Konfigurowanie samoobsługi w programie VMM
W tym artykule opisano sposób konfigurowania samoobsługi w programie System Center — Virtual Machine Manager (VMM).
Program VMM oferuje wiele opcji dla użytkowników samoobsługi:
- Maszyny wirtualne/usługi: użytkownicy mogą wdrażać swoje maszyny wirtualne i usługi w chmurach prywatnych. Chmura prywatna może być przypisana do wielu ról użytkowników samoobsługi. Limity przydziału na poziomie roli dla każdej roli użytkownika samoobsługi z chmurą prywatną w zakresie służą do przydzielania pojemności obliczeniowej i magazynowania w chmurze. Limity przydziału na poziomie elementu członkowskiego ustawiają indywidualne limity dla członków roli użytkownika samoobsługi.
- Wirtualne dyski twarde: użytkownicy mogą wdrażać maszyny wirtualne z dysków VHD i szablonów.
- Szablony/profile: użytkownicy mogą tworzyć własne szablony i profile. Akcja Autor dla roli użytkownika samoobsługi udostępniająca te prawa do tworzenia profilów sprzętu, profilów systemu operacyjnego gościa, profilów aplikacji, profilów programu SQL Server, szablonów maszyn wirtualnych i szablonów usług.
Uwaga
Te zasoby mogą być tworzone przez użytkownika z rolą samoobsługi i udostępniane innym członkom roli użytkownika samoobsługi.
Użytkownicy samoobsługi używają konsoli programu VMM (lub programu PowerShell) do tworzenia maszyn wirtualnych, usług itd. W konsoli programu VMM użytkownicy samoobsługi mogą wyświetlać informacje o stanie, użyciu zasobów, zadaniach i poradach PRO (jeśli są włączone) dla własnych maszyn wirtualnych i usług. Mogą wyświetlać dostępne użycie pojemności i limitu przydziału w chmurach prywatnych. Nie widzą grup hostów, hostów, serwerów bibliotek i udziałów ani ustawień konfiguracji sieci i magazynu.
Samoobsługa jest konfigurowana w programie VMM w następujący sposób:
- Utwórz rolę użytkownika samoobsługi. Określ akcje, które rola może wykonywać, przypisywać zasoby do roli i konfigurować konta Uruchom jako, których użytkownicy samoobsługi mogą używać podczas interakcji z programem VMM.
- Skonfiguruj bibliotekę programu VMM. Przypisz udział biblioteki, w którym będą znajdować się zasoby dostępne dla użytkowników samoobsługi. Ponadto skonfiguruj udział, aby użytkownicy samoobsługi mogli udostępniać swoje zasoby innym użytkownikom.
Konfigurowanie roli użytkownika samoobsługi
Wybierz pozycję Ustawienia>Utwórz>rolę użytkownika.
W Kreatorze tworzenia roli użytkownika wprowadź nazwę i opcjonalny opis roli, a następnie wybierz przycisk Dalej.
Na stronie Profil wybierz pozycję Użytkownik samoobsługi, a następnie wybierz pozycję Dalej.
W obszarze Członkowie wybierz pozycję Dodaj , aby dodać konta użytkowników i grupy usługi Active Directory do roli. Wybierz Dalej.
W obszarze Zakres wybierz co najmniej jedną chmurę prywatną, która będzie używana przez członków roli. Wybierz Dalej.
W obszarze Limity przydziału ustaw limit przydziału dla każdej chmury prywatnej. Każdy limit przydziału określa indywidualny limit dla każdego członka roli użytkownika. Jeśli chcesz, aby wszyscy członkowie roli współużytkują ogólne przydziały, utwórz grupę zabezpieczeń w usłudze Active Directory i przypisz tę grupę do roli użytkownika. Obsługiwane typy przydziałów obejmują:
- Wirtualne procesory CPU: ogranicza łączną liczbę procesorów maszyn wirtualnych, które mogą być używane z chmury prywatnej.
- Pamięć (MB): ogranicza ilość pamięci maszyny wirtualnej, która może być zużywana z chmury prywatnej.
- Magazyn (GB): ogranicza ilość miejsca do magazynowania maszyn wirtualnych, które mogą być używane z chmury prywatnej.
