Benutzerrolle Benutzerkonten und Active Directory-Gruppen hinzuzufügen. Fügen Sie die Mitglieder in "Benutzer, Computer oder Gruppen auswählen" hinzu, und wählen Sie "Weiter" aus.

  5. Wählen Sie unter Geltungsbereich die privaten Clouds oder Hostgruppen aus, die die Mitglieder der Rolle nutzen können. Wählen Sie Weiter aus.

  6. Wenn eine oder mehrere Kontingente-Seiten erscheinen (je nachdem, ob Sie auf der vorherigen Assistentenseite private Clouds ausgewählt haben), überprüfen Sie die Kontingente und geben Sie sie nach Bedarf für jede private Cloud an. Andernfalls fahren Sie mit dem nächsten Schritt fort. Schreibgeschützte Administratoren können nur Elemente in diesem definierten Geltungsbereich anzeigen.

    Um Kontingente für die kombinierte Nutzung durch alle Mitglieder dieser Benutzerrolle festzulegen, verwenden Sie die obere Liste. Um Kontingente für jedes einzelne Mitglied dieser Benutzerrolle festzulegen, verwenden Sie die untere Liste. Standardmäßig sind die Kontingente unbegrenzt. Um einen Grenzwert zu erstellen, deaktivieren Sie das entsprechende Kontrollkästchen unter "Maximal verwenden", und wählen Sie dann unter " Zugewiesenes Kontingent" einen Grenzwert aus. Wenn Sie alle Einstellungen abgeschlossen haben, wählen Sie Weiter.

  7. Wenn die Seite Bibliotheksserver erscheint, fügen Sie einen oder mehrere Bibliotheksserver hinzu.

  8. Wählen Sie unter Netzwerke die Option Hinzufügen, um die VM-Netzwerke hinzuzufügen, die die Mitglieder dieser Rolle nutzen können. Wählen Sie Weiter aus.

  9. Unter Ressourcen wählen Sie Hinzufügen, um Ressourcen hinzuzufügen. Wählen Sie unter Datenpfad der Benutzerrolle festlegen die Option Durchsuchen, um einen Bibliothekspfad anzugeben, den Mitglieder dieser Benutzerrolle zum Hochladen von Daten verwenden können. Wählen Sie Weiter aus.

  10. Wählen Sie auf der Seite Berechtigungen die globalen Aktionen und alle Cloud-spezifischen Aktionen aus, die Sie den Mitgliedern dieser Rolle erlauben möchten. Wählen Sie Weiter aus.

  11. Wenn die Seite „Ausführen als"-Konten erscheint, fügen Sie „Ausführen als"-Konten hinzu, die die Mitglieder dieser Rolle verwenden können sollen. Andernfalls fahren Sie mit dem nächsten Schritt fort.

  12. Wenn die Seite Kontingente für VM-Netzwerke angezeigt wird, überprüfen Sie die Kontingente und legen Sie sie fest, um die Anzahl der VM-Netzwerke zu begrenzen, die Mitglieder dieser Benutzerrolle erstellen können. Andernfalls fahren Sie mit dem nächsten Schritt fort.

    Um die kombinierte Anzahl von VM-Netzwerken zu begrenzen, die von allen Mitgliedern dieser Benutzerrolle erstellt werden können, verwenden Sie die obere Einstellung. Um die Anzahl der VM-Netzwerke zu begrenzen, die von jedem einzelnen Mitglied dieser Benutzerrolle erstellt werden können, verwenden Sie die untere Einstellung.

  13. Auf der Seite Zusammenfassung überprüfen Sie die Einstellungen und wählen Sie Fertigstellen, um die Rolle zu erstellen. Überprüfen Sie, ob die Rolle unter Einstellungen>Sicherheit>Benutzerrollen erscheint.