委派管理和 Director 功能
委派管理使用三个概念:管理员、角色和作用域。权限基于管理员的角色和此角色的作用域。例如,管理员可能被分配了帮助台管理员角色,其作用域仅涉及一个站点的最终用户。
有关创建委派管理员的信息,请参阅主要委派管理 文章。
管理权限决定向管理员呈现的 Director 界面以及他们可以执行的任务。权限决定:
- 管理员可以访问的视图,统称为一个视图。
- 管理员能够查看并与之交互的桌面、计算机和会话。
- 管理员可以执行的命令,例如影子跟进用户会话或启用维护模式。
内置角色和权限也决定了管理员如何使用 Director:
| 管理员角色 | Director 控制台中的权限 |
|---|---|
| 完全管理员 | 完全访问所有视图,并可以执行所有命令,包括影子跟进用户会话、启用维护模式和导出趋势数据。 |
| 交付组的管理员 | 完全访问所有视图,并可以执行所有命令,包括影子跟进用户会话、电源管理和会话管理、启用维护模式和导出趋势数据。 |
| 只读的管理员 | 可以访问所有视图并查看指定范围内的所有对象和全局信息。可以从 HDX™ 通道下载报告,并可以使用“趋势”视图中的“导出”选项导出趋势数据。无法执行任何其他命令或更改视图中的任何内容。 |
| 技术支持管理员 | 只能访问“技术支持”和“用户详细信息”视图,并且只能查看管理员被委派管理的对象。可以影子用户会话并为该用户执行命令。可以执行维护模式操作。可以对单会话操作系统计算机使用电源控制选项。无法访问“控制板”、“趋势”、“警报”或“筛选器”视图。无法对多会话操作系统计算机使用电源控制选项。 |
| 计算机目录管理员 | 只能访问“计算机详细信息”页面(基于计算机的搜索)。 |
| 主机管理员 | 无访问权限。Director 不支持此管理员,也无法查看数据。 |
为 Director 管理员配置自定义角色
在 Studio 中,您还可以配置 Director 专用的自定义角色,以更紧密地匹配您的组织要求并更灵活地委派权限。例如,您可以限制内置的技术支持管理员角色,使该管理员无法注销会话。
如果您创建具有 Director 权限的自定义角色,则还必须为该角色授予其他通用权限:
- 登录 Director 的 Delivery Controller™ 权限 - 至少在管理员节点中具有只读访问权限
- 查看 Director 中与这些交付组相关的数据的交付组权限 - 至少具有只读访问权限
或者,您可以通过复制现有角色并为不同视图添加额外权限来创建自定义角色。例如,您可以复制技术支持角色并添加查看“控制板”或“筛选器”页面的权限。
选择自定义角色的 Director 权限,其中包括:
- 在计算机上执行终止应用程序
- 在计算机上执行终止进程
- 在计算机上执行远程协助
- 重置用户配置文件
- 查看客户端详细信息页面
- 查看控制板页面
- 查看筛选器页面
- 查看计算机详细信息页面
- 查看趋势页面
- 查看用户详细信息页面
在此示例中,已关闭影子会话(在计算机上执行远程协助)。
某个权限可能依赖于其他权限才能在 UI 上适用。例如,选择在计算机上执行终止应用程序权限仅在角色具有权限的那些面板中启用结束应用程序功能。您可以选择以下面板权限:
- 查看筛选器页面
- 查看用户详细信息页面
- 查看计算机详细信息页面
- 查看客户端详细信息页面
此外,在查看其他组件的权限列表时,请考虑交付组的以下权限:
- 使用交付组成员身份启用/禁用计算机的维护模式。
- 使用交付组成员身份对 Windows 桌面计算机执行电源操作。
- 使用交付组成员身份对计算机执行会话管理。
委派管理和 Director 功能
已复制!
失败!