- Limit przydziału (punkty): ustawia limit przydziału maszyn wirtualnych wdrożonych w chmurze prywatnej na podstawie łącznych punktów przydziału przypisanych do maszyn wirtualnych za pośrednictwem szablonów maszyn wirtualnych.
- Maszyny wirtualne: ogranicza łączną liczbę maszyn wirtualnych, które można wdrożyć w chmurze prywatnej.
W obszarze Zasoby wybierz pozycję Dodaj , aby dodać zasoby, których może używać rola. Profile sprzętu, profile systemu operacyjnego, szablony maszyn wirtualnych, profile aplikacji, profile programu SQL Server i szablony usług, których można używać podczas tworzenia maszyn wirtualnych i usług.
W obszarze Określ ścieżkę danych roli użytkownika wybierz pozycję Przeglądaj , aby określić ścieżkę biblioteki, której członkowie tej roli użytkownika mogą używać do przekazywania i udostępniania własnych danych. Następnie kliknij przycisk Dalej.
W obszarze Akcje wybierz akcje, które użytkownicy mogą wykonywać.
- Autor: Użytkownicy mogą tworzyć szablony i profile, w tym profile sprzętu, profile systemu operacyjnego, profile aplikacji, profile programu SQL Server, szablony maszyn wirtualnych i szablony usług.
- Punkt kontrolny: użytkownicy mogą tworzyć, edytować i usuwać punkty kontrolne dla własnych maszyn wirtualnych oraz przywracać maszynę wirtualną do poprzedniego punktu kontrolnego. Program VMM nie obsługuje akcji punktu kontrolnego w usługach.
- Punkt kontrolny (tylko przywracanie): użytkownicy mogą przywrócić własne maszyny wirtualne do punktu kontrolnego, ale nie mogą tworzyć, edytować i usuwać punktów kontrolnych.
- Wdrażanie: użytkownicy mogą wdrażać maszyny wirtualne i usługi z szablonów i wirtualnych dysków twardych przypisanych do ich roli. Nie mogą tworzyć szablonów i profilów.
- Wdróż (tylko z szablonu): użytkownicy mogą wdrażać maszyny wirtualne i usługi tylko z szablonów. Nie mają uprawnień do tworzenia.
- Administrator lokalny: użytkownicy mogą być administratorami lokalnymi na własnych maszynach wirtualnych. Należy włączyć administratora lokalnego dla dowolnej roli użytkownika z włączoną funkcją Wdróż (z szablonu), aby użytkownicy mogli ustawić hasło administratora lokalnego podczas wdrażania maszyny wirtualnej i usługi. Użytkownicy z akcją Wdróż nie muszą tego ustawiać poświadczeń.
- Wstrzymywanie i wznawianie: użytkownicy mogą wstrzymywać i wznawiać własne maszyny wirtualne i usługi.
- Odbierz: użytkownicy mogą używać zasobów, które są współużytkowane przez członków innych ról użytkowników samoobsługi.
- Połączenie zdalne: użytkownicy mogą łączyć się ze swoimi maszynami wirtualnymi z poziomu konsoli programu VMM lub programu App Controller.
- Usuwanie/zapisywanie: użytkownicy mogą usuwać lub zapisywać swoje maszyny wirtualne.
- Udostępnianie: użytkownicy mogą udostępniać zasoby, które są właścicielami innych ról użytkowników samoobsługi. Dostępne zasoby obejmują profile sprzętu, profile systemu operacyjnego, profile aplikacji, profile programu SQL Server, szablony maszyn wirtualnych, maszyny wirtualne, szablony usług i usługi. Użytkownik samoobsługi musi być właścicielem zasobu, aby go udostępnić. Aby rola użytkownika korzystała z zasobów, musi mieć akcję Odbierz .
- Uruchamianie/zatrzymywanie: użytkownicy mogą uruchamiać i zatrzymywać własne maszyny wirtualne i usługi.
- Przechowywanie i ponowne wdrażanie: użytkownicy mogą przechowywać własne maszyny wirtualne w bibliotece programu VMM i ponownie wdrażać te maszyny wirtualne. Maszyny wirtualne przechowywane w bibliotece nie są liczone względem limitu przydziału maszyny wirtualnej użytkownika. Program VMM nie obsługuje przechowywania usług.
