Erstellen von Benutzerrollen in VMM
Veröffentlicht: März 2016
Gilt für: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager, System Center 2012 - Virtual Machine Manager
Sie können in Virtual Machine Manager (VMM) Benutzerrollen erstellen, um festzulegen, welche Objekte ein Benutzer verwalten und welche Verwaltungsvorgänge ein Benutzer ausführen darf. In der folgenden Tabelle sind die Funktionen der einzelnen Benutzerrollen in VMM zusammengefasst.
Beschreibungen der Benutzerrollen in VMM
| VMM-Benutzerrolle | Capabilities |
|---|---|
| Administrator | Mitglieder der Benutzerrolle „Administratoren“ können für alle Objekte, die von VMM verwaltet werden, alle administrativen Aktionen ausführen. Administratoren haben die alleinige Verantwortung für die folgenden Funktionen von VMM: - Nur Administratoren können der VMM-Verwaltung eigenständige XenServer-Hosts und XenServer-Cluster (auch Pools genannt) hinzufügen. - Nur Administratoren können VMM einen WSUS-Server (Windows Server Update Services) hinzufügen, um ein Update des VMM-Fabric über VMM zu ermöglichen. Wie Sie die Mitglieder der Benutzerrolle „Administratoren“ ändern, erfahren Sie unter Zum Hinzufügen von Benutzern zu der Administratorrolle in VMM. |
| Fabric-Administrator (delegierter Administrator) | Mitglieder der Benutzerrolle „Delegierter Administrator“ können alle administrativen Aufgaben innerhalb der ihnen zugewiesenen Hostgruppen, Clouds und Bibliothekserver ausführen, einzige Ausnahme sind das Hinzufügen von XenServer und das Hinzufügen von WSUS-Servern. Delegierte Administratoren können die VMM-Einstellungen nicht ändern und auch keine Mitglieder der Benutzerrolle „Administratoren“ hinzufügen bzw. entfernen. Informationen zum Erstellen eines delegierten Administrators finden Sie unter Erstellen Sie eine delegierten Administrator-Benutzerrolle in VMM. |
| Administrator mit Leseberechtigung | Administratoren mit Leseberechtigung können Eigenschaften, Status und Auftragsstatus von Objekten innerhalb der ihnen zugewiesenen Hostgruppen, Clouds und Bibliothekserver anzeigen, es ist Ihnen jedoch nicht möglich, die Objekte zu ändern. Administratoren mit Leseberechtigung können zudem ausführende Konten anzeigen, die von Administratoren oder delegierten Administratoren für die Benutzerrolle der Administratoren mit Leseberechtigung angegeben wurden. Informationen zur Erstellen eines Administrators mit Leseberechtigung finden Sie unter Gewusst wie: erstellen eine nur-Lese Administrator-Benutzerrolle in VMM. |
| Mandantenadministrator | Ab VMM – System Center 2012 Service Pack 1 (SP1) können Sie die Benutzerrolle „Mandantenadministrator“ erstellen. Mitglieder der Benutzerrolle „Mandantenadministrator“ können Self-Service-Benutzer und VM-Netzwerke verwalten. Mandantenadministratoren können über die VMM-Konsole oder ein Webportal ihre eigenen virtuellen Maschinen und Dienste erstellen, bereitstellen und verwalten. Es ist ihnen zudem möglich, die Aufgaben anzugeben, die Self-Service-Benutzer auf ihren virtuellen Maschinen und Diensten ausführen dürfen, und Kontingente für Computerressourcen und virtuelle Maschinen festzulegen. Informationen zum Erstellen eines Mandantenadministrators finden Sie unter Erstellen eine Benutzerrolle Tenant-Administrator in VMM. |
| Anwendungsadministrator (Self-Service-Benutzer) | Mitglieder der Rolle „Self-Service-Benutzer“ können über die VMM-Konsole oder ein Webportal ihre eigenen virtuellen Maschinen und Dienste erstellen, bereitstellen und verwalten. Informationen zum Erstellen eines Self-Service-Benutzers finden Sie unter How to Create a Self-Service User Role in VMM (Erstellen einer Self-Service-Benutzerrolle in VMM). |
.jpeg "System_CAPS_ICON_caution.jpg") Achtung |
|---|
Wenn Sie einem Benutzer Berechtigungen für eine bestimmte Vorlage erteilen, und dieser Benutzer besitzt keine Berechtigungen für das ausführende Konto, mit dem die Vorlage konfiguriert ist, kann er potenziell die Anmeldeinformationen des ausführenden Kontos aus der Vorlage extrahieren. |
Ab System Center 2012 R2 können VMM-Administratoren mithilfe desAssistenten zum Erstellen von Benutzerrollen diese mit zulässigen Aktionen auf pro-Cloud-Basis zusätzlich zu den globalen Einstellungen konfigurieren. Diese Einstellungen gelten nur für den Mandantenadministrator und Self-Service-Benutzerrollen. Die zulässigen Aktionen eines Benutzers für eine spezifische Cloud bestehen somit in der Kombination aus seinen global zulässigen Aktionen und den für die Cloud zulässigen Aktionen.
Siehe auch