部门级虚拟机指的是某些部门专用的虚拟机,例如财务部门使用的虚拟机,人力资源部门使用的虚拟机或者销售部门使用的虚拟机。部门级的虚拟机一般情况下运行定制开发的业务系统。本例中以财务部门为例说明,财务部门虚拟机管理员对该部门的虚拟机具备完全控制的权限,其他部门的任何人在没有明确授权的情况下不能访问财务部门的虚拟机。部门级别管理分为2个部分,定义默认作用域和部门作用域。
创建部门作用域
如果企业中存在多个部门,需要为每个部门创建各自的部门作用域,不能将作用域混淆在一起。右键“Hyper-V services”,选择“新建作用域”命令,创建新的作用域。
定义默认作用域角色
在默认作用域(Hyper-V Servi)添加创建名称为“财务组”的角色组,添加“读取服务配置”角色和“查看虚拟交换机服务”角色,授予用户“cw”指定的角色,
定义部门作用域角色
如果存在多个部门,定义部门作用域必须在各自部门作用域中进行。例如,财务部门虚拟机管理员只能在“财务部门虚拟机作用域”中进行。财务部门虚拟机管理员,根据管理需要添加的角色,例如启动、关闭、暂停、快照、查看配置虚拟机等功能。
用户“CW”,授予财务部门的虚拟机管理员的权限。
更改虚拟机作用域
在运行Hyper-V的计算机中,新建一个名称为VMScope.vbs的脚本文件,该脚本文件可以更改虚拟机作用域。代码如下:
Option Explicit
Dim WMIService
Dim VM
Dim VMManagementService
Dim VMSystemGlobalSettingData
Dim VMName
Dim VMScope
Dim Result
'Enter the VM name and the name of the scope to assign it to
VMName = InputBox("输入虚拟机名称:")
VMScope = InputBox("输入虚拟机作用域:")
'Get an instance of the WMI Service in the virtualization namespace
Set WMIService=GetObject("winmgmts:\\.\root\virtualization")
'Get a VMManagementService object
Set VMManagementService = WMIService.ExecQuery("SELECT * FROM Msvm_VirtualSystemManagementService").ItemIndex(0)
'Get the VM object that we want to modify
Set VM=(WMIService.ExecQuery("SELECT * FROM Msvm_ComputerSystem WHERE ElementName='" & VMName & "'")).ItemIndex(0)
'Get the VirtualSystemGlobalSettingsData of the VM to be modified
Set VMSystemGlobalSettingData = (VM.Associators_("MSVM_ElementSettingData", "Msvm_VirtualSystemGlobalSettingData")).ItemIndex(0)
'Change the ScopeOfResidence property
VMSystemGlobalSettingData.ScopeOfResidence = VMScope
'Update the VM with ModifyVirtualSystem
Result = VMManagementService.ModifyVirtualSystem(VM.Path_.Path, VMSystemGlobalSettingData.GetText_(1))
运行该脚本文件,选择财务部门使用的虚拟机。
单击“确定”按钮,键入财务部门虚拟机作用域。
单击“确定”按钮,将名称为“Windows Server 2003 iSCSI”的虚拟机作用域更新到“财务部门虚拟机作用域”。同样的方法可以设置财务部门其他虚拟机的作用域。
虚拟机管理测试
以用户“CW”身份登录到运行Hyper-V的计算机,打开“Hyper-V管理器”,管理器中自动加载可以管理的虚拟机,其它虚拟机在管理器中没有显示。根据具备的管理权限,可以对虚拟机进行管理操作。
本文转自wangshujiang51CTO博客,原文链接:http://blog.51cto.com/wangshujiang/546387 ,如需转载请自行联系原作者
