VMM'de rolleri ve izinleri yönetme
System Center - Virtual Machine Manager (VMM), rolleri ve izinleri yönetmenize olanak tanır. VMM şu bilgileri sağlar:
- Rol tabanlı güvenlik: Roller, kullanıcıların VMM ortamında neler yapabileceğini belirtir. Roller, rol için kullanılabilir işlemler kümesini tanımlayan bir profil, rolün çalışabileceği nesne kümesini tanımlayan kapsam ve role atanan Active Directory kullanıcı hesaplarını ve güvenlik gruplarını tanımlayan bir üyelik listesinden oluşur.
- Farklı Çalıştır hesapları: Farklı Çalıştır hesapları, VMM görevlerini ve işlemlerini çalıştırmak için kullandığınız depolanan kimlik bilgileri için kapsayıcı görevi görür.
Rol tabanlı güvenlik
Aşağıdaki tabloda VMM kullanıcı rolleri özetlenmiştir.
| VMM kullanıcı rolü | İzinler | Ayrıntılar |
|---|---|---|
| Yönetici rolü | Bu rolün üyeleri, VMM'nin yönettiği tüm nesneler üzerinde tüm yönetim eylemlerini gerçekleştirebilir. | VMM dokusu güncelleştirmelerini VMM aracılığıyla etkinleştirmek için VMM'ye yalnızca yöneticiler bir WSUS sunucusu ekleyebilir. |
| Sanal makine yöneticisi | Yöneticiler rolü oluşturabilir (VMM 2019 ve üzeri için geçerlidir). | Yönetici temsilcisi, kapsamın tamamını veya kapsamının, kitaplık sunucularının ve Farklı Çalıştır hesaplarının bir alt kümesini içeren VM yöneticisi rolü oluşturabilir. |
| Doku yöneticisi (yönetici temsilcisi) | Bu rolün üyeleri, atanan konak grupları, bulutlar ve kitaplık sunucuları içinde tüm yönetim görevlerini gerçekleştirebilir. | Temsilci yöneticiler VMM ayarlarını değiştiremez, yönetici kullanıcı rolünün üyelerini ekleyemez veya kaldıramaz ya da WSUS sunucuları ekleyemez. |
| Salt Okunur yönetici | Bu rolün üyeleri, atanan konak grupları, bulutlar ve kitaplık sunucuları içindeki nesnelerin özelliklerini, durumunu ve iş durumunu görüntüleyebilir, ancak nesneleri değiştiremezler. | Salt okunur yönetici, yöneticilerin veya temsilci yöneticilerin bu salt okunur yönetici kullanıcı rolü için belirttiği Farklı Çalıştır hesaplarını da görüntüleyebilir. |
| Kiracı yöneticisi | Bu rolün üyeleri self servis kullanıcıları ve VM ağlarını yönetebilir. | Kiracı yöneticileri, VMM konsolunu veya bir web portalını kullanarak kendi sanal makinelerini ve hizmetlerini oluşturabilir, dağıtabilir ve yönetebilir. Kiracı yöneticileri, ayrıca, self servis kullanıcılarının sanal makinelerinde ve hizmetlerde hangi görevleri gerçekleştirebileceğini de belirtebilir. Kiracı yöneticileri bilgi işlem kaynaklarına ve sanal makinelere kotalar getirebilir. |
| Uygulama yöneticisi (Self Servis Kullanıcı) | Bu rolün üyeleri kendi sanal makinelerini ve hizmetlerini oluşturabilir, dağıtabilir ve yönetebilir. | VMM konsolunu kullanarak VMM'yi yönetebilirler. |
Farklı Çalıştır hesapları
Farklı Çalıştır hesaplarının farklı türleri vardır:
- Konak bilgisayar hesapları , sanallaştırma sunucularıyla etkileşime geçmek için kullanılır.
- BMC hesapları , bant dışı yönetim veya güç iyileştirme için konaklarda BMC ile iletişim kurmak için kullanılır.
- Dış hesap , Operations Manager gibi dış uygulamalarla iletişim kurmak için kullanılır.
- Ağ cihaz hesapları , ağ yük dengeleyicilere bağlanmak için kullanılır.
- Profil hesapları , VMM hizmetini dağıtırken veya profil oluştururken Farklı Çalıştır profillerinde kullanılır.
Not
- VMM, Farklı Çalıştır hesabı kimlik bilgilerinin depolanması ve alınması sırasında işletim sistemi düzeyinde veri koruma hizmetleri sağlamak için Windows Veri Koruma API'sini (DPAPI) kullanır. Parola tabanlı veri korumasının maruz kaldığı riskleri azaltmak için şifreleme rutinleri (güçlü anahtarlara sahip güçlü Üçlü DES algoritması) kullanan parola tabanlı veri koruma hizmetidir. Daha fazla bilgi edinin.
- VMM'yi yüklediğinizde, VMM'yi, şifreleme anahtarlarını Active Directory'de depolamak için Dağıtılmış Anahtar Yönetimi'ni kullanacak şekilde yapılandırabilirsiniz.
- VMM'yi yönetmeye başlamadan önce Farklı Çalıştır hesaplarını ayarlayabilir veya belirli eylemler için gerekirse Farklı Çalıştır hesaplarını ayarlayabilirsiniz.
Sonraki adımlar
- Kullanıcı rollerini ayarlama.
- Farklı çalıştır hesaplarını ayarlayın.