Felhasználói szerepkörök létrehozása a VMM alkalmazásban
Hatókör: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager, System Center 2012 - Virtual Machine Manager
A Virtual Machine Manager (VMM) szolgáltatásban felhasználói szerepköröket hozhat létre azoknak az objektumoknak a meghatározásához, amelyeket a felhasználók kezelhetnek, illetve azoknak a felügyeleti műveleteknek a meghatározásához, amelyeket a felhasználók végrehajthatnak. A következő táblázat az egyes felhasználói szerepkörök képességeit összegzi a VMM szolgáltatásban.
A VMM felhasználói szerepköreinek leírása
| VMM felhasználói szerepkör | Képességek |
|---|---|
| Rendszergazda | A rendszergazdák szerepkör tagjai minden rendszergazdai műveletet végrehajthatnak minden olyan objektumon, amelyet a VMM felügyel. A VMM következő funkciói kizárólag a rendszergazdák felelősségi körébe tartoznak: - Kizárólag a rendszergazdák vonhatnak be különálló XenServer-gazdagépeket és XenServer-fürtöket (más néven készleteket) a VMM felügyelete alá. - Kizárólag a rendszergazdák adhatnak hozzá Windows Server Update Services (WSUS) kiszolgálót a VMM alkalmazáshoz, hogy lehetővé tegyék a VMM-háló frissítését a VMM használatával. A Rendszergazda szerepkör tagjainak módosításáról lásd: Felhasználók hozzáadása a rendszergazdák felhasználói szerep VMM-ben. |
| Hálórendszergazda (meghatalmazott rendszergazda) | A meghatalmazott rendszergazda felhasználói szerepkör tagjai minden rendszergazdai feladatot végrehajthatnak kijelölt gazdagépcsoportjaikon, felhőiken és könyvtárkiszolgálóikon belül, de nem jogosultak XenServer és WSUS kiszolgálók hozzáadására. A meghatalmazott rendszergazdák nem módosíthatják a VMM beállításait, és nem jogosultak tagok hozzáadására vagy eltávolítására a Rendszergazdák szerepkörre nézve. Meghatalmazott rendszergazda létrehozásához lásd: A meghatalmazott rendszergazda felhasználói szerepkör létrehozása a VMM-ben. |
| Csak olvasási jogosultsággal rendelkező rendszergazda | A csak olvasási jogosultsággal rendelkező rendszergazdák megtekinthetik az objektumok tulajdonságait, állapotát és feladatállapotát kijelölt gazdagépcsoportjaikban, felhőikben és könyvtárkiszolgálóikon, de nem jogosultak az objektumok módosítására. Emellett a csak olvasási jogosultsággal rendelkező rendszergazdák megtekinthetik azokat a futtató fiókokat, amelyeket a rendszergazdák vagy a meghatalmazott rendszergazdák hoztak létre a csak olvasási jogosultsággal rendelkező rendszergazdai szerepkörhöz. Csak olvasási jogosultsággal rendelkező rendszergazda létrehozásához lásd: Csak olvasható rendszergazda felhasználói szerepkör létrehozása a VMM-ben. |
| Bérlői rendszergazda | A System Center 2012, 1. szervizcsomag (SP1) – VMM verziótól kezdve lehetőség van bérlői rendszergazda felhasználói szerepkörök létrehozására. A bérlői rendszergazda felhasználói szerepkör tagjai az önkiszolgáló felhasználókat és a virtuálisgép-hálózatokat kezelhetik. A bérlői rendszergazdák saját virtuális gépeket és szolgáltatásokat hozhatnak létre, telepíthetnek és kezelhetnek a VMM-konzol vagy egy webportál használatával. A bérlői rendszergazdák azt is megadhatják, hogy milyen feladatokat hajthatnak végre az önkiszolgáló felhasználók virtuális gépeiken és szolgáltatásaikon. A bérlői rendszergazdák kvótákat rendelhetnek a számítási erőforrásokhoz és a virtuális gépekhez. Bérlői rendszergazda létrehozásához lásd: Bérlői rendszergazda felhasználói szerepkör létrehozása a VMM-ben. |
| Alkalmazás-rendszergazda (önkiszolgáló felhasználó) | Az önkiszolgáló felhasználó szerepkör tagjai saját virtuális gépeket és szolgáltatásokat hozhatnak létre, telepíthetnek és kezelhetnek a VMM-konzol vagy egy webportál használatával. Önkiszolgáló felhasználó létrehozásához lásd: Önkiszolgáló felhasználói szerepkör létrehozása a VMM alkalmazásban. |
.jpeg "System_CAPS_ICON_caution.jpg"){kind=icon} Figyelem! |
|---|
Ha jogosultságokat ad egy bizonyos sablonhoz egy olyan felhasználónak, akinek nincsenek jogosultságai ahhoz a futtató fiókhoz, amellyel a sablont konfigurálták, akkor a felhasználónak lehetősége van a futtató fiók hitelesítő adatainak kivonására a sablonból. |
A System Center 2012 R2 – VMM verziótól kezdve a rendszergazdáknak lehetőségük van arra, hogy a Felhasználói szerepkör létrehozása varázsló segítségével a globális beállításokon túl felhőnként konfiguráljanak felhasználói szerepköröket az engedélyezett műveletek készletével. Ezek a beállítások csak a bérlői rendszergazda és az önkiszolgáló felhasználó szerepkörökre érvényesek. Ha ezeket a beállításokat is alkalmazza, a felhasználók engedélyezett műveletei egy adott felhőre nézve a globálisan engedélyezett műveletek és a felhő esetében engedélyezett műveletek kombinációjából állnak.
Lásd még
Az önkiszolgálási lehetőségek konfigurálása a VMM alkalmazásban