База знаний
Войти

Системные полномочия

Полномочия дают пользователям возможность выполнять действия с объектами, где объекты — это либо отдельные объекты, либо контейнерные. Любые полномочия, применяющиеся к контейнерному объекту, также применимы ко всем членам этого контейнера.

Свойства пользователя

Роли и полномочия являются свойствами пользователя. Роли — это предварительно настроенные наборы привилегий, предоставляющих доступ к разным уровням физических и виртуальных ресурсов. Многоуровневое администрирование предоставляет тонко настроенную иерархию полномочий. У администратора дата-центра, например, есть полномочия на управление всеми объектами в дата-центре, в то время как у администратора хоста есть полномочия на управление одним физическим хостом. Один пользователь может иметь полномочия на использование одной ВМ и не иметь полномочий на внесение изменений в параметры ВМ, в то время как у другого пользователя могут присутствовать системные полномочия на ВМ.

Система виртуализации ROSA Virtualization предоставляет широкий диапазон предварительно настроенных ролей: от администратора с системными полномочиями до конечного пользователя с доступом только к одной ВМ. Хотя роли по умолчанию нельзя изменять или удалять, их можно копировать (клонировать) и редактировать, а также можно создавать новые роли согласно необходимым требованиям.

В системе виртуализации ROSA Virtualization поддерживаются следующие типы ролей:

  • Роль Администратор — предоставляет доступ к Порталу администрирования для управления физическими и виртуальными ресурсами. Роль администратора присваивает права на выполнение действий на Портале ВМ. При этом роль администратора никак не влияет на то, что доступно к просмотру для пользователя на Портале ВМ.
  • Роль Пользователь — предоставляет доступ к Порталу ВМ для доступа и управления ВМ и шаблонами. Роль пользователя определяет, что доступно к просмотру для пользователя на Портале ВМ. Полномочия, выданные пользователю с ролью администратора, отражаются на том, какие действия доступны этому пользователю на Портале ВМ.

Роли и привилегии пользователей

В таблице 1 описываются базовые роли пользователей, предоставляющие полномочия на доступ к виртуальным машинам и их параметрам на Портале ВМ.

Дополнительные сведения о настройке ролей пользователей приведены в документе "Платформа виртуализации "ROSA Virtualization" (версия 3.1). Руководство администратора" РСЮК.10102-02 92 01.

Роли и привилегии администраторов

В таблице 2 описываются базовые административные роли, дающие полномочия на доступ и настройку ресурсов на Портале администрирования.

В таблице 3 описываются продвинутые роли администраторов, позволяющие выполнять более тонкую настройку полномочий на ресурсы на Портале администрирования.

Дополнительные сведения о настройке ролей администраторов приведены в документе "Платформа виртуализации "ROSA Virtualization" (версия 3.1). Руководство администратора" РСЮК.10102-02 92 01.

Присвоение ресурсу роли администратора или пользователя

Присвоение роли ресурсу осуществляется во вкладке "Ресурсы" Портала администрирования.

Дополнительные сведения о присвоение ресурсу роли администратора или пользователя приведены в документе "Платформа виртуализации "ROSA Virtualization" (версия 3.1). Руководство администратора" РСЮК.10102-02 92 01.

Управление системными полномочиями на пул виртуальных машин

Администратор пула ВМ (VDI) — это роль системного администрирования пулов ВМ в дата-центре. Данную роль можно применить к конкретным пулам виртуальных машин, к дата-центру или ко всему виртуализированному окружению в целом. Роль администратора пула ВМ удобна для назначения различных пользователей на управление конкретными ресурсами пулов виртуальных машин (VDI).

Роль администратора пула ВМ позволяет выполнять следующие действия:

  • Создание, изменение и удаление пулов.
  • Добавление и открепление ВМ от пулов.

В таблице 4 описываются роли администратора, а также привилегии, применяемые для администрирования пулов.