Udostępnij za pośrednictwem

Konfigurowanie samoobsługi w programie VMM

  • Artykuł

Ważne

Ta wersja programu Virtual Machine Manager (VMM) osiągnęła koniec wsparcia. Zalecamy uaktualnienie do programu VMM 2022.

W tym artykule opisano sposób konfigurowania samoobsługi w programie System Center — Virtual Machine Manager (VMM).

Program VMM oferuje wiele opcji dla użytkowników samoobsługi:

  • Maszyny wirtualne/usługi: Użytkownicy mogą wdrażać maszyny wirtualne i usługi w chmurach prywatnych. Chmura prywatna może być przypisana do wielu ról użytkownika samoobsługi. Do przydzielania mocy obliczeniowej i magazynów w chmurze służą przydziały na poziomie roli dla każdej roli użytkownika samoobsługi, której zakres obejmuje chmurę prywatną. Przydziały na poziomie członków określają indywidualne limity członków ról użytkowników samoobsługi.
  • Wirtualne dyski twarde: użytkownicy mogą wdrażać maszyny wirtualne z dysków VHD i szablonów.
  • Szablony/profile: Użytkownicy mogą tworzyć własne szablony i profile. Akcja Autor dla roli użytkownika samoobsługi zapewnia prawa autorstwa w celu tworzenia profilów sprzętu, profilów systemu operacyjnego gościa, profilów aplikacji, profilów programu SQL Server, szablonów maszyn wirtualnych i szablonów usług.

Uwaga

Te zasoby mogą być tworzone przez użytkownika z rolą samoobsługi i udostępniane innym członkom roli użytkownika samoobsługi.

Użytkownicy samoobsługi używają konsoli programu VMM (lub programu PowerShell) do tworzenia maszyn wirtualnych, usług itd. W konsoli programu VMM użytkownicy samoobsługi mogą wyświetlać informacje o stanie, użyciu zasobów, zadaniach i poradach PRO (jeśli włączono) dla własnych maszyn wirtualnych i usług. Mogą oni wyświetlać dostępną pojemność i użycie przydziału w obrębie swoich chmur prywatnych. Nie mogą wyświetlać grup hostów, hostów, serwerów biblioteki, udziałów ani ustawień konfiguracji sieci i konfiguracji magazynów.

Aby skonfigurować samoobsługę w programie VMM:

  1. Utwórz rolę użytkownika samoobsługi. Określ akcje, które rola może wykonywać, przypisz zasoby do roli i skonfiguruj konta Uruchom jako, z których mogą korzystać użytkownicy samoobsługi podczas interakcji z programem VMM.
  2. Skonfiguruj bibliotekę programu VMM. Przypisz udział biblioteki, w której będą znajdować się zasoby dostępne dla użytkowników samoobsługi. Ponadto skonfiguruj udział tak, aby użytkownicy samoobsługi mogli udostępniać swoje zasoby innym użytkownikom.

Konfigurowanie roli użytkownika samoobsługi

  1. Wybierz pozycję Ustawienia>Utwórz>rolę użytkownika.

  2. W Kreatorze tworzenia roli użytkownika wprowadź nazwę i opcjonalny opis roli, a następnie wybierz przycisk Dalej.

  3. Na stronie Profil wybierz pozycję Użytkownik samoobsługi, a następnie wybierz pozycję Dalej.

  4. W obszarze Członkowie wybierz pozycję Dodaj , aby dodać konta użytkowników i grupy usługi Active Directory do roli. Następnie wybierz przycisk Dalej.

  5. Na stronie Zakres wybierz co najmniej jedną chmurę prywatną, której będą używać członkowie roli. Następnie wybierz przycisk Dalej.

  6. Na stronie Limity przydziału ustaw limity przydziału dla każdej chmury prywatnej. Każdy przydział określa indywidualny limit dla każdego członka roli użytkownika. Jeśli chcesz, aby wszyscy członkowie roli współdzielili ogólne przydziały, utwórz grupę zabezpieczeń w usłudze Active Directory i przypisz tę grupę do roli użytkownika. Obsługiwane typy limitów przydziału są następujące:

    • Wirtualne procesory CPU: ogranicza całkowitą liczbę procesorów CPU maszyny wirtualnej, które mogą zostać użyte z chmury prywatnej.
    • Pamięć (MB): ogranicza pamięć maszyny wirtualnej, która może zostać użyta z chmury prywatnej.
    • Magazyn (GB): ogranicza ilość miejsca do magazynowania maszyny wirtualnej, które może zostać użyte z chmury prywatnej.
    • Limit przydziału (punkty): określa limit przydziału na maszynach wirtualnych wdrożonych w chmurze prywatnej na podstawie całkowitej liczby punktów limitów przydziału przypisanych do maszyn wirtualnych za pośrednictwem ich szablonów maszyn wirtualnych.
    • Maszyny wirtualne: ogranicza całkowitą liczbę maszyn wirtualnych, które można wdrożyć w chmurze prywatnej.

