Delegierte Administration und Director
Die delegierte Administration verwendet drei Konzepte: Administratoren, Rollen und Bereiche. Berechtigungen basieren auf der Rolle eines Administrators und dem Bereich dieser Rolle. Einem Administrator kann beispielsweise eine Helpdesk-Administratorrolle zugewiesen werden, deren Bereich die Verantwortung für Endbenutzer an nur einem Standort umfasst.
Informationen zum Erstellen delegierter Administratoren finden Sie im Hauptartikel zur delegierten Administration.
Administrative Berechtigungen bestimmen die Director-Oberfläche, die Administratoren präsentiert wird, und die Aufgaben, die sie ausführen können. Berechtigungen bestimmen:
- Die Ansichten, auf die der Administrator zugreifen kann, zusammenfassend als Ansicht bezeichnet.
- Die Desktops, Maschinen und Sitzungen, die der Administrator anzeigen und mit denen er interagieren kann.
- Die Befehle, die der Administrator ausführen kann, z. B. das Shadowing einer Benutzersitzung oder das Aktivieren des Wartungsmodus.
Die integrierten Rollen und Berechtigungen bestimmen auch, wie Administratoren Director verwenden:
| Administratorrolle | Berechtigungen in Director |
|---|---|
| Vollständiger Administrator | Voller Zugriff auf alle Ansichten und kann alle Befehle ausführen, einschließlich des Shadowings einer Benutzersitzung, des Aktivierens des Wartungsmodus und des Exportierens von Trenddaten. |
| Bereitstellungsgruppenadministrator | Voller Zugriff auf alle Ansichten und kann alle Befehle ausführen, einschließlich des Shadowings einer Benutzersitzung, der Energieverwaltung und Sitzungsverwaltung, des Aktivierens des Wartungsmodus und des Exportierens von Trenddaten. |
| Administrator mit Leseberechtigung | Kann auf alle Ansichten zugreifen und alle Objekte in den angegebenen Bereichen sowie globale Informationen sehen. Kann Berichte von HDX™-Kanälen herunterladen und Trends-Daten über die Exportoption in der Trends-Ansicht exportieren. Kann keine anderen Befehle ausführen oder Änderungen in den Ansichten vornehmen. |
| Helpdesk-Administrator | Kann nur auf die Ansichten „Helpdesk“ und „Benutzerdetails“ zugreifen und nur Objekte anzeigen, die der Administrator verwalten darf. Kann die Sitzung eines Benutzers überwachen und Befehle für diesen Benutzer ausführen. Kann Wartungsmodusvorgänge ausführen. Kann Energieverwaltungsoptionen für Single-Session-Betriebssystemmaschinen verwenden. Kann nicht auf die Ansichten „Dashboard“, „Trends“, „Warnungen“ oder „Filter“ zugreifen. Kann keine Energieverwaltungsoptionen für Multi-Session-Betriebssystemmaschinen verwenden. |
| Maschinenkatalogadministrator | Kann nur auf die Seite „Maschinendetails“ (maschinenbasierte Suche) zugreifen. |
| Hostadministrator | Kein Zugriff. Dieser Administrator wird für Director nicht unterstützt und kann keine Daten anzeigen. |
Benutzerdefinierte Rollen für Director-Administratoren konfigurieren
In Studio können Sie auch Director-spezifische, benutzerdefinierte Rollen konfigurieren, um die Anforderungen Ihres Unternehmens genauer zu erfüllen und Berechtigungen flexibler zu delegieren. Sie können beispielsweise die integrierte Helpdesk-Administratorrolle einschränken, sodass dieser Administrator keine Sitzungen abmelden kann.
Wenn Sie eine benutzerdefinierte Rolle mit Director-Berechtigungen erstellen, müssen Sie dieser Rolle auch andere generische Berechtigungen zuweisen:
- Delivery Controller™-Berechtigung zur Anmeldung bei Director – mindestens Lesezugriff im Administratorknoten
- Berechtigungen für Bereitstellungsgruppen, um die Daten dieser Bereitstellungsgruppen in Director anzuzeigen – mindestens Lesezugriff
Alternativ können Sie eine benutzerdefinierte Rolle erstellen, indem Sie eine vorhandene Rolle kopieren und zusätzliche Berechtigungen für verschiedene Ansichten hinzufügen. Sie können beispielsweise die Helpdesk-Rolle kopieren und Berechtigungen zum Anzeigen der Dashboard- oder Filterseiten hinzufügen.
Wählen Sie die Director-Berechtigungen für die benutzerdefinierte Rolle aus, die Folgendes umfassen:
- Anwendung beenden, die auf einem Computer ausgeführt wird
- Prozess beenden, der auf einem Computer ausgeführt wird
- Remoteunterstützung auf einem Computer ausführen
- Benutzerprofile zurücksetzen
- Seite „Clientdetails“ anzeigen
- Seite „Dashboard“ anzeigen
- Seite „Filter“ anzeigen
- Seite „Maschinendetails“ anzeigen
- Seite „Trends“ anzeigen
- Seite „Benutzerdetails“ anzeigen
In diesem Beispiel ist die Schattenfunktion (Remoteunterstützung auf einem Computer ausführen) deaktiviert.
Eine Berechtigung kann Abhängigkeiten von anderen Berechtigungen haben, um in der Benutzeroberfläche anwendbar zu sein. Wenn Sie beispielsweise die Berechtigung Anwendung beenden, die auf einem Computer ausgeführt wird auswählen, wird die Funktion Anwendung beenden nur in den Bereichen aktiviert, für die die Rolle eine Berechtigung besitzt. Sie können die folgenden Bereichsberechtigungen auswählen:
- Seite „Filter“ anzeigen
- Seite „Benutzerdetails“ anzeigen
- Maschinendetails-Seite anzeigen
- Clientdetails-Seite anzeigen
Zusätzlich sollten Sie aus der Liste der Berechtigungen für andere Komponenten die folgenden Berechtigungen aus den Bereitstellungsgruppen berücksichtigen:
- Wartungsmodus einer Maschine mithilfe der Bereitstellungsgruppenmitgliedschaft aktivieren/deaktivieren.
- Energieverwaltungsvorgänge auf Windows-Desktopmaschinen mithilfe der Bereitstellungsgruppenmitgliedschaft ausführen.
- Sitzungsverwaltung auf Maschinen mithilfe der Bereitstellungsgruppenmitgliedschaft durchführen.