Skapa användarroller i VMM
Gäller för: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager, System Center 2012 - Virtual Machine Manager
Du kan skapa användarroller i Virtual Machine Manager (VMM) för att definiera vilka objekt som användarna kan hantera och vilka hanteringsåtgärder de kan utföra. I följande tabell sammanfattas behörigheterna för de olika användarrollerna i VMM.
Användarrollsbeskrivningar för VMM
VMM-användarroll |
Behörigheter |
|---|---|
Administratör |
Medlemmar i rollen Administratörer kan utföra alla administrationsåtgärder för alla objekt som hanteras av VMM. Administratörer ansvarar för följande funktioner i VMM:
Information om hur du lägger till eller tar bort medlemmar i användarrollen Administratörer finns i Lägga till användare i administratörsrollen i VMM. |
Administratör för infrastrukturresurser (delegerad administratör) |
Medlemmar i användarrollen Delegerad administratör kan utföra alla administrationsåtgärder inom de värdgrupper, moln och biblioteksservrar som har tilldelats dem, förutom att lägga till XenServer-servrar och WSUS-servrar. Delegerade administratörer kan inte ändra VMM-inställningar och inte lägga till eller ta bort medlemmar i användarrollen Administratörer. Information om hur du skapar en delegerad administratör finns i Så här skapar du en delegerad administratör användarroll i VMM. |
Administratör med läsbehörighet |
Administratörer med läsbehörighet kan visa egenskaper, status och jobbstatus för objekt inom de värdgrupper, moln och biblioteksservrar som har tilldelats dem, med de kan inte ändra objekten. Dessutom kan administratörer med läsbehörighet visa Kör som-konton som har angetts för användarrollen Administratörer med läsbehörighet av administratörer eller delegerade administratörer. Information om hur du skapar en administratör med läsbehörighet finns i Så här skapar du en användarroll för administratör med läsbehörighet och i VMM. |
Klientorganisationsadministratör |
Från och med VMM i System Center 2012 Service Pack 1 (SP1) kan du skapa användarrollen Klientorganisationsadministratör. Medlemmar i användarrollen Klientorganisationsadministratör kan hantera självbetjäningsanvändare och virtuella datornätverk. Klientorganisationsadministratörer kan skapa, distribuera och hantera egna virtuella datorer och tjänster med hjälp av VMM-konsolen eller en webbportal. Klientorganisationsadministratörer kan också ange vilka aktiviteter som självbetjäningsanvändare kan utföra för sina virtuella datorer och tjänster. Klientorganisationsadministratörer kan ange kvoter för datorresurser och virtuella datorer. Information om hur du skapar en klientorganisationsadministratör finns i Så här skapar du en användarroll för administratör innehavaren i VMM. |
Programadministratör (självbetjäningsanvändare) |
Medlemmar i rollen Självbetjäningsanvändare kan skapa, distribuera och hantera egna virtuella datorer och tjänster med hjälp av VMM-konsolen eller en webbportal. Information om hur du skapar en självbetjäningsanvändare finns i How to Create a Self-Service User Role in VMM (Skapa rollen Självbetjäningsanvändare i VMM). |
.jpeg "System_CAPS_caution"){kind=icon} Varning |
|---|
Om en användare beviljas rättigheter till en viss mall och samtidigt saknar rättigheter till det Kör som-konto som mallen har konfigurerats med, är det möjligt att användaren ändå kan att komma åt autentiseringsuppgifterna för Kör som-kontot via mallen. |
Från och med System Center 2012 R2 kan VMM-administratörer använda Guiden Skapa användarroll för att konfigurera användarroller med en uppsättning tillåtna åtgärder per moln utöver de globala inställningarna. De här inställningarna gäller endast rollerna Klientorganisationsadministratör och Självbetjäningsanvändare. De åtgärder som i praktiken är tillåtna för en användare i ett visst moln utgörs med de här inställningarna av kombinationen av användarens globalt tillåtna åtgärder och användarens tillåtna åtgärder i molnet.