Creazione di ruoli utente in VMM
Si applica a: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager, System Center 2012 - Virtual Machine Manager
Per definire gli oggetti che gli utenti possono gestire e le operazioni di gestione disponibili, in Virtual Machine Manager (VMM) si possono creare dei ruoli utente. Nella tabella seguente vengono riepilogate le funzionalità di ogni ruolo in VMM.
Descrizione dei ruoli utente per VMM
Ruolo utente di VMM | Funzionalità |
---|---|
Amministratore | I membri del ruolo utente Amministratore possono eseguire qualsiasi operazione amministrativa su qualsiasi oggetto gestito mediante VMM. Gli amministratori hanno la responsabilità esclusiva di queste funzionalità di VMM: - Solo gli amministratori possono aggiungere host XenServer autonomi e cluster XenServer (noti come pool) per la gestione di VMM. - Solo gli amministratori possono aggiungere un server Windows Server Update Services (WSUS) a VMM per attivare l'aggiornamento dell'infrastruttura di VMM mediante VMM. Per cambiare i membri del ruolo utente Amministratore, vedere Come aggiungere utenti al ruolo Amministratore utenti in VMM. |
Amministratore infrastruttura (amministratore delegato) | I membri del ruolo utente Amministratore delegato possono eseguire qualsiasi attività amministrativa nell'ambito dei gruppi host, dei cloud e dei server di libreria assegnati loro, ma non possono aggiungere XenServer né server WSUS. Gli amministratori delegati non possono modificare le impostazioni di VMM né aggiungere o rimuovere membri dal ruolo utente Amministratore. Per creare un amministratore delegato, vedere Come creare un ruolo utente amministratore delegato in VMM. |
Amministratore in sola lettura | Gli Amministratori di sola lettura possono visualizzare le proprietà, lo stato e lo stato di processo degli oggetti all'interno dei gruppi host, dei cloud e dei server di libreria assegnati loro, ma non possono modificare gli oggetti. Inoltre, l'amministratore di sola lettura può visualizzare gli account RunAs che gli amministratori o gli amministratori delegati hanno specificato per il ruolo utente amministratore di sola lettura. Per creare un amministratore di sola lettura, vedere Come creare un ruolo utente amministratore di sola lettura in VMM. |
Amministratore tenant | A partire da VMM in System Center 2012 Service Pack 1 (SP1), è possibile creare i ruoli utente Amministratore tenant. I membri del ruolo utente Amministratore tenant possono gestire gli utenti self-service e le reti VM. Gli amministratori tenant possono creare, distribuire e gestire le macchine virtuali e i servizi di loro competenza utilizzando la console VMM o un portale Web. Gli amministratori tenant possono inoltre specificare le attività che gli utenti self-service possono eseguire sulle macchine virtuali e sui servizi. Gli amministratori tenant possono inserire delle quote nel calcolo delle risorse e delle macchine virtuali. Per creare un amministratore tenant, vedere Come creare un ruolo utente amministratore Tenant in VMM. |
Amministratore applicazione (utente self-service) | I membri del ruolo Utente self-service possono creare, distribuire e gestire le macchine virtuali e i servizi di loro competenza utilizzando la console VMM o un portale Web. Per creare un utente self-service, vedere Creazione di un ruolo utente self-service in VMM. |
Attenzione |
---|
Se vengono concessi i diritti per uno specifico modello a un utente che non dispone dei diritti per l'account RunAs con cui è configurato tale modello, è possibile estrarre le credenziali per l'account RunAs dal modello stesso. |
A partire da System Center 2012 R2, gli amministratori di VMM possono utilizzare la Creazione guidata ruolo utente per configurare i ruoli utente con un set di azioni consentite in base al singolo cloud in aggiunta alle impostazioni globali. Queste impostazioni si applicano solo all'amministratore tenant e ai ruoli utente self-service. Con queste impostazioni, le azioni effettive consentite all'utente per un dato cloud sono la combinazione delle azioni consentite a livello globale e delle azioni consentite a livello di cloud.
Vedere anche