Jeśli zostanie wyświetlona strona Konta Uruchom jako, dodaj konta Uruchom jako, które mają być członkami tej roli, aby mogli używać ich w akcjach do tworzenia maszyn wirtualnych i usług. Następnie kliknij przycisk Dalej.
Na stronie Podsumowanie przejrzyj ustawienia i wybierz pozycję Zakończ, aby utworzyć rolę. Sprawdź, czy rola jest wyświetlana w obszarze Ustawienia>Role użytkownika zabezpieczeń.>
Po utworzeniu roli możesz zmodyfikować jej ustawienia na stronie właściwości.
Przygotowywanie biblioteki programu VMM do samoobsługi
Użytkownicy samoobsługi z wymaganymi uprawnieniami mogą uzyskiwać dostęp do biblioteki programu VMM. Użytkownicy z akcją Autor mogą tworzyć szablony i profile w bibliotece. Mogą również udostępniać te szablony i profile innym użytkownikom samoobsługi. Aby użytkownicy samoobsługi mogli korzystać z biblioteki, należy przygotować następujące elementy:
- Udziały bibliotek tylko do odczytu: aby udostępniać zasoby fizyczne, takie jak dyski VHD i obrazy ISO użytkownikom samoobsługi, należy skonfigurować udziały biblioteki tylko do odczytu dla chmur prywatnych i dodać zasoby do ścieżki. Zasoby są następnie dostępne dla użytkowników samoobsługi, którzy mają chmurę prywatną w swoim zakresie. Możesz również przechowywać zasoby, takie jak struktury aplikacji w tych udziałach, aby umożliwić użytkownikom samoobsługowym konfigurowanie szablonów i profilów za pomocą skryptów.
- Samoobsługowe ścieżki danych użytkownika: skonfiguruj ścieżki danych użytkownika w rolach samoobsługi, aby zapewnić miejsce, w którym członkowie roli mogą przekazywać i udostępniać własne zasoby. Na przykład ścieżka może przechowywać pakiety aplikacji dla usług wdrożonych przez rolę użytkownika samoobsługi. Uprawnienia do odczytu i zapisu dla ścieżki są kontrolowane za pośrednictwem systemu plików. Program VMM odnajduje wszystkie ścieżki, do których może uzyskać dostęp bieżący użytkownik samoobsługi. Te ścieżki danych muszą znajdować się w bibliotece udostępnionej.
Przed rozpoczęciem
Wszystkie te procedury muszą być wykonywane przez administratora programu VMM. Administratorzy delegowani mogą dodawać udziały bibliotek na serwerach bibliotek, które znajdują się w zakresie ich roli użytkownika, mogą konfigurować udziały biblioteki tylko do odczytu w utworzonych przez siebie chmurach prywatnych i konfigurować ścieżki danych użytkownika na utworzonych przez siebie rolach użytkowników samoobsługi. Tylko członkowie lokalnej grupy Administratorzy mogą udzielać uprawnień dostępu do ścieżek danych użytkownika.
Tworzenie udziałów bibliotek tylko do odczytu
- Utwórz folder udostępniony do przechowywania zasobów. Folder będzie zawierać udziały biblioteki tylko do odczytu dla chmur prywatnych oraz ścieżki danych użytkownika dla ról użytkownika samoobsługi. Zalecamy utworzenie folderu w pobliżu domyślnego udziału biblioteki, aby ułatwić dostęp podczas zarządzania biblioteką. Na przykład C:\ApplicationData\Virtual Machine Manager Cloud Resources.
- W folderze udostępnionym utwórz folder do przechowywania zasobów \ApplicationFrameworks, jeśli chcesz ich użyć. Na przykład C:\ApplicationData\Virtual Machine Manager Cloud Resources\ApplicationFrameworks. Udostępnij folder, aby można było dodać go jako bibliotekę udostępnioną.
Uwaga
Folder udostępniony nie może znajdować się w domyślnej ścieżce udziału biblioteki. Nie można dodać udziału biblioteki, który znajduje się w ścieżce istniejącego udziału biblioteki.
- Skopiuj folder \ApplicationFrameworks z domyślnego udziału biblioteki do udziału utworzonego dla zasobów chmury prywatnej.
- Dodaj udział do biblioteki programu VMM. W obszarze Serwer>biblioteki biblioteki>Dodaj udział biblioteki wybierz każdy folder udostępniony, który chcesz dodać do biblioteki. Sprawdź, czy udział został dodany na serwerach biblioteki.
