Настройка ролей пользователей в VMM

  • Статья

Важно!

Поддержка этой версии Virtual Machine Manager (VMM) завершена. Рекомендуется выполнить обновление до VMM 2022.

В этой статье описывается, как настроить роли пользователей в System Center Virtual Machine Manager (VMM).

Перед началом работы

  • Дополнительные сведения о ролях пользователей.

  • Убедитесь, что у вас есть необходимые разрешения для создания роли или добавления пользователей в нее.

    • Роль администратора. Администраторы могут добавлять и удалять пользователей.
    • Роль "Полномочный администратор": администраторы могут создать эту роль. Делегированные администраторы могут создавать делегированные роли администратора, которые включают подмножество своих область, серверов библиотек и учетных записей запуска от имени.
    • Роль "Администратор только для чтения": администраторы могут создать эту роль. Делегированные администраторы могут создавать роли администраторов только для чтения, которые включают подмножество своих область, серверов библиотек и учетных записей запуска от имени.
    • Роль администратора виртуальной машины (применимо к VMM 2019 и более поздних версий). Администраторы могут создать роль. Делегированный администратор может создать роль администратора виртуальной машины, которая включает в себя все область или подмножество их область, серверов библиотек и учетных записей Run-As.
    • Роль администратора клиента. Эту роль могут создать администраторы и полномочные администраторы.

  • Роль "Администратор" создается по умолчанию при установке VMM. Пользователь, выполняющий установку, и все пользователи домена в локальной группе администраторов на сервере добавляются в роль администратора. Вы можете добавить или удалить членов в свойствах роли.

Создание роли

  1. Выберите Параметры Создать>>роль пользователя.

  2. В мастере создания роли пользователя введите имя и необязательное описание роли, а затем нажмите кнопку Далее.

  3. На странице Профиль выберите роль и нажмите кнопку Далее.

  4. В разделе Участники выберите Добавить , чтобы добавить учетные записи пользователей и группы Active Directory в роль пользователя. Добавьте участников в раздел Выбор пользователей, компьютеров или групп, а затем нажмите кнопку Далее.

  5. В разделе Область выберите частные облака или группы узлов, которые могут использовать члены этой роли. Выберите Далее.

  6. Если на экран выводится одна или несколько страниц Квоты (в зависимости от выбранного частного облака на предыдущей странице мастера), просмотрите и задайте квоты для каждого частного облака. В противном случае перейдите к следующему шагу. Администраторы только для чтения могут только просматривать элементы в пределах этой определенной области.

    Чтобы задать квоты для совместного использования всеми членами этой роли пользователя, примените верхний список. Чтобы задать квоты для каждого отдельного члена этой роли пользователя, используйте нижний список. По умолчанию квоты не ограничены. Чтобы создать ограничение, снимите соответствующий флажок в разделе Использовать максимум, а затем в разделе Назначенная квота выберите ограничение. Завершив настройку всех параметров, нажмите кнопку Далее.

  7. Если отображается страница Серверы библиотек, добавьте один или несколько серверов библиотек.

  8. В разделе Сеть выберите Добавить , чтобы добавить сети виртуальных машин, которые могут использовать члены этой роли. Выберите Далее.

  9. В разделе Ресурсы выберите Добавить , чтобы добавить ресурсы. В разделе Укажите путь к данным роли пользователя выберите Обзор , чтобы указать путь к библиотеке, который члены этой роли пользователя могут использовать для отправки данных. Выберите Далее.

  10. На странице Разрешения выберите глобальные действия, а также действия, определяемые облаком, чтобы разрешить членам этой роли выполнять их. Выберите Далее.

  11. Если откроется страница Учетные записи запуска от имени, добавьте учетные записи запуска от имени, чтобы члены этой роли могли использовать их. В противном случае перейдите к следующему шагу.

  12. Если откроется страница Квоты для сетей виртуальных машин, просмотрите и задайте квоты для ограничения числа сетей виртуальных машин, создаваемых членами этой роли пользователя. В противном случае перейдите к следующему шагу.

    Чтобы ограничить общее количество сетей виртуальных машин, которые могут быть созданы всеми членами этой роли пользователя, используйте верхний параметр. Чтобы ограничить количество сетей виртуальных машин, которые могут быть созданы отдельными членами этой роли пользователя, используйте нижний параметр.

  13. На странице Сводка просмотрите параметры и нажмите кнопку Готово , чтобы создать роль. Убедитесь, что роль появилась в разделе Параметры>Безопасность>Роли пользователей.