Поделиться через

  • Статья

Настройка библиотеки для поддержки пользователей самообслуживания

 

Опубликовано: Июль 2016

Применимо к: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager, System Center 2012 - Virtual Machine Manager

В этом разделе содержатся рекомендации по новым методам предоставления пользователям самообслуживания общего доступа к ресурсам в Virtual Machine Manager (VMM) и описывается представление рабочей области Библиотека с точки зрения пользователя самообслуживания. Если вы уже получили сведения общего характера и хотите более подробно узнать о настройке библиотеки, см. раздел Настройка библиотеки для поддержки самообслуживающимся пользователям.

Чтобы пользователи самообслуживания могли создавать собственные виртуальные машины и службы и развертывать их в частных облаках, в VMM существуют дополнительные способы, которыми администраторы предоставляют доступ к ресурсам. Начиная с VMM в System Center 2012 пользователи самообслуживания могут воспользоваться консолью VMM и просмотреть свои логические и физические ресурсы в рабочей области Библиотека. Чтобы создавать виртуальные машины, в более ранних выпусках VMM пользователи самообслуживания с назначенным действием Создание должны были использовать шаблоны виртуальной машины, созданные администраторам и назначенные их роли пользователя самообслуживания. У этих пользователей не было доступа к библиотеке. Назначенные шаблоны были доступны только в списках выбора.

Начиная с VMM в System Center 2012 пользователи самообслуживания с назначенным действием Автор могут создавать собственные шаблоны и профили и использовать шаблоны служб и виртуальных машин совместно с другими пользователями самообслуживания. Чтобы пользователи самообслуживания могли выгружать свои ресурсы и открывать к ним общий доступ, им предоставляется путь к данным пользователя. В частных облаках существуют пути к библиотекам только для чтения, позволяющие администратором обеспечивать общий доступ к ресурсам для всех пользователей облака. Наконец, в VMM представлена обновленная структура рабочей области Библиотека, которая теперь соответствует потребностям этих пользователей самообслуживания.

Предоставление ресурсов пользователям самообслуживания

Для предоставления ресурсов пользователям самообслуживания, которые развертывают службы и виртуальные машины в частных облаках, существуют следующие методы.

  • Общие папки библиотек только для чтения в частных облаках Общие папки библиотек только для чтения в частных облаках используются для предоставления общего доступа к ресурсам пользователям самообслуживания, развертывающим службы в облаке. Например, администратор может сохранить ресурсы платформы приложений, входящие в состав VMM, в общей папке библиотеки только для чтения в частном облаке, чтобы пользователи облака могли использовать эти ресурсы для виртуализации и развертывания собственных приложений. Дополнительные сведения о ресурсах платформы приложений см. в разделе Ресурсы платформы приложений в VMM.

  • Пути к данным пользователей самообслуживания Настройка пути к данным для ролей пользователей самообслуживания с целью предоставления расположения, в котором члены роли пользователя самообслуживания могут выгружать и совместно использовать собственные ресурсы. Путь к данным пользователя является оптимальным местом для сохранения ресурсов, доступных только членам роли пользователя самообслуживания. Например, по пути к данным пользователя можно сохранять пакеты приложений для служб, развертываемых пользователями самообслуживания. Управление разрешениями к пути к данным осуществляется с помощью файловой системы.VMM обнаруживает все файлы, к которым имеет доступ текущий пользователь самообслуживания. Разрешения управления доступом определяют наличие у пользователя доступа для чтения и записи или только для чтения.

    Чтобы администраторы могли выполнять аудит и управлять ресурсами в пути к данным пользователя, эти пути должны находится в общей папке библиотеки.

    System_CAPS_ICON_note.jpg Примечание

    Использовать эти физические ресурсы в VMM могут только пользователи самообслуживания, ролям которых назначены действия Автор или Развертывание. Действие Автор позволяет создавать шаблоны и профили для собственных виртуальных машин и служб пользователей. Действие Развертывание позволяет развертывать виртуальные машины с помощью VHD, а также шаблоны виртуальных машин, назначенных этой роли пользователя или являющихся общими для этой роли пользователя. Дополнительные сведения см. в статье Создание роли самообслуживающихся пользователей в VMM.

