Share via

Delegando el control en Hyper-V (parte 2)

  • Article

Basado en lo expresado en el post anterior podremos entonces probar una determinada delegacion de control donde crearemos un rol de administradores de VMs que puedan hacer cualquier cosa con VMs pero nada con los servicios o las Virtual Networks.

Un buen metodo es primero definir tareas.

Una Task Definition es mas pequeña que un Role Definition y pueden ser usados para definir roles u otras tareas, de esta manera uno puede definir pequeños grupos de tareas y luego conjugar uno o mas Task definitions en un Role Definition.

 

En este Ejemplo vamos a crear un Task Definition que permite administrar Máquinas Virtuales.

EN Task Definitions hacemos botón derecho y elegimos New Task Definition...

 Azman-00004

le ponemos un nombre y una descripcion, luego elegimos el botón Add y aceptamos la advertencia de no tener creado previamente ninguna Task Definition ( de hecho esta es la primera que estamos creando) y nos vamos a la aleta Operations donde agregaremos todas las operaciones relacionadas con las VMs, estas son:

            Create Virtual Machine
            DeleteVirtual Machine
            Change Virtual Machine Authorization Scope
            Start Virtual Machine
            Stop Virtual Machine
            Pause and Restart Virtual Machine
            Reconfigure Virtual Machine
            View Virtual Machine Configuration
            Allow Input to Virtual Machine
            Allow Output from Virtual Machine

Azman-00005

Damos Ok.

Ahora vamos a crear un Role Definition que utilice ese Task Definition. Hacemos botón derecho en en Role Definitions y elegimos New Role efinition...

Le ponemos un nombre y una descripcion, vamos al botón Add y en la aleta Tasks seleccionamos la Task Definition que habiamos hecho antes.

Azman-00006

Damos Ok

Y por ultimo nos queda realizar el Role Assignment, asi que en Role Assignment hacemos botón derecho y New Role Assignment, elegimos el Role Definition que habiamos creado y Ok

Azman-00007

Botón derecho sobre ese Role assignment y elegimos Assign Users and Groups y luego from Windows and Active Directory. En este punto y para hacer las cosas bien deberiamos tener un grupo ya creado donde estaran las cuentas de usuarios que administraran las VMs (recuerdan AGLP no?)

Azman-00008

Listo!