Criando funções de usuário no VMM
Aplicável a: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager, System Center 2012 - Virtual Machine Manager
Você pode criar funções de usuário no Virtual Machine Manager (VMM) para definir os objetos que os usuários podem gerenciar e as operações de gerenciamento que os usuários podem executar. A tabela a seguir resume os recursos de cada função de usuário no VMM.
Descrições das funções de usuário para o VMM
| VMM Função de Usuário | Capacidades |
|---|---|
| Administrador | Membros da função de usuário Administradores podem realizar todas as ações administrativas em todos os objetos que o VMM gerencia. Os administradores têm total responsabilidade pelos seguintes recursos do VMM: - Somente administradores podem adicionar hosts XenServer autônomos e clusters XenServer (conhecidos como pools) para gerenciamento do VMM. - Somente os administradores podem adicionar um Windows Server Update Services (WSUS) para o VMM a fim de permitir atualizações da malha VMM por meio do VMM. Para alterar os membros da função de usuário Administrador, consulte Como adicionar usuários à função de usuário administrador no VMM |
| Administrator da malha (administrador delegado) | Membros da função de usuário Administrador Delegado poderão executar todas as tarefas administrativas dentro de seus grupos de host atribuídos, nuvens e servidores de biblioteca, exceto para adicionar servidores XenServer e WSUS. Os Administradores Delegados não podem modificar as configurações do VMM nem adicionar ou remover membros da função de usuário Administradores. Para criar um Administrador Delegado, consulte Como criar uma função de usuário administrador delegado no VMM |
| Administrador somente leitura | Administradores somente leitura podem ver as propriedades, status e status do trabalho de objetos dentro de seus grupos de host atribuídos, nuvens e servidores de biblioteca, mas não podem modificar os objetos. Além disso, o administrador somente leitura pode visualizar contas Executar como que os administradores ou administradores delegados especificaram para a função de usuário de administrador somente leitura. Para criar um administrador somente leitura, consulte Como criar uma função de usuário administrador somente leitura no VMM. |
| Administrador de Inquilinos | A partir do VMM no System Center 2012 Service Pack 1 (SP1), você pode criar funções de usuário de Administrador de Locatários. Os membros da função de usuário de Administrador de Inquilinos podem gerenciar usuários de autoatendimento e redes VM. Os Administrador de Inquilinos podem criar, implantar e gerenciar suas próprias máquinas virtuais e serviços usando o console do VMM ou um portal da Web. Os Administradores de Inquilinos também podem especificar quais tarefas os usuários de autoatendimento podem executar em suas máquinas virtuais e serviços. Os Administrador de Inquilinos podem informar cotas em máquinas virtuais e recursos de computação. Para criar um Administrador de Inquilinos, consulte Como criar uma função de usuário do administrador de inquilinos no VMM |
| Administrador de aplicativos (usuário de autoatendimento) | Os membros da função de usuário de autoatendimento podem criar, implantar e gerenciar suas próprias máquinas virtuais e serviços usando o console do VMM ou um portal da Web. Para criar um usuário de autoatendimento, consulte How to Create a Self-Service User Role in VMM (Como criar uma função de usuário de autoatendimento no VMM). |
.jpeg "System_CAPS_ICON_caution.jpg") Cuidado |
|---|
Se você conceder direitos para um modelo específico a um usuário que não tem direitos sobre a conta Executar como com a qual o modelo é configurado, então o usuário poderá potencialmente extrair as credenciais da conta Executar como do modelo. |
A partir do System Center 2012 R2, os administradores do VMM podem usar o Assistente para criar função de usuário para configurar as funções com um conjunto de ações permitidas em uma base por nuvem além das configurações globais. Essas configurações são aplicadas somente ao administrador de locatários e as funções de usuário de autoatendimento. Com essas configurações, as ações permitidas efetivas do usuário para uma determinada nuvem são a combinação de suas ações permitidas globais e as ações permitidas em nuvem.
Consulte também