XenApp and XenDesktop

Delegierte Administration und Director

Bei der delegierten Administration werden drei Konzepte eingesetzt: Administratoren, Rollen und Geltungsbereiche. Berechtigungen richten sich nach der Administratorrolle und dem Geltungsbereich dieser Rolle. Beispiel: Einem Administrator wird die Helpdeskadministratorrolle zugewiesen, bei der der Geltungsbereich die Verantwortung für Endbenutzer in nur einer Site umfasst.

Weitere Informationen über das Erstellen von delegierten Administratoren finden Sie unter Delegierte Administration.

Durch die administrativen Berechtigungen wird festgelegt, wie die Director-Benutzeroberfläche für Administratoren dargestellt wird und welche Aufgaben sie ausführen können. Mit Berechtigungen wird Folgendes festgelegt:

  • Die Seiten, auf die der Administrator zugreifen kann, kollektiv als “Ansicht” bezeichnet
  • Die Desktops, Maschinen und Sitzungen, die der Administrator anzeigen und verwenden kann
  • Die Befehle, die der Administrator ausführen kann, z. B. das Spiegeln einer Benutzersitzung oder das Aktivieren des Wartungsmodus

Über die integrierten Rollen und Berechtigungen wird außerdem gesteuert, wie Administratoren Director verwenden:

Administratorrolle Berechtigungen in Director
Volladministrator Hat vollständigen Zugriff auf alle Ansichten und kann alle Befehle ausführen, einschließlich Spiegeln einer Benutzersitzung, Aktivieren des Wartungsmodus und Exportieren von Trenddaten.
Bereitstellungsgruppenadministrator Hat vollständigen Zugriff auf alle Ansichten und kann alle Befehle ausführen, einschließlich Spiegeln einer Benutzersitzung, Aktivieren des Wartungsmodus und Exportieren von Trenddaten.
Lesezugriffadministrator Kann auf alle Ansichten zugreifen und alle Objekte in angegebenen Geltungsbereichen sowie globale Informationen anzeigen. Kann Berichte aus HDX-Kanälen herunterladen und Trenddaten mit der Exportoption in der Ansicht “Trends” exportieren. Kann keine anderen Befehle ausführen oder Daten in den Ansichten ändern.
Helpdeskadministrator Kann nur auf die Ansichten “Helpdesk” und “Benutzerdetails” zugreifen und nur Objekte anzeigen, die dem Administrator zur Verwaltung übertragen wurden. Kann eine Benutzersitzung spiegeln und Befehle für diesen Benutzer ausführen. Kann Vorgänge im Wartungsmodus ausführen. Kann Energieoptionen auf Desktopbetriebssystemmaschinen verwenden. Kann nicht auf das Dashboard, Trends, Warnungen oder Filteransichten zugreifen. Kann keine Energieoptionen auf Serverbetriebssystemmaschinen verwenden.
Maschinenkatalogadministrator Kein Zugriff. Dieser Administrator wird für Director nicht unterstützt und er kann keine Daten anzeigen. Dieser Benutzer kann auf die Seite “Maschinendetails” zugreifen (maschinenbasierte Suche).
Hostadministrator Kein Zugriff. Dieser Administrator wird für Director nicht unterstützt und er kann keine Daten anzeigen.

Konfigurieren von benutzerdefinierten Rollen für Director-Administratoren

In Studio können Sie auch Director-spezifische benutzerdefinierte Rollen konfigurieren, die den Anforderungen Ihrer Organisation besser gerecht werden und eine flexiblere Delegierung von Berechtigungen ermöglichen. Sie können beispielsweise die integrierte Helpdeskadministratorrolle einschränken, sodass dieser Administrator keine Sitzungen abmelden kann.

Wenn Sie eine benutzerdefinierte Rolle mit Director-Berechtigungen erstellen, müssen Sie dieser auch andere allgemeine Berechtigungen erteilen:

  • Delivery Controller-Berechtigung zur Anmeldung bei Director – mindestens Lesezugriff im Administratormodus
  • Berechtigungen für Bereitstellungsgruppen zum Anzeigen der zu diesen gehörigen Daten in Director – mindestens Lesezugriff

Benutzerdefinierte Rolle

Alternativ können Sie eine benutzerdefinierte Rolle erstellen, indem Sie eine vorhandene Rolle kopieren und dieser zusätzliche Berechtigungen für die verschiedenen Ansichten erteilen. Sie können beispielsweise die Rolle “Helpdesk” kopieren und Berechtigungen zum Anzeigen des Dashboards oder der Seiten “Filter” hinzufügen.

Wählen Sie die Director-Berechtigungen für die benutzerdefinierte Rolle, die Folgendes enthält:

  • Abbrechen von auf Maschine ausgeführter Anwendung erzwingen
  • Abbrechen von auf Maschine ausgeführtem Prozess erzwingen
  • Remoteunterstützung für Maschine ausführen
  • Vorgang zum Zurücksetzen von vDisk ausführen
  • Benutzerprofile zurücksetzen
  • Clientdetailseite anzeigen
  • Dashboardseite anzeigen
  • Filterseite anzeigen
  • Maschinendetailseite anzeigen
  • Trendseite anzeigen
  • Benutzerdetailseite anzeigen

In diesem Beispiel ist das Spiegeln (Remoteunterstützung für Maschine ausführen) deaktiviert.

Rolle mit deaktivierter Berechtigung zum Spiegeln

Es können Abhängigkeiten zwischen einer Berechtigung und weiteren Berechtigungen bestehen, die auf der Benutzeroberfläche in Kraft treten. Durch Auswahl der Berechtigung Abbrechen von auf Maschine ausgeführter Anwendung erzwingen wird die Funktion Anwendung beenden nur in den Bereichen aktiviert, für die die Rolle die Berechtigung hat. Sie können die folgenden Bereichsberechtigungen auswählen:

  • Filterseite anzeigen
  • Benutzerdetailseite anzeigen
  • Maschinendetailseite anzeigen
  • Clientdetailseite anzeigen

Aus der Liste der Berechtigungen für andere Komponenten sollten Sie zusätzlich folgende Berechtigungen von Bereitstellungsgruppen berücksichtigen:

  • Aktivieren/Deaktivieren des Wartungsmodus einer Maschine mit der Bereitstellungsgruppenmitgliedschaft
  • Ausführen von Energievorgängen auf Windows-Desktopmaschinen mit der Bereitstellungsgruppenmitgliedschaft
  • Ausführen der Sitzungsverwaltung auf Maschinen unter mit der Bereitstellungsgruppenmitgliedschaft
Delegierte Administration und Director