  7. W obszarze Zasoby wybierz pozycję Dodaj , aby dodać zasoby, których może używać rola. Możesz przypisać profile sprzętu, profile systemu operacyjnego, szablony maszyn wirtualnych, profile aplikacji, profile programu SQL Server i szablony usług, których można używać podczas tworzenia maszyn wirtualnych i usług.

  8. W obszarze Określ ścieżkę danych roli użytkownika wybierz pozycję Przeglądaj , aby określić ścieżkę biblioteki, której członkowie tej roli użytkownika mogą używać do przekazywania i udostępniania własnych danych. Następnie wybierz przycisk Dalej.

  9. Na stronie Akcje wybierz akcje, które mogą wykonywać użytkownicy.

    • Autor: Użytkownicy mogą tworzyć szablony i profile, w tym profile sprzętowe, profile systemu operacyjnego, profile aplikacji, profile SQL Server, szablony maszyn wirtualnych i szablony usług.
    • Punkt kontrolny: Użytkownicy mogą tworzyć, edytować i usuwać punkty kontrolne dla swoich własnych maszyn wirtualnych i przywracać maszynę wirtualną do poprzedniego punktu kontrolnego. Program VMM nie obsługuje akcji punktów kontrolnych na usługach.
    • Punkt kontrolny (tylko przywracanie): Użytkownicy mogą przywracać swoje własne maszyny wirtualne do punktu kontrolnego, ale nie mogą tworzyć, edytować ani usuwać punktów kontrolnych.
    • Wdróż: Użytkownicy mogą wdrażać maszyny wirtualne i usługi z szablonów i wirtualnych dysków twardych, które zostały przypisane do ich roli. Nie mogą tworzyć szablonów i profili.
    • Wdróż (tylko z tego szablonu): Użytkownicy mogą wdrażać maszyny wirtualne i usługi tylko z szablonów. Nie mają oni praw autorstwa.
    • Administrator lokalny: Użytkownicy mogą być administratorami lokalnymi na własnych maszynach wirtualnych. Należy włączyć administratora lokalnego dla dowolnej roli użytkownika z włączoną funkcją Wdróż (z szablonu), aby użytkownicy mogli ustawić hasło lokalne Administracja podczas wdrażania maszyny wirtualnej i usługi. Użytkownicy z akcją Wdróż nie muszą tego ustawiać poświadczeń.
    • Wstrzymaj i wznów: Użytkownicy mogą wstrzymywać i wznawiać swoje własne maszyny wirtualne i usługi.
    • Odbierz: Użytkownicy mogą korzystać z zasobów udostępnionych przez członków innych ról użytkowników samoobsługi.
    • Połączenie zdalne: Użytkownicy mogą łączyć się ze swoimi maszynami wirtualnymi z poziomu konsoli programu VMM lub programu App Controller.
    • Usuń/zapisz: Użytkownicy mogą usuwać i zapisywać swoje maszyny wirtualne.
    • Udostępnij: Użytkownicy mogą udostępniać swoje zasoby innym rolom użytkowników samoobsługi. Zasoby, które można udostępnić, obejmują profile sprzętu, profile systemu operacyjnego, profile aplikacji, profile programu SQL Server, szablony maszyn wirtualnych, maszyny wirtualne, szablony usług i usługi. Aby użytkownik samoobsługi mógł udostępnić zasób, musi być jego właścicielem. Aby móc skorzystać z takich zasobów, dla roli użytkownika należy włączyć akcję Odbierz.
    • Uruchom/zatrzymaj: Użytkownicy mogą uruchamiać i zatrzymywać swoje własne maszyny wirtualne i usługi.
    • Przechowaj i wdróż ponownie: Użytkownicy mogą przechowywać swoje maszyny wirtualne w bibliotece programu VMM i wdrażać je ponownie. Maszyny wirtualne przechowywane w bibliotece nie są uwzględniane względem limitu przydziału maszyny wirtualnej użytkownika. Program VMM nie obsługuje przechowywania usług.

