Diese Dokumentation wurde archiviert und wird nicht länger gepflegt.

Verwalten von Benutzerrollen

Letzte Aktualisierung: August 2009

Betrifft: Virtual Machine Manager 2008, Virtual Machine Manager 2008 R2, Virtual Machine Manager 2008 R2 SP1

Sie können die Verwaltungsberechtigungen der Benutzer in System Center Virtual Machine Manager (VMM) 2008 und VMM 2008 R2 verwalten, indem Sie Benutzerrollen erstellen. Das Profil der Benutzerrolle bestimmt, welche Aktionen ein Benutzer ausführen kann. Der Bereich der Benutzerrolle bestimmt, welche Objekte die Benutzer verwalten können. Es gibt drei Benutzerrollen:

 

Benutzerrolle Berechtigungen

Administrator

Alle Aktionen in der VMM-Administratorkonsole können ausgeführt werden. Mitglieder dieser Benutzerrolle können neue Benutzerrollen für einen delegierten Administrator und Self-Service-Benutzerrollen erstellen. Weitere Mitglieder können nur von Mitgliedern der Benutzerrolle Administrator hinzugefügt werden.

noteHinweis
Die Benutzerrolle Administrator wird bei der Installation von VMM erstellt. Standardmäßig werden neben dem Benutzer, der die VMM-Installation vornimmt, alle Konten der lokalen Sicherheitsgruppe "Administratoren" der Benutzerrolle Administrator ebenfalls automatisch hinzugefügt.

Delegierter Administrator

Die meisten Aktionen in der VMM-Administratorkonsole können ausgeführt werden, jedoch nur im Rahmen des in der Rolle definierten Bereichs. Mitglieder dieser Benutzerrolle können neue Benutzerrollen für einen delegierten Administrator und Self-Service-Benutzerrollen erstellen, jedoch keine VMM-Einstellungen ändern.

Self-Service-Benutzer

Im VMM-Self-Service-Portal können die in der Benutzerrolle definierten Aufgaben für die virtuellen Maschinen ausgeführt werden. Mitglieder dieser Benutzerrolle können keine neuen Benutzerrollen erstellen.

ImportantWichtig
In VMM 2008 R2 werden Änderungen an Rollendefinitionen oder Rollenmitgliedschaften im Stammbereich des Hyper-V-Autorisierungsspeichers gespeichert. Sämtliche Änderungen an jedem anderen Bereich werden jede halbe Stunde von der VMM-Benutzerrollenaktualisierung überschrieben. Die Verarbeitung von Benutzerrollen ist somit anders als bei VMM 2008. In VMM 2008 wird der Zugriff auf virtuelle Maschinen, Hosts und Ressourcen ausschließlich auf der Basis der den VMM-Benutzerrollen zugewiesenen Berechtigungen festgelegt. VMM 2008 nimmt an Hyper-V-Rollendefinitionen und -Mitgliedschaften keinerlei Änderungen vor. Stattdessen wird der Hyper-V-Autorisierungsspeicher ignoriert, solange Hosts und virtuelle Maschinen in VMM 2008 verwaltet werden.

Weitere Informationen zu Benutzerrollen und Bereichen finden Sie unter Role-Based Security in VMM (Sicherheit auf Rollenbasis, möglicherweise in englischer Sprache) (http://go.microsoft.com/fwlink/?LinkId=119337).

Siehe auch

 
Anzeigen: