Administração delegada e Director
A administração delegada usa três conceitos: administradores, funções e escopos. As permissões são baseadas na função de um administrador e no escopo dessa função. Por exemplo, um administrador pode receber uma função de administrador de Help Desk onde o escopo envolve a responsabilidade por usuários finais em apenas um site.
Para obter informações sobre como criar administradores delegados, consulte o artigo principal sobre administração delegada.
As permissões administrativas determinam a interface do Director apresentada aos administradores e as tarefas que eles podem realizar. As permissões determinam:
- As exibições que o administrador pode acessar, coletivamente referidas como uma exibição.
- Os desktops, máquinas e sessões que o administrador pode visualizar e interagir.
- Os comandos que o administrador pode executar, como sombrear a sessão de um usuário ou habilitar o modo de manutenção.
As funções e permissões integradas também determinam como os administradores usam o Director:
| Função do Administrador | Permissões no Director |
|---|---|
| Administrador Completo | Acesso total a todas as exibições e pode executar todos os comandos, incluindo sombrear a sessão de um usuário, habilitar o modo de manutenção e exportar dados de tendências. |
| Administrador de grupo de entrega | Acesso total a todas as exibições e pode executar todos os comandos, incluindo sombrear a sessão de um usuário, gerenciamento de energia e gerenciamento de sessão, habilitar o modo de manutenção e exportar dados de tendências. |
| Administrador Somente Leitura | Pode acessar todas as visualizações e ver todos os objetos em escopos especificados e informações globais. Pode baixar relatórios de canais HDX™ e exportar dados de Tendências usando a opção Exportar na visualização Tendências. Não pode executar nenhum outro comando ou alterar nada nas visualizações. |
| Administrador de Help Desk | Pode acessar apenas as visualizações de Help Desk e Detalhes do Usuário e pode visualizar apenas objetos que o administrador está delegado a gerenciar. Pode sombrear a sessão de um usuário e executar comandos para esse usuário. Pode realizar operações de modo de manutenção. Pode usar opções de controle de energia para Máquinas de SO de sessão única. Não pode acessar as visualizações de Painel, Tendências, Alertas ou Filtros. Não pode usar opções de controle de energia para máquinas de SO de várias sessões. |
| Administrador de catálogo de máquinas | Pode acessar apenas a página Detalhes da Máquina (pesquisa baseada em máquina). |
| Administrador de Host | Sem acesso. Este administrador não é compatível com o Director e não pode visualizar dados. |
Configurar funções personalizadas para administradores do Director
No Studio, você também pode configurar funções personalizadas específicas do Director para corresponder mais de perto aos requisitos da sua organização e delegar permissões de forma mais flexível. Por exemplo, você pode restringir a função de administrador de Help Desk integrada para que este administrador não possa desconectar sessões.
Se você criar uma função personalizada com permissões do Director, também deverá conceder a essa função outras permissões genéricas:
- Permissão do Delivery Controller™ para fazer logon no Director - pelo menos acesso somente leitura no nó Administrador
- Permissões para grupos de entrega para visualizar os dados relacionados a esses grupos de entrega no Director - pelo menos acesso somente leitura
Alternativamente, você pode criar uma função personalizada copiando uma função existente e incluindo permissões extras para diferentes visualizações. Por exemplo, você pode copiar a função de Help Desk e incluir permissões para visualizar as páginas Painel ou Filtros.
Selecione as permissões do Director para a função personalizada, que incluem:
- Executar Encerrar Aplicativo em execução em uma máquina
- Executar Encerrar Processo em execução em uma máquina
- Executar Assistência Remota em uma máquina
- Redefinir perfis de usuário
- Visualizar página Detalhes do Cliente
- Visualizar página Painel
- Visualizar página Filtros
- Visualizar página Detalhes da Máquina
- Visualizar página Tendências
- Visualizar página Detalhes do Usuário
Neste exemplo, o Shadowing (Executar Assistência Remota em uma máquina) está desativado.
Uma permissão pode ter dependências de outras permissões para se tornar aplicável na interface do usuário. Por exemplo, selecionar a permissão Executar Encerrar Aplicativo em execução em uma máquina habilita a funcionalidade Encerrar Aplicativo apenas nos painéis para os quais a função tem permissão. Você pode selecionar as seguintes permissões de painel:
- Visualizar página Filtros
- Visualizar página Detalhes do Usuário
- Visualizar página de Detalhes da Máquina
- Visualizar página de Detalhes do Cliente
Além disso, da lista de permissões para outros componentes, considere estas permissões de grupos de entrega:
- Ativar/desativar o modo de manutenção de uma máquina usando a associação ao grupo de entrega.
- Executar operações de energia em máquinas Windows Desktop usando a associação ao grupo de entrega.
- Executar gerenciamento de sessão em máquinas usando a associação ao grupo de entrega.