Rôles Administrateur

Le rôle d’administration attribué à un groupe d’utilisateurs détermine sa capacité à afficher et à gérer les objets dans le cadre de la mise en œuvre d’un serveur Provisioning Server. Provisioning Services utilise des groupes déjà existants sur le réseau (groupes Windows ou Active Directory). Tous les membres d’un groupe partagent les mêmes privilèges d’administration dans une batterie. Un administrateur peut avoir plusieurs rôles s’il appartient à plusieurs groupes.

Les rôles d’administration suivants peuvent être attribués à un groupe :

  • Administrateur de batterie
  • Administrateur de site
  • Administrateur de machine
  • Opérateur de machine

Une fois qu’un groupe s’est vu attribuer un rôle administrateur via la console, si un membre de ce groupe tente de se connecter à une batterie différente, une boîte de dialogue s’affiche et demande à ce qu’un serveur Provisioning Server de cette batterie soit identifié (nom et numéro de port). Cet utilisateur est également invité à entrer soit les informations Windows avec lesquelles il est connecté (paramètre par défaut), soit ses informations d’identification Active Directory. Provisioning Services ne peut pas utiliser simultanément un domaine et des groupes de travail.

Lorsque les informations sont envoyées vers/reçues par la batterie de serveurs appropriée, le rôle attribué au groupe dont vous êtes le membre détermine les privilèges d’administration dont vous disposez au sein de la batterie. Les attributions de rôles d’un groupe peuvent varier d’une batterie à l’autre.

Gestion des administrateurs de batterie

Un administrateur de batterie peut afficher et gérer tous les objets de la batterie. Il peut également créer des sites et gérer les appartenances au rôle à travers toute la batterie. Dans la console, les tâches au niveau de la batterie peuvent uniquement être réalisées par des administrateurs de batterie. Par exemple, seul un administrateur de batterie peut créer un site dans la batterie.

Écran de l'architecture de la batterie

Lorsque la batterie est configurée à l’aide de l’assistant de configuration, le rôle administrateur de batterie est automatiquement attribué à l’administrateur qui crée cette batterie. Lors de la configuration de la batterie, cet administrateur choisit d’utiliser les informations d’identification Active Directory ou Windows pour les autorisations des utilisateurs dans la batterie. Une fois l’assistant de configuration en cours d’exécution, des groupes supplémentaires peuvent se voir attribuer le rôle administrateur de batterie dans la console.

Pour attribuer des administrateurs de batterie supplémentaires

  1. Dans la console, cliquez avec le bouton droit de la souris sur la batterie pour laquelle le rôle administrateur a été attribué, puis sélectionnez Properties. La boîte de dialogue Farm Properties s’affiche.
  2. Dans l’onglet Groups, mettez en surbrillance tous les groupes auxquels seront attribués des rôles d’administration dans cette batterie, puis cliquez sur Add.
  3. Dans l’onglet Security, mettez en surbrillance tous les groupes auxquels sera attribué le rôle administrateur de batterie, puis cliquez sur Add.
  4. Cliquez sur OK pour fermer la boîte de dialogue.

Remarque :

la méthode d’autorisation s’affiche pour indiquer si ce sont des informations d’identification Active Directory ou Windows qui sont utilisées pour l’autorisation des utilisateurs dans cette batterie.

Gestion des administrateurs de site

Les administrateurs de site ont un accès complet à l’ensemble des objets d’un site. Par exemple, l’administrateur de site peut gérer les serveurs Provisioning Server, les propriétés du site, les machines cibles, les collections de machines, les attributions et les regroupements vDisk.

Image du site et des collections

Si un administrateur de batterie attribue à un site le statut de propriétaire d’un magasin spécifique, l’administrateur de site peut également gérer ce magasin. La gestion d’un magasin comprend notamment des tâches telles que l’ajout et la suppression de vDisks à partir d’un stockage partagé ou l’attribution de serveurs Provisioning Server au magasin. L’administrateur de site peut également gérer les appartenances des administrateurs et opérateurs de machine.

Pour attribuer le rôle administrateur de site à un ou plusieurs groupes et aux membres qui en font partie

  1. Dans la console, cliquez avec le bouton droit de la souris sur le site pour lequel le rôle administrateur a été attribué, puis sélectionnez Properties. La boîte de dialogue Site Properties s’affiche.
  2. Cliquez sur l’onglet Security, puis sur le bouton Add. La boîte de dialogue Add Security Group apparaît.
  3. Dans le menu déroulant, sélectionnez chaque groupe à associer au rôle administrateur de site, puis cliquez sur OK.
  4. Facultatif : répétez les étapes 2 et 3 pour attribuer d’autres administrateurs de site.
  5. Cliquez sur OK pour fermer la boîte de dialogue.

Gestion des administrateurs de machines

Les administrateurs de machines gèrent les collections de machines pour lesquelles ils bénéficient de privilèges. Les tâches de gestion comprennent l’attribution et la suppression de vDisks d’une machine, la modification des propriétés d’une machine et l’affichage des propriétés du vDisk (lecture seule). Les collections de machines sont des regroupements logiques de machines cibles. Une collection de machines peut par exemple représenter un emplacement physique, une plage de sous-réseaux ou un regroupement logique de machines cibles. une machine cible ne peut être membre que d’une seule collection de machines.

Pour attribuer le rôle administrateur de machine à un ou plusieurs groupes et aux membres qui en font partie

  1. Dans l’arborescence de la console, développez le site dans lequel se trouve la collection de machines, puis développez le dossier Device Collections.
  2. Cliquez avec le bouton droit de la souris sur la collection de machines à laquelle vous souhaitez ajouter des administrateurs de machines, puis sélectionnez Properties. La boîte de dialogue Device Collection Properties apparaît.
  3. Dans l’onglet Security, sous la liste d’accès des groupes ayant un rôle « Administrateur de machine », cliquez sur Add. La boîte de dialogue Add Security Group apparaît.
  4. Pour attribuer le rôle administrateur de machine à un groupe, sélectionnez chaque groupe à qui vous souhaitez attribuer ces privilèges, puis cliquez sur OK.
  5. Cliquez sur OK pour fermer la boîte de dialogue.

Gestion des opérateurs de machines

Un opérateur de machine possède les privilèges d’administrateur lui permettant de réaliser les tâches suivantes au sein d’une collection de machines pour laquelle il bénéficie de privilèges :

  • démarrage et redémarrage d’une machine cible ;
  • fermeture d’une machine cible ;

Pour attribuer le rôle d’opérateur de machine à un ou plusieurs groupes

  1. Dans l’arborescence de la console, développez le site dans lequel se trouve la collection de machines, puis développez le dossier Device Collections.
  2. Cliquez avec le bouton droit de la souris sur la collection de machines à laquelle vous souhaitez ajouter des opérateurs de machines, puis sélectionnez Properties. La boîte de dialogue Device Collection Properties apparaît.
  3. Dans l’onglet Security, sous la liste d’accès des groupes ayant un rôle « Opérateur de machine », cliquez sur Add. La boîte de dialogue Add Security Group apparaît.
  4. Pour attribuer le rôle d’opérateur de machine à un groupe, sélectionnez chaque groupe auquel vous souhaitez attribuer ces privilèges, puis cliquez sur OK.
  5. Cliquez sur OK pour fermer la boîte de dialogue.