Création de rôles d'utilisateur dans VMM

 

S’applique à : System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager, System Center 2012 - Virtual Machine Manager

Vous pouvez créer des rôles d'utilisateur dans Virtual Machine Manager (VMM) pour définir les objets que les utilisateurs peuvent gérer et les opérations de gestion que les utilisateurs peuvent exécuter. Le tableau suivant récapitule les fonctionnalités de chaque rôle d'utilisateur dans VMM.

Descriptions du rôle d'utilisateur pour VMM

Rôle d'utilisateur de VMM Fonctionnalités
Administrateur Les membres du rôle d'utilisateur Administrateurs peuvent effectuer toutes les actions d'administration sur tous les objets gérés par VMM.

Les administrateurs assument l'entière responsabilité pour ces fonctionnalités de VMM :

- Seuls les administrateurs peuvent ajouter des hôtes XenServer autonomes et des clusters XenServer (appelés pools) à l'administration VMM.
- Seuls les administrateurs peuvent ajouter un serveur Windows Server Update Services (WSUS) à VMM pour activer les mises à jour de l'infrastructure VMM via VMM.

Pour modifier les membres du rôle d'utilisateur Administrateur, voir Comment faire pour ajouter des utilisateurs au rôle administrateur d'utilisateurs dans VMM.
Administrateur de l'infrastructure (administrateur délégué) Les membres du rôle d'utilisateur Administrateur délégué peuvent effectuer toutes les tâches administratives au sein des groupes hôtes, des clouds et des serveurs de bibliothèque qui leur sont affectés, sauf ajouter XenServer et des serveurs WSUS. Les administrateurs délégués ne peuvent pas modifier les paramètres VMM et ne peuvent pas ajouter ou supprimer de membres du rôle d'utilisateur Administrateurs.

Pour créer un administrateur délégué, voir Comment créer un rôle d'utilisateur administrateur délégué dans VMM.
Administrateur en lecture seule Les administrateurs en lecture seule peuvent afficher les propriétés, l'état et l'état du travail des objets au sein des groupes hôtes, des clouds et des serveurs de bibliothèque qui leur sont affectés, mais ils ne peuvent pas modifier les objets. En outre, l'administrateur en lecture seule peut afficher les comptes d'identification que les administrateurs ou administrateurs délégués ont spécifiés pour ce rôle d'utilisateur Administrateur en lecture seule.

Pour créer un administrateur en lecture seule, voir Comment créer un rôle d'utilisateur administrateur en lecture seule dans VMM.
Administrateur client À partir de VMM dans System Center 2012 Service Pack 1 (SP1), vous pouvez créer des rôles d'utilisateur Administrateur client.

Les membres du rôle d'utilisateur Administrateur client peuvent gérer des utilisateurs libre-service et les réseaux d'ordinateurs virtuels. Les administrateurs client peuvent créer, déployer et gérer leurs propres ordinateurs virtuels et services à l'aide de la console VMM ou d'un portail Web. Les administrateurs client peuvent également spécifier les tâches que les utilisateurs libre-service peuvent effectuer sur leurs ordinateurs virtuels et services. Les administrateurs client peuvent placer des quotas sur les ressources informatiques et les ordinateurs virtuels.

Pour créer un Administrateur client, voir Comment faire pour créer un rôle d'utilisateur administrateur dans VMM.
Administrateur d'application (utilisateur libre-service) Les membres du rôle d'utilisateur libre-service peuvent créer, déployer et gérer leurs propres ordinateurs virtuels et services à l'aide de la console VMM ou d'un portail Web.

Pour créer un utilisateur libre-service, voir How to Create a Self-Service User Role in VMM (Comment créer un rôle d'utilisateur libre-service dans VMM).
System_CAPS_ICON_caution.jpg Attention

Si vous accordez des droits pour un modèle particulier à un utilisateur ne disposant pas de droits pour le compte d'identification avec lequel le modèle est configuré, l'utilisateur peut potentiellement extraire les informations d'identification pour le compte d'identification à partir du modèle.

À partir de System Center 2012 R2, les administrateurs VMM peuvent utiliser l'Assistant Création d'un rôle d'utilisateur pour configurer des rôles d'utilisateur avec un jeu d'actions autorisées par cloud en plus des paramètres globaux. Ces paramètres s'appliquent uniquement à l'administrateur client et aux rôles d'utilisateur libre-service. Avec ces paramètres, les actions autorisées efficaces de l'utilisateur pour un cloud donné sont la combinaison de ses actions autorisées globales et des actions autorisées de cloud.

Voir aussi

Configuration du libre-service dans VMM