  10. Jeśli zostanie wyświetlona strona Konta Uruchom jako, dodaj konta Uruchom jako, które chcesz, aby członkowie tej roli mogli używać w akcjach w celu tworzenia maszyn wirtualnych i usług. Następnie wybierz przycisk Dalej.

  11. Na stronie Podsumowanie przejrzyj ustawienia i wybierz pozycję Zakończ , aby utworzyć rolę. Sprawdź, czy rola jest wyświetlana w obszarze Ustawienia>Role użytkownikazabezpieczeń>.

Po utworzeniu roli można modyfikować jej ustawienia na stronie właściwości.

Przygotowanie biblioteki programu VMM do samoobsługi

Użytkownicy samoobsługi z wymaganymi uprawnieniami mogą uzyskać dostęp do biblioteki programu VMM. Użytkownicy z akcją Autor mogą tworzyć szablony i profile w bibliotece. Mogą oni również udostępnić te szablony i profile innym użytkownikom samoobsługi. Aby użytkownicy samoobsługi mogli korzystać z biblioteki, należy przygotować następujące elementy:

  • Udziały biblioteki tylko do odczytu: aby udostępniać zasoby fizyczne, takie jak dyski VHD i obrazy ISO użytkownikom samoobsługi, należy skonfigurować udziały bibliotek tylko do odczytu dla chmur prywatnych i dodać zasoby do ścieżki. Zasoby te będą dostępne dla użytkowników samoobsługi, których zakres obejmuje chmurę prywatną. W obrębie tych udziałów można przechowywać także takie zasoby, jak struktury aplikacji, aby umożliwić użytkownikom samoobsługi konfigurowanie szablonów i profilów za pomocą skryptów.
  • Samoobsługowe ścieżki danych użytkownika: skonfiguruj ścieżki danych użytkownika w rolach samoobsługi, aby zapewnić miejsce, w którym członkowie roli mogą przekazywać i udostępniać własne zasoby. Na przykład ścieżka może przechowywać pakiety aplikacji dla usług wdrożonych przez rolę użytkownika samoobsługi. Uprawnienia do odczytu i zapisu dla ścieżki są kontrolowane za pośrednictwem systemu plików. Program VMM umożliwia odnalezienie wszystkich ścieżek, do których ma dostęp bieżący użytkownik samoobsługi. Te ścieżki danych muszą znajdować się w udziale biblioteki.

Przed rozpoczęciem

Wszystkie opisane procedury muszą być wykonywane przez administratora programu VMM. Administratorzy delegowani mogą dodawać udziały bibliotek na serwerach bibliotek, które znajdują się w zakresie ich roli użytkownika, mogą konfigurować udziały w bibliotece tylko do odczytu w utworzonych przez siebie chmurach prywatnych i konfigurować ścieżki danych użytkownika w ramach utworzonych przez siebie ról użytkowników samoobsługi. Tylko członkowie lokalnej grupy Administratorzy mogą udzielać uprawnień dostępu do ich ścieżek danych użytkownika.

Tworzenie udziałów w bibliotece tylko do odczytu

  1. Utwórz folder udostępniony do przechowywania zasobów. Folder będzie zawierać udziały w bibliotece tylko do odczytu dla chmur prywatnych i ścieżki danych użytkownika dla ról użytkowników samoobsługi. Zalecamy utworzenie folderu w pobliżu domyślnego udziału biblioteki, dzięki czemu można łatwo uzyskać dostęp podczas zarządzania biblioteką. Na przykład C:\ApplicationData\Virtual Machine Manager Cloud Resources.
  2. W folderze udostępnionym utwórz folder do przechowywania zasobów \ApplicationFrameworks, gdyby się okazało, że chcesz ich użyć. Na przykład C:\ApplicationData\Virtual Machine Manager Cloud Resources\ApplicationFrameworks. Udostępnij ten folder, aby można go było dodać jako udział biblioteki.

    Uwaga

    Folder udostępniony nie może znajdować się w domyślnej ścieżce udziału biblioteki. Nie można dodać udziału bibliotecznego, który znajduje się w ścieżce istniejącej biblioteki udostępnionej.

