Создание ролей пользователей в VMM
Опубликовано: Март 2016
Применимо к: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager, System Center 2012 - Virtual Machine Manager
Чтобы определить, какими объектами пользователи смогут управлять и какие операции управления они смогут выполнять, можно создать роли пользователей в Virtual Machine Manager (VMM). В таблице ниже приведены сведения о возможностях разных ролей пользователей в VMM.
Описание ролей пользователей для VMM
| Роль пользователя VMM | Возможности |
|---|---|
| Администратор | Члены роли пользователя "Администратор" могут выполнять все действия администрирования со всеми объектами, для управления которыми используется VMM. Администраторы несут исключительную ответственность за перечисленные ниже функции VMM. - Только администраторы могут добавлять автономные узлы XenServer и кластеры XenServer (называемые пулами) в среду управления VMM. - Только администраторы могут добавлять сервер служб Windows Server Update Services (WSUS) в VMM, чтобы включить обновление структуры VMM через VMM. Сведения об изменении членов роли пользователя "Администратор" см. в статье Как добавить пользователей к роли администратора пользователей в VMM. |
| Администратор структуры (полномочный администратор) | Члены роли пользователя "Полномочный администратор" могут выполнять все задачи администрирования в назначенных им группах узлов, облаках и серверах библиотек, однако они не могут добавлять серверы XenServer и WSUS. Полномочные администраторы не могут изменять параметры VMM, а также добавлять и удалять членов роли "Администраторы". Сведения о создании полномочного администратора см. в статье Создание пользовательской роли полномочного администратора в VMM. |
| Администратор с правами только на чтение | Администраторы с правами только на чтение могут просматривать свойства, состояние (включая состояние заданий) объектов в назначенных им группах узлов, облаках и серверах библиотек, однако они не могут изменять объекты. Кроме того, администратор с правами только на чтение может просматривать учетные записи запуска от имени, указанные администраторами или полномочными администраторами для такого администратора с правами только на чтение. Сведения о создании администратора с правами только на чтение см. в статье Создание пользовательской роли администратора только для чтения в VMM. |
| Администратор клиента | Начиная с VMM в Пакет обновления 1 (SP1) для System Center 2012 можно создать роли пользователя "Администратор клиента". Члены роли "Администратор клиента" могут управлять пользователями самообслуживания и сетями виртуальных машин. Администраторы клиента могут создавать, развертывать собственные виртуальные машины и службы, а также управлять ими, используя консоль VMM или веб-портал. Администраторы клиента также могут указать, какие задачи пользователи самообслуживания могут выполнять на виртуальных машинах и в службах. Администраторы клиента могут задавать квоты для вычислительных ресурсов и виртуальных машин. Сведения о создании администратора клиента см. в статье Как создать роль пользователя администратор клиента в VMM. |
| Администратор приложений (пользователь самообслуживания) | Члены роли "Пользователь самообслуживания" могут создавать, развертывать собственные виртуальные машины и службы, а также управлять ими, используя консоль VMM или веб-портал. Сведения о создании пользователя самообслуживания см. в статье How to Create a Self-Service User Role in VMM (Создание роли пользователя самообслуживания в VMM). |
.jpeg "System_CAPS_ICON_caution.jpg") Внимание! |
|---|
При предоставлении прав на конкретный шаблон пользователю, не имеющему прав на учетную запись запуска от имени, с помощью которой настроен шаблон, пользователь может извлечь данные учетной записи запуска от имени из шаблона. |
Начиная с System Center 2012 R2 администраторы VMM могут использовать Мастер создания ролей пользователей для настройки ролей пользователей с помощью набора разрешенных действий из расчета на каждое облако, помимо глобальных параметров. Такие параметры применяются только к администратору клиента и ролям пользователей самообслуживания. При использовании этих параметров эффективные разрешенные действия пользователя для заданного облака представляют собой сочетание глобально разрешенных для него действий и разрешенных действий в облаке.