Поделиться через


Создание ролей пользователей в VMM

 

Опубликовано: Март 2016

Применимо к: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager, System Center 2012 - Virtual Machine Manager

Чтобы определить, какими объектами пользователи смогут управлять и какие операции управления они смогут выполнять, можно создать роли пользователей в Virtual Machine Manager (VMM). В таблице ниже приведены сведения о возможностях разных ролей пользователей в VMM.

Описание ролей пользователей для VMM

Роль пользователя VMM Возможности
Администратор Члены роли пользователя "Администратор" могут выполнять все действия администрирования со всеми объектами, для управления которыми используется VMM.

Администраторы несут исключительную ответственность за перечисленные ниже функции VMM.

- Только администраторы могут добавлять автономные узлы XenServer и кластеры XenServer (называемые пулами) в среду управления VMM.
- Только администраторы могут добавлять сервер служб Windows Server Update Services (WSUS) в VMM, чтобы включить обновление структуры VMM через VMM.

Сведения об изменении членов роли пользователя "Администратор" см. в статье Как добавить пользователей к роли администратора пользователей в VMM.
Администратор структуры (полномочный администратор) Члены роли пользователя "Полномочный администратор" могут выполнять все задачи администрирования в назначенных им группах узлов, облаках и серверах библиотек, однако они не могут добавлять серверы XenServer и WSUS. Полномочные администраторы не могут изменять параметры VMM, а также добавлять и удалять членов роли "Администраторы".

Сведения о создании полномочного администратора см. в статье Создание пользовательской роли полномочного администратора в VMM.
Администратор с правами только на чтение Администраторы с правами только на чтение могут просматривать свойства, состояние (включая состояние заданий) объектов в назначенных им группах узлов, облаках и серверах библиотек, однако они не могут изменять объекты. Кроме того, администратор с правами только на чтение может просматривать учетные записи запуска от имени, указанные администраторами или полномочными администраторами для такого администратора с правами только на чтение.

Сведения о создании администратора с правами только на чтение см. в статье Создание пользовательской роли администратора только для чтения в VMM.
Администратор клиента Начиная с VMM в Пакет обновления 1 (SP1) для System Center 2012 можно создать роли пользователя "Администратор клиента".

Члены роли "Администратор клиента" могут управлять пользователями самообслуживания и сетями виртуальных машин. Администраторы клиента могут создавать, развертывать собственные виртуальные машины и службы, а также управлять ими, используя консоль VMM или веб-портал. Администраторы клиента также могут указать, какие задачи пользователи самообслуживания могут выполнять на виртуальных машинах и в службах. Администраторы клиента могут задавать квоты для вычислительных ресурсов и виртуальных машин.

Сведения о создании администратора клиента см. в статье Как создать роль пользователя администратор клиента в VMM.
Администратор приложений (пользователь самообслуживания) Члены роли "Пользователь самообслуживания" могут создавать, развертывать собственные виртуальные машины и службы, а также управлять ими, используя консоль VMM или веб-портал.

Сведения о создании пользователя самообслуживания см. в статье How to Create a Self-Service User Role in VMM (Создание роли пользователя самообслуживания в VMM).
System_CAPS_ICON_caution.jpg Внимание!

При предоставлении прав на конкретный шаблон пользователю, не имеющему прав на учетную запись запуска от имени, с помощью которой настроен шаблон, пользователь может извлечь данные учетной записи запуска от имени из шаблона.

Начиная с System Center 2012 R2 администраторы VMM могут использовать Мастер создания ролей пользователей для настройки ролей пользователей с помощью набора разрешенных действий из расчета на каждое облако, помимо глобальных параметров. Такие параметры применяются только к администратору клиента и ролям пользователей самообслуживания. При использовании этих параметров эффективные разрешенные действия пользователя для заданного облака представляют собой сочетание глобально разрешенных для него действий и разрешенных действий в облаке.

См. также

Настройка самообслуживания в VMM