  3. Skopiuj folder \ApplicationFrameworks z domyślnego udziału biblioteki do udziału utworzonego na potrzeby zasobów chmury prywatnej.
  4. Dodaj udział do biblioteki programu VMM. Wobszarze Serwer>biblioteki biblioteki>Dodaj udział biblioteki wybierz każdy folder udostępniony, który chcesz dodać do biblioteki. Sprawdź, czy udział został dodany w obszarze Serwery biblioteki.
  5. Aby dodać udział tylko do odczytu do chmury prywatnej, otwórz chmury maszyn wirtualnych i usług > i wybierz chmurę prywatną, którą chcesz zaktualizować.
  6. W chmurze wybierz pozycję Bibliotekawłaściwości>folderu>Bibliotekatylko do odczytu biblioteki> udziałów >Dodaj.

Umożliwianie udostępniania zasobów użytkownikom samoobsługi

Aby umożliwić użytkownikom samoobsługi udostępnianie utworzonych zasobów za pomocą akcji Autor, należy utworzyć folder do przechowywania zasobów udostępnionych, a następnie włączyć udostępnianie zasobów dla roli użytkownika samoobsługi.

Tworzenie folderu na potrzeby udostępniania zasobów użytkowników

Skonfiguruj ścieżkę danych użytkownika dla roli użytkownika samoobsługi i przyznaj uprawnienia do odczytu/zapisu do tego folderu.

  1. Utwórz folder do przechowywania wszystkich zasobów, które będą udostępniane przez użytkowników samoobsługi. Na przykład C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data.

  2. W tym folderze utwórz podfolder na potrzeby przechowywania zasobów dla roli użytkownika samoobsługi. Na przykład C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Manager.

  3. Następnie w tym podfolderze utwórz podfolder trzeciego poziomu, aby przechowywać wszystkie pakiety aplikacji dla wszystkich wydań aplikacji wirtualnej, które będą używane w tym scenariuszu. Na przykład C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Manager<MyApplication>.

  4. W tym podfolderze utwórz podfolder czwartego poziomu w celu przechowywania pakietu aplikacji dla pierwszego wydania usługi. Na przykład C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Manager<MyApplication\MyApplication> v1>.

    Za każdym razem, gdy aktualizujesz i ponownie sekwencjonujesz aplikację przy użyciu Server App-V, musisz przechowywać nowy pakiet aplikacji w osobnym folderze.

  5. Aby umożliwić członkom roli użytkownika samoobsługi uzyskiwanie dostępu do zasobów i przekazywanie swoich zasobów do folderu, udziel wszystkim członkom uprawnień do odczytu i zapisu do folderu.

  6. W razie potrzeby udostępnij folder zawierający dane użytkownika dla wszystkich ról użytkownika samoobsługi i dodaj udział do biblioteki programu VMM. W celu przypisania do roli użytkownika samoobsługi ścieżka danych użytkownika musi znajdować się w udziale biblioteki.

  7. Skonfiguruj ścieżkę dla roli użytkownika samoobsługi w następujący sposób:

    1. W obszarze Ustawienia>Role użytkownikazabezpieczeń> wybierz rolę użytkownika samoobsługi.
    2. W grupie Rola użytkownika wybierz pozycjęZasóbwłaściwości>.
    3. Przeglądaj i wybierz folder, w którym będą przechowywane zasoby udostępnione. Po zapisaniu zmian ścieżka danych zostanie dodana do biblioteki. Zweryfikuj ścieżkę w obszarzeZawartość użytkownika samoobsługibiblioteki>.

Umożliwianie udostępniania użytkownikom samoobsługi

Aby udostępnić zasób członkowi innej roli użytkownika samoobsługi, muszą zostać spełnione następujące warunki:

  • Użytkownik samoobsługi, który udostępnia zasób, musi być właścicielem tego zasobu.
  • Właściciel zasobu musi należeć do roli użytkownika samoobsługi, do której przypisano akcję Udostępnij.
  • Odbiorca zasobu musi należeć do roli użytkownika samoobsługi, do której przypisano akcję Odbierz.

Włącz udostępnianie zasobów, wykonując poniższe czynności:

  1. Wybierz pozycję Ustawienia> Role użytkownikazabezpieczeń> i wybierz rolę użytkownika samoobsługi, dla której chcesz włączyć udostępnianie zasobów.
  2. W grupie Rola użytkownika wybierz pozycję Właściwości.
  3. W obszarze Akcje wybierz pozycję Udostępnij, a następnie wybierz przycisk OK. Członkowie tej roli użytkownika samoobsługi mogą teraz udostępniać swoje zasoby członkom dowolnej roli użytkownika samoobsługi, która ma przypisaną akcję Odbierz.
  4. Aby skonfigurować rolę użytkownika za pomocą akcji Odbierz, wybierzakcjęWłaściwości> roli>, a następnie wybierz pozycję Odbierz.