管理角色

在 Citrix Provisioning 服务器实现中查看和管理对象的能力由分配给用户组的管理角色确定。Citrix Provisioning 使用网络中的现有组(Windows 组或 Active Directory 组)。一个组中的所有成员都共享场内的相同管理权限。如果一个管理员属于多个组,则可以具有多种角色。

可将以下管理角色分配给组:

  • 场管理员
  • 站点管理员
  • 设备管理员
  • 设备操作员

在通过Citrix Provisioning 控制台为组分配管理员角色后,如果该组的成员尝试连接不同的场,将显示一个对话框,请求指定该场中的 Provisioning 服务器(名称和端口号)。此外还要求您使用当前登录时所用的 Windows 凭据(默认设置),或者输入 Active Directory 凭据。Citrix Provisioning 不支持同时使用域和工作组。

当相应的服务器场收发这些信息后,与您所属的组关联的角色决定您在该场内的管理权限。组角色分配可能因场的不同而异。

管理场管理员

场管理员可以查看和管理场中的所有对象。场管理员还可以创建站点以及管理整个场的角色成员身份。在 Citrix Provisioning 控制台中,场级别的任务是由场管理员执行的。例如,只有场管理员才可以在场中创建站点。

场体系结构示意图

首次使用配置向导配置场时,系统将为创建该场的管理员自动分配场管理员角色。配置场时,该管理员可以通过相应选项,选择使用 Windows 凭据或 Active Directory 凭据进行场内的用户授权。管理员运行配置向导后,可以在控制台中为更多组分配场管理员角色。

分配更多场管理员

  1. 在控制台中,右键单击要向其分配管理员角色的场,然后选择属性。此时将显示场属性对话框。
  2. 选项卡上,突出显示此场中分配有管理角色的所有组,然后单击添加
  3. 安全性选项卡上,突出显示将向其分配场管理员角色的所有组,然后单击添加
  4. 单击确定关闭对话框。

注意:

显示的授权方法指示在场中进行用户授权时使用 Windows 凭据还是 Active Directory 凭据。

管理站点管理员

站点管理员对站点内的所有对象具有完全管理权限。例如,站点管理员可以管理 Provisioning 服务器、站点属性、目标设备、设备集合、虚拟磁盘分配和虚拟磁盘池。

站点和集合示意图

如果场管理员分配一个站点作为特定存储的所有者,则站点管理员也可以管理该存储。管理存储包括多项任务,例如在共享存储中添加和删除虚拟磁盘或者将 Provisioning 服务器分配给存储。站点管理员还可以管理设备管理员和设备操作员的成员身份。

将站点管理员角色分配给一个或多个组及其成员

  1. 在控制台中,右键单击要向其分配管理员角色的站点,然后选择属性。此时将显示站点属性对话框。
  2. 单击安全性选项卡,然后单击添加按钮。此时将显示添加安全组对话框。
  3. 从下拉菜单中选择要与站点管理员角色关联的每个组,然后单击确定
  4. (可选)重复步骤 2 和 3,以继续分配更多站点管理员。
  5. 单击确定关闭对话框。

管理设备管理员

设备管理员负责管理自己拥有权限的设备集合。管理任务包括分配虚拟磁盘和从设备中删除虚拟磁盘、编辑设备属性以及查看只读虚拟磁盘属性。设备集合由设备的逻辑分组组成。例如,设备集合可以表示物理位置、子网范围或目标设备的逻辑分组。一个目标设备只能属于一个设备集合。

将设备管理员角色分配给一个或多个组及其成员

  1. 在控制台中,展开设备集合所在的站点,然后展开设备集合文件夹。
  2. 在要添加设备管理员的设备集合上单击鼠标右键,然后选择属性。此时将显示设备集合属性对话框。
  3. 安全性选项卡上的 Groups with Device Administrator access(具有设备管理员访问权限的组)列表下,单击添加。此时将显示添加安全组对话框。
  4. 要为组分配设备管理员角色,请选择应具有设备管理员权限的每个系统组,然后单击确定
  5. 单击确定关闭对话框。

管理设备操作员

设备操作员具有管理员权限,可在其拥有权限的设备集合中执行以下任务:

  • 引导和重新启动目标设备
  • 关闭目标设备

将设备操作员角色分配给一个或多个组

  1. 在控制台中,展开设备集合所在的站点,然后展开设备集合文件夹。
  2. 在要添加设备操作员的设备集合上单击鼠标右键,然后选择属性。此时将显示设备集合属性对话框。
  3. 安全性选项卡上的 Groups with Device Administrator access(具有设备管理员访问权限的组)列表下,单击添加。此时将显示添加安全组对话框。
  4. 要为组分配设备操作员角色,请选择应具有设备操作员权限的每个系统组,然后单击确定
  5. 单击确定关闭对话框。
上一步

管理角色