Roles administrativos

La capacidad para ver y administrar objetos en una implementación de servidor de Provisioning Services está determinada por el rol administrativo asignado a un grupo de usuarios. Provisioning Services utiliza grupos que ya existen dentro de la red (grupos de Windows o de Active Directory). Todos los miembros de un grupo comparten los mismos privilegios administrativos dentro de una comunidad. Un administrador puede tener varios roles si pertenece a más de un grupo.

Es posible asignar los siguientes roles administrativos a un grupo:

  • Farm Administrator (Administrador de comunidades)
  • Site Administrator (Administrador de sitios)
  • Device Administrator (Administrador de dispositivos)
  • Device Operator (Operador de dispositivos)

Una vez que se asigna un rol de administrador a un grupo a través de la consola, si un miembro de ese grupo intenta conectarse a otra comunidad, aparecerá un cuadro de diálogo que solicitará la identificación de un servidor de Provisioning Services de esa comunidad (el nombre y el número de puerto). Asimismo, el usuario deberá utilizar las credenciales de Windows con las que inició la sesión actual (configuración predeterminada) o introducir las credenciales de Active Directory. Provisioning Services no respalda el uso simultáneo de dominios y grupos de trabajo.

Cuando se envía la información y la comunidad de servidores adecuada la recibe, el rol asociado con el grupo al cual el usuario pertenece determina los privilegios administrativos en esa comunidad. Las asignaciones de roles de grupo varían según la comunidad.

Gestionar administradores de comunidades

Los administradores de comunidades pueden ver y administrar todos los objetos dentro de una comunidad. También puede crear sitios nuevos y administrar los miembros de roles en toda la comunidad. En la consola, solo los administradores de comunidades pueden realizar tareas a nivel de la comunidad. Por ejemplo, solamente un administrador de comunidades puede crear un nuevo sitio dentro de la comunidad.

Imagen de la arquitectura de la comunidad

Cuando se configura una comunidad por primera vez con Configuration Wizard, se asigna automáticamente el rol Farm Administrator (Administrador de comunidades) al administrador que crea la comunidad. Mientras configura la comunidad, ese administrador selecciona la opción para utilizar credenciales de Windows o de Active Directory en la autorización de usuarios dentro de la comunidad. Después de que se ejecuta Configuration Wizard, el rol de administrador de comunidades puede asignarse a grupos adicionales en la consola.

Para asignar administradores de comunidades adicionales

  1. En la consola, haga clic con el botón secundario en la comunidad a la que desea asignar el rol de administrador y, a continuación, seleccione Properties. Aparecerá el cuadro de diálogo Farm Properties.
  2. En la ficha Groups, resalte todos los grupos a los que desea asignar los roles administrativos en esta comunidad y, a continuación, haga clic en Add.
  3. En la ficha Security, resalte todos los grupos a los que desea asignar el rol de administrador de la comunidad (Farm Administrator) y, a continuación, haga clic en Add.
  4. Haga clic en OK para cerrar el cuadro de diálogo.

Nota:

Se muestra el método de autorización para indicar si se utilizan credenciales de Windows o de Active Directory en la autorización de usuarios de esta comunidad.

Gestionar administradores de sitios

Los administradores de sitios disponen de un acceso administrativo completo a todos los objetos dentro de un sitio. Por ejemplo, el administrador de sitios puede administrar servidores de Provisioning Services, propiedades de los sitios, dispositivos de destino, colecciones de dispositivos, asignaciones de discos virtuales (vDisk) y agrupaciones de discos virtuales.

Imagen del sitio y las colecciones

Si un administrador de comunidades asigna un sitio como el propietario de un almacén específico, el administrador de sitios también puede administrar ese almacén. La administración de un almacén incluye tareas como agregar y eliminar discos virtuales (vDisk) en un almacenamiento compartido o asignar servidores de Provisioning Services al almacén. Asimismo, el administrador de sitios puede administrar miembros operadores y administradores de dispositivos.

Para asignar el rol Site Administrator a uno o varios grupos y sus miembros

  1. En la consola, haga clic con el botón secundario en el sitio al que desea asignar el rol de administrador y seleccione Properties. Aparecerá el cuadro de diálogo Site Properties.
  2. Haga clic en la ficha Security y, a continuación, en el botón Add. Aparecerá el cuadro de diálogo Add Security Group.
  3. En el menú desplegable, seleccione cada grupo que desea asociar con el rol de administrador de sitios y haga clic en OK.
  4. Si lo desea, puede repetir los pasos 2 y 3 para continuar asignando administradores de sitios adicionales.
  5. Haga clic en OK para cerrar el cuadro de diálogo.

Gestionar administradores de dispositivos

Los administradores de dispositivos administran las colecciones de dispositivos en las que tienen privilegios. Las tareas de administración incluyen la asignación y la eliminación de discos virtuales en un dispositivo, la edición de las propiedades de un dispositivo y la visualización de las propiedades de un disco virtual (solo lectura). Las colecciones de dispositivos se componen de una agrupación lógica de dispositivos. Por ejemplo, una colección de dispositivos puede representar una ubicación física, un intervalo de subredes o una agrupación lógica de dispositivos de destino. Un dispositivo de destino solamente puede pertenecer a una colección de dispositivos.

Para asignar el rol Device Administrator a uno o varios grupos y sus miembros

  1. En el árbol de la consola, expanda el sitio donde reside la colección de dispositivos y, a continuación, expanda la carpeta Device Collections.
  2. Haga clic con el botón secundario en la colección de dispositivos a la que desea agregar administradores de dispositivos y, a continuación, seleccione Properties. Aparecerá el cuadro de diálogo Device Collection Properties.
  3. En la ficha Security, en la lista Groups with Device Administrator access, haga clic en Add. Aparecerá el cuadro de diálogo Add Security Group.
  4. Para asignar el rol de administrador de dispositivos a un grupo, seleccione cada grupo del sistema que debe tener privilegios de administrador de dispositivos y, a continuación, haga clic en OK.
  5. Haga clic en OK para cerrar el cuadro de diálogo.

Gestionar operadores de dispositivos

Un operador de dispositivos dispone de privilegios de administrador para realizar las siguientes tareas en una colección de dispositivos sobre la que tiene privilegios:

  • Arrancar y reiniciar un dispositivo de destino
  • Cerrar un dispositivo de destino

Para asignar el rol Device Operator a uno o varios grupos

  1. En el árbol de la consola, expanda el sitio donde reside la colección de dispositivos y, a continuación, expanda la carpeta Device Collections.
  2. Haga clic con el botón secundario en la colección de dispositivos a la que desea agregar operadores de dispositivos y, a continuación, seleccione Properties. Aparecerá el cuadro de diálogo Device Collection Properties.
  3. En la ficha Security, en la lista Groups with Device Operator access, haga clic en Add. Aparecerá el cuadro de diálogo Add Security Group.
  4. Para asignar el rol de operador de dispositivos a un grupo, seleccione cada grupo del sistema que debe tener privilegios de operador de dispositivos y, a continuación, haga clic en OK.
  5. Haga clic en OK para cerrar el cuadro de diálogo.