Udostępnij za pośrednictwem

Konfigurowanie ról użytkowników w programie VMM

  • Artykuł

W tym artykule opisano sposób konfigurowania ról użytkowników programu System Center Virtual Machine Manager (VMM).

Przed rozpoczęciem

  • Dowiedz się więcej o rolach użytkownika.

  • Upewnij się, że masz odpowiednie uprawnienia do tworzenia roli lub dodawania do niej użytkowników.

    • Rola administratora: Administratorzy mogą dodawać i usuwać użytkowników.

    • Delegowanie roli administratorów: Administratorzy mogą utworzyć rolę. Administratorzy delegowani mogą tworzyć delegowane role administratora, które obejmują podzbiór ich zakresu, serwerów bibliotek i kont Uruchom jako.

    • Rola administratorów tylko do odczytu: Administratorzy mogą utworzyć rolę. Administratorzy delegowani mogą tworzyć role administratorów tylko do odczytu, które obejmują podzbiór ich zakresu, serwerów bibliotek i kont Uruchom jako.

  • Rola administratora maszyny wirtualnej (dotyczy programu VMM 2019 i nowszych): Administratorzy mogą utworzyć rolę. Administrator delegowany może utworzyć rolę administratora maszyny wirtualnej, która obejmuje cały zakres lub podzbiór ich zakresu, serwerów bibliotek i kont Uruchom jako.
  • Rola Administrator maszyny wirtualnej: Administratorzy mogą utworzyć rolę. Administrator delegowany może utworzyć rolę administratora maszyny wirtualnej, która obejmuje cały zakres lub podzbiór ich zakresu, serwerów bibliotek i kont Uruchom jako.

  • Rola Administrator dzierżawy: Administratorzy i Administratorzy delegowani mogą utworzyć tę rolę.

  • Rola Administrator jest tworzona domyślnie podczas instalowania programu VMM. Użytkownik wykonujący instalację i wszyscy użytkownicy domeny w lokalnej grupie Administratorzy na serwerze są dodawani do roli Administrator. Możesz dodawać lub usuwać elementy członkowskie we właściwościach roli.

Tworzenie roli

  1. Wybierz pozycję Ustawienia>Utwórz>rolę użytkownika.

  2. W Kreatorze tworzenia roli użytkownika wprowadź nazwę i opcjonalny opis roli, a następnie wybierz przycisk Dalej.

  3. Na stronie Profil wybierz rolę, a następnie wybierz pozycję Dalej.

  4. W obszarze Członkowie wybierz pozycję Dodaj , aby dodać konta użytkowników i grupy usługi Active Directory do roli użytkownika. Dodaj członków w obszarze Wybierz użytkowników, komputery lub grupy, a następnie wybierz przycisk Dalej.

  5. W obszarze Zakres wybierz chmury prywatne lub grupy hostów, których mogą używać członkowie roli. Wybierz Dalej.

  6. Jeśli zostanie wyświetlona co najmniej jedna strona Limity przydziału (na podstawie tego, czy wybrano chmury prywatne na poprzedniej stronie kreatora), przejrzyj i określ limity przydziału zgodnie z potrzebami dla każdej chmury prywatnej. W przeciwnym razie przejdź do następnego kroku. Administratorzy tylko do odczytu mogą wyświetlać tylko elementy w tym zdefiniowanym zakresie.

    Aby ustawić limity przydziału dla połączonego użycia wszystkich członków tej roli użytkownika, użyj górnej listy. Aby ustawić limity przydziału dla każdego pojedynczego członka tej roli użytkownika, użyj niższej listy. Domyślnie przydziały są nieograniczone. Aby utworzyć limit, wyczyść odpowiednie pole wyboru w obszarze Użyj maksymalnej , a następnie w obszarze Przypisany przydział wybierz limit. Po zakończeniu wszystkich ustawień wybierz pozycję Dalej.

  7. Jeśli zostanie wyświetlona strona Serwery biblioteki, dodaj co najmniej jeden serwer biblioteki.

  8. W obszarze Sieć wybierz pozycję Dodaj , aby dodać sieci maszyn wirtualnych, których mogą używać członkowie tej roli. Wybierz Dalej.

  9. W obszarze Zasoby wybierz pozycję Dodaj , aby dodać zasoby. W obszarze Określ ścieżkę danych roli użytkownika wybierz pozycję Przeglądaj , aby określić ścieżkę biblioteki, która może służyć członkom tej roli użytkownika do przekazywania danych. Wybierz Dalej.

  10. Na stronie Uprawnienia wybierz akcje globalne i wszelkie akcje specyficzne dla chmury, które mają zezwalać członkom tej roli na wykonywanie. Wybierz Dalej.

  11. Jeśli zostanie wyświetlona strona Konta Uruchom jako, dodaj konta Uruchom jako, które mają być używane przez członków tej roli. W przeciwnym razie przejdź do następnego kroku.

  12. Jeśli zostanie wyświetlona strona Przydziały dla sieci maszyn wirtualnych, przejrzyj i określ limity przydziału, aby ograniczyć liczbę sieci maszyn wirtualnych, które mogą tworzyć członkowie tej roli użytkownika. W przeciwnym razie przejdź do następnego kroku.

    Aby ograniczyć łączną liczbę sieci maszyn wirtualnych, które można utworzyć przez wszystkich członków tej roli użytkownika, użyj górnego ustawienia. Aby ograniczyć liczbę sieci maszyn wirtualnych, które mogą być tworzone przez poszczególnych członków tej roli użytkownika, użyj niższego ustawienia.

  13. Na stronie Podsumowanie przejrzyj ustawienia i wybierz pozycję Zakończ , aby utworzyć rolę. Sprawdź, czy rola jest wyświetlana w obszarze Ustawienia>Role użytkownika zabezpieczeń.>