  • Назначенные ресурсы Для предоставления пользователям самообслуживания, которые будут развертывать виртуальные машины и службы в частном облаке, доступа к шаблонам виртуальных машин и шаблонам служб следует назначить эти шаблоны их ролям пользователей самообслуживания. Кроме того, пользователи самообслуживания с действием Автор могут использовать стандартные профили ОС на виртуальных машинах, профили оборудования, профили приложений, профили SQL Server и шаблоны виртуальных машин, предоставляемые администратором. Пользователям самообслуживания не требуется доступ к физическим ресурсам, указанным в шаблонах и профилях, которые назначены их роли пользователя самообслуживания.

    System_CAPS_ICON_important.jpg Важно

    При создании шаблонов для пользователей самообслуживания необходимо принять во внимание следующие изменения в VMM.

    • В VMM больше нет понятия «владелец самообслуживания». Шаблону, который будет общим для членов роли пользователя самообслуживания, владелец не назначается. Если шаблон без владельца назначается роли пользователя самообслуживания с действиями Автор, Развертывание или Развертывание (только шаблон), этот шаблон могут использовать все члены. Однако если шаблону назначен владелец, использовать этот шаблон может только он.
    • VMM предоставляет новые тип квот для развернутых виртуальных машин пользователей самообслуживания. Единицы квот, назначенные шаблонам виртуальных машин в ранних выпусках VMM, поддерживаются в качестве настраиваемых квот. Администраторы могут также применять индивидуальные квоты или квоты на уровне роли у виртуальным ЦП, памяти, хранилищу и общему количеству виртуальных машин, развернутых в каждом частном облаке, которое находится в пределах роли пользователя самообслуживания. Дополнительные сведения см. в статье Создание роли самообслуживающихся пользователей в VMM.

  • Общие ресурсы Возможность, благодаря которой одни пользователи самообслуживания могут использовать ресурсы совместно с другими пользователями самообслуживания. Роли пользователей самообслуживания можно настроить так, чтобы разрешить владельцам шаблонов виртуальных машин и шаблонов служб использовать их ресурсы совместно с другими членами их собственной роли пользователя самообслуживания, с другой ролью пользователя самообслуживания или с отдельными членами другой роли пользователя самообслуживания. Например, члены роли пользователя самообслуживания Разработчики служб могут предоставить общий доступ к своим полностью протестированным шаблонам служб членам роли пользователя самообслуживания Диспетчер служб с целью развертывания в производственной среде. Действие Общий доступ предоставляет пользователям самообслуживания общий доступ к ресурсам, действие Получение позволяет получать ресурсы, которые являются общими для другой роли пользователя самообслуживания. Дополнительные сведения см. в статье Как включить самообслуживающимся пользователям для совместного использования ресурсов в VMM.

Представление библиотеки VMM для пользователя самообслуживания

Рабочее пространство Библиотека предоставляет пользователям самообслуживания следующие возможности:

  • Вместо узла Серверы библиотек, отображаемого для администраторов, пользователи самообслуживания видят узел Облачные библиотеки, где представлены физические ресурсы, доступные им в частных облаках. В узле Облачные библиотеки отображается узел для каждого частного облака, находящегося в пределах роли пользователя самообслуживания. В каждом узле частного облака отображаются физические ресурсы в общих папках библиотек только для чтения, настроенных для частного облака.

    System_CAPS_ICON_note.jpg Примечание

    Администраторы видят и узел Серверы библиотек, и узел Облачные библиотеки. Полномочные администраторы видят только серверы библиотек и облачные библиотеки, которые находятся в пределах их ролей пользователей.

  • В узле Данные пользователя самообслуживания пользователи самообслуживания видят физические ресурсы в пользовательской папке данных, к которым они имеют доступ в соответствии со своей ролью. Отображаемые компоненты определяются разрешениями на управление доступом в файловой системе.

  • В узлах Шаблоны и Профили пользователи самообслуживания видят только шаблоны и профили, которые принадлежат им, которые назначены их ролям пользователей или которые являются общими для них и для других пользователей самообслуживания.

См. также

Настройка самообслуживания в VMM
Настройка библиотеки для поддержки самообслуживающимся пользователям