Поделиться через

Настройка ролей пользователей в VMM

  • Статья

В этой статье описывается настройка ролей пользователей System Center — диспетчер виртуальных машин (VMM).

Перед началом работы

  • Подробнее о ролях пользователей.

  • Убедитесь, что у вас есть правильные разрешения на создание роли или добавление пользователей в нее.

    • Роль администратора. Администраторы могут добавлять и удалять пользователей.
    • Роль администратора делегата: администраторы могут создать роль. Делегированные администраторы могут создавать делегированные роли администратора, включающие подмножество области, серверы библиотеки и учетные записи запуска от имени.
    • Роль администратора только для чтения: администраторы могут создать роль. Делегированные администраторы могут создавать роли администратора только для чтения, которые включают подмножество своей области, серверы библиотеки и учетные записи запуска от имени.
    • Роль администратора виртуальной машины (применимо к VMM 2019 и более поздней версии): администраторы могут создать роль. Делегированный администратор может создать роль администратора виртуальной машины, которая включает всю область или подмножество их области, серверы библиотеки и учетные записи запуска от имени.
    • Роль администратора клиента: администраторы и делегированные администраторы могут создать эту роль.

  • Роль администратора создается по умолчанию при установке VMM. Пользователь, выполняющий установку и всех пользователей домена в локальной группе администраторов на сервере, добавляется в роль администратора. Вы можете добавлять или удалять участников в свойствах роли.

Создание роли

  1. Выберите "Параметры>создания>роли пользователя".

  2. В мастере создания роли пользователя введите имя и необязательное описание роли, а затем нажмите кнопку "Далее".

  3. На странице профиля выберите роль и нажмите кнопку "Далее".

  4. В разделе "Участники" выберите "Добавить ", чтобы добавить учетные записи пользователей и группы Active Directory в роль пользователя. Добавьте участников в разделе "Выбор пользователей,компьютеров" или "Группы", а затем нажмите кнопку "Далее".

  5. В области выберите частные облака или группы узлов, которые могут использовать члены роли. Затем выберите Далее.

  6. Если отображаются один или несколько страниц квот (на основе выбранных частных облаков на предыдущей странице мастера), просмотрите и укажите квоты по мере необходимости для каждого частного облака. В противном случае переходите к следующему шагу. Администраторы только для чтения могут просматривать элементы в этой определенной области.

    Чтобы задать квоты для объединенного использования всех членов этой роли пользователя, используйте верхний список. Чтобы задать квоты для каждого отдельного члена этой роли пользователя, используйте нижний список. По умолчанию квоты являются неограниченными. Чтобы создать ограничение, снимите соответствующий флажок в разделе "Использовать максимальное" , а затем в разделе "Назначенная квота" выберите ограничение. После завершения всех параметров нажмите кнопку "Далее".

  7. Если появится страница "Серверы библиотеки", добавьте один или несколько серверов библиотеки.

  8. В сети выберите "Добавить ", чтобы добавить сети виртуальных машин, которые могут использовать члены этой роли. Затем выберите Далее.

  9. В разделе "Ресурсы" выберите "Добавить", чтобы добавить ресурсы. В разделе "Указание пути данных роли пользователя" нажмите кнопку "Обзор ", чтобы указать путь библиотеки, который члены этой роли пользователя могут использовать для отправки данных. Затем выберите Далее.

  10. На странице "Разрешения" выберите глобальные действия и все облачные действия, которые необходимо разрешить участникам этой роли. Выберите Далее.

  11. Если появится страница "Учетные записи запуска от имени", добавьте учетные записи запуска от имени, которые необходимо использовать участникам этой роли. В противном случае переходите к следующему шагу.

  12. Если появится страница "Квоты для сетей виртуальных машин", просмотрите и укажите квоты, чтобы ограничить количество сетей виртуальных машин, которые могут создавать члены этой роли пользователя. В противном случае переходите к следующему шагу.

    Чтобы ограничить объединенное число сетей виртуальных машин, которые можно создать всеми членами этой роли пользователя, используйте верхний параметр. Чтобы ограничить количество сетей виртуальных машин, которые можно создать каждым отдельным членом этой роли пользователя, используйте более низкий параметр.

  13. На странице "Сводка " просмотрите параметры и нажмите кнопку "Готово ", чтобы создать роль. Убедитесь, что роль отображается в ролях пользователей>системы безопасности>параметров.