- Aby dodać udział tylko do odczytu do chmury prywatnej, otwórz chmury maszyn wirtualnych i usług>i wybierz chmurę prywatną, którą chcesz zaktualizować.
- W chmurze wybierz pozycję Biblioteka właściwości>folderu>Biblioteka tylko do odczytu biblioteki>udziałów>Dodaj.
Umożliwianie użytkownikom samoobsługi udostępniania zasobów
Aby umożliwić użytkownikom samoobsługowym udostępnianie tworzonych zasobów za pomocą akcji Autor, należy utworzyć folder do przechowywania zasobów udostępnionych, a następnie włączyć udostępnianie zasobów dla roli użytkownika samoobsługi.
Tworzenie folderu do udostępniania zasobów użytkowników
Skonfiguruj ścieżkę danych użytkownika dla roli użytkownika samoobsługi i przyznaj uprawnienie do odczytu/zapisu w folderze.
Utwórz folder do przechowywania wszystkich zasobów, które będą współużytkowane przez użytkowników samoobsługi. Na przykład C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data.
W tym folderze utwórz podfolder do przechowywania zasobów dla roli użytkownika samoobsługi. Na przykład C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Manager.
W tym podfolderze utwórz podfolder trzeciego poziomu, aby przechowywać wszystkie pakiety aplikacji dla wszystkich wydań aplikacji wirtualnej, które będą używane w tym scenariuszu. Na przykład C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Manager<MyApplication>.
W tym podfolderze utwórz podfolder czwartego poziomu, aby przechowywać pakiet aplikacji dla pierwszej wersji usługi. Na przykład C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Manager<MyApplication\MyApplication> v1>.
Za każdym razem, gdy aktualizujesz i ponownie sekwencjonujesz aplikację przy użyciu programu Server App-V, musisz przechowywać nowy pakiet aplikacji w osobnym folderze.
Aby umożliwić członkom roli użytkownika samoobsługi dostęp do zasobów i przekazać własne zasoby do folderu, przyznaj wszystkim członkom uprawnienie do odczytu/zapisu w folderze.
W razie potrzeby udostępnij folder zawierający dane użytkownika dla wszystkich ról użytkowników samoobsługi i dodaj udział do biblioteki programu VMM. Aby mieć przypisaną rolę użytkownika samoobsługi, ścieżka danych użytkownika musi znajdować się w bibliotece udostępnionej.
Skonfiguruj ścieżkę dla roli użytkownika samoobsługi w następujący sposób:
- W obszarze Ustawienia>Role użytkownika zabezpieczeń>wybierz rolę użytkownika samoobsługi.
- W grupie Rola użytkownika wybierz pozycję Zasób właściwości>.
- Przeglądaj i wybierz folder, który będzie przechowywać udostępnione zasoby. Po zapisaniu zmian ścieżka danych zostanie dodana do biblioteki. Sprawdź ścieżkę w obszarze Zawartość użytkownika samoobsługi biblioteki>.
Włączanie udostępniania dla użytkowników samoobsługi
Aby udostępnić zasób członkowi innej roli użytkownika samoobsługi, potrzebne są następujące elementy:
- Użytkownik samoobsługi, który współudzieli zasób, musi być właścicielem zasobu.
- Właściciel zasobu musi należeć do roli użytkownika samoobsługi, do której przypisano akcję Udostępnij.
- Odbiornik zasobów musi należeć do roli użytkownika samoobsługi, która została przypisana do akcji Odbierz.
Włącz udostępnianie zasobów w następujący sposób:
- Wybierz pozycję Ustawienia>Role użytkownika zabezpieczeń>i wybierz rolę użytkownika samoobsługi, dla której chcesz włączyć udostępnianie zasobów.
- W grupie Rola użytkownika wybierz pozycję Właściwości.
- W obszarze Akcje wybierz pozycję Udostępnij i wybierz przycisk OK. Członkowie tej roli użytkownika samoobsługi mogą teraz udostępniać własne zasoby członkom dowolnej roli użytkownika samoobsługi, która ma przypisaną akcję Odbierz .
- Aby skonfigurować rolę użytkownika z akcją Odbierz, wybierz akcję Właściwości>roli >i wybierz pozycję Odbierz.