App Layering

角色

本文讨论用户帐户、角色和权限。

内置管理员帐户

首次安装设备并登录到管理控制台时,会有一个 内置管理员帐户,您可以使用该帐户开始使用。此管理员有权执行所有 App Layering 操作。您可以编辑此用户的属性,包括姓名、密码和联系人信息。在安装和配置设备时,请务必更改此内置管理员帐户的密码。

AD 用户帐户

除了内置的管理员帐户外,所有用户实际上都是通过一个或多个目录连接导入的 AD 用户。创建目录连接后,您可以将角色分配给每个用户,如本主题后面所述。您可以在 “用户详细信息”中查看分配给用户的角色。

定义的 App Layering 角色

角色决定用户可以管理哪些应用分层模块。分配了一个或多个角色的用户可以登录到管理控制台,其帐户将列在“管理员”选项卡上。(选择“用户”模块,然后选择“用户”子选项卡)。

注意

从版本 4.0.6 或更早版本升级时,在早期版本中分配了计算机管理员角色的用户现在将被分配为 “只读”角色。如果用户需要超过只读访问权限,请根据需要重新配置用户角色。

按角色分列的权利

以下列表描述了每个权限及其相关角色。

管理员

  • 可以在管理控制台中执行每个可用的操作。
  • 只有分配了管理员角色的用户才能在“用户”选项卡(“选择用户”>“用户”)上编辑用户属性。
  • 只有管理员才能配置系统设置和管理许可证。

管理应用程序层

  • 可以创建、编辑和删除应用程序层和版本。

管理弹性层分配

  • 可以添加、更新和删除弹性层分配。

管理映像模板

  • 可以创建、编辑和删除图像模板。
  • 可以添加、更新和删除图像模板的应用层分配。
  • 可以更新映像模板的平台层分配。
  • 可以更新映像模板的操作系统层分配。

管理操作系统层

  • 可以创建、编辑和删除操作系统层和版本。

管理平台层

  • 可以创建、编辑和删除平台层和版本。

发布分层映像

  • 可以发布分层图像。
  • 无法创建或修改现有图像模板。

只读

  • 可以在管理控制台中查看有关任何项目的信息。
  • 无法启动任何向导或进行任何更改。
  • 只读用户不能取消任何任务。

  • 没有权利非管理员只能取消他们自己创建的任务。他们 无法 取消具有相同权限的其他用户的任务。

用于登录到管理控制台的用户凭据

将角色分配给目录服务用户时,他们可以使用其目录服务凭据登录到管理控制台。

谁可以分配 App Layering 角色

如果您以分配了管理员角色的用户身份登录到管理控制台,则可以更改用户的角色。

将角色分配给用户

  1. 登录到管理控制台。

  2. 选择“用户”>“用户”

  3. 选择一个用户,然后单击 编辑属性。这将打开 “编辑用户”向导。

  4. 跳到 “角色”选项卡,然后为此用户选择一个或多个角色。有关详细信息,请参阅上文按角色划分的权限

  5. 在 “确认并完成” 选项卡中,单击 “ 更新用户”。您输入的任何注释都将出现在“信息”视图“审核历史记录”中