在SCVMM2012 R2中主要通过创建用户角色来定义用户可管理的对象以及用户可执行的管理操作。VMM中微软内置5个用户角色用以管理对象:
A:管理员:“管理员”用户角色的成员可对 VMM 管理的所有对象执行所有管理操作。
B: 结构管理员(委派的管理员):“委派的管理员”用户角色的成员可在为其分配的主机组、云和库服务器内执行所有管理任务(用于添加 XenServer 和添加 WSUS 服务器的任务除外)。 委派的管理员无法修改 VMM 设置,并且无法添加或删除“管理员”用户角色的成员。
C: 只读管理员:只读管理员可以在为其分配的主机组、云和库服务器内查看对象的属性、状态和作业状态,但无法修改对象。并且,只读管理员可以查看管理员或委派的管理员已为该只读管理员用户角色指定的运行方式帐户。
D: 租户管理员:“租户管理员”用户角色的成员可管理自助服务用户和 VM 网络。 租户管理员可通过使用 VMM 控制台或 Web 门户创建、部署和管理自己的虚拟机及服务。 租户管理员还可指定自助服务用户可对其虚拟机及服务执行哪些任务。 租户管理员可对计算资源和虚拟机设置配额。
E: 应用程序管理员(自助服务用户):“自助服务用户”角色的成员可通过使用 VMM 控制台或 Web 门户创建、部署和管理自己的虚拟机及服务。
1. “BJ-Client-01”是一台安装有VMM管理控制台的客户端机器。在企业实际环境中不可能总是登陆VMM服务器实现管理与维护。安装VMM管理控制台到客户端机器很简单,只需插入VMM安装介质,在VMM安装向导中勾选VMM管理控制台即可。
2. 双击VMM程序文件,键入VMM管理服务器名称以及连接VMM管理服务器所有的端口号、用户账户以及密码。
3. 进入之后,可以看见
4. 在“设置”工作区点击“创建用户角色”,启动用户角色创建向导,输入“Read Only”和描述,并点击“下一步”
5. 在配置文件界面点击“只读管理员”并点击“下一步
6. 在成员标签页点击“添加”按钮,添加域用户
7. 在范围标签页点击“下一步”
8. 在库服务器标签页点击“下一步”
9. 在运行方式标签页,点击添加以添加运行方式账户。
在System Center Virtual Machine Manager中,用户为任何过程输入的凭据可由运行方式帐户提供,运行方式帐户是一组存储的凭据的容器。只有管理员和委派的管理员才能创建和管理运行方式帐户。只读管理员可以查看与其用户角色的作用域中的运行方式帐户关联的帐户名称。对创建、管理和查看运行方式帐户的相同限制在 VMM 控制台和 VMM 命令行界面中都起作用。 委派的管理员和自助服务用户只能获取其用户角色的作用域中的对象,并且只能执行其用户角色允许的操作。
System Center Virtual Machine Manager 使用 Windows 数据保护 API (DPAPI) 在运行方式帐户凭据的存储和检索过程中提供操作系统级数据保护服务。 DPAPI 是一种基于密码的数据保护服务,它使用加密例程(强三重 DES 算法,包含强密钥)来抵消基于密码的数据保护所带来的风险。
10.选择运行方式账户页面,点击创建运行方式账户
11.确定运行方式账户后,点击下一步
12.摘要页面,确认设置无误点击完成
13.再次点击用户角色,查看创建的只读账户
14.关闭VMM管理控制台,选择以“Read Only”账户登录查看存在的变化
15.点击VM和服务,点击主页,此时该用户不能选择创建服务、虚拟机以及云
以管理员账户登录下可以操作这些操作
本文转自 徐庭 51CTO博客,原文链接:http://blog.51cto.com/ericxuting/1622002,如需转载请自行联系原作者
