管理角色

在 Provisioning Server 实现中查看和管理对象的能力由分配给用户组的管理角色确定。Provisioning Services 利用网络中的现有组(Windows 组或 Active Directory 组)。组内的所有成员在场中共享相同的管理权限。如果一个管理员属于多个组,则可以具有多种角色。

可将以下管理角色分配给组:

  • 场管理员
  • 站点管理员
  • 设备管理员
  • 设备操作员

在通过控制台为组分配管理员角色后,如果该组的成员尝试连接不同的场,将显示一个对话框,请求指定该场中的 Provisioning Server(名称和端口号)。此外还要求您使用当前登录时所用的 Windows 凭据(默认设置),或者输入 Active Directory 凭据。Provisioning Services 不支持同时使用域和工作组。

当相应的服务器场收发这些信息后,与您所属的组关联的角色决定您在该场内的管理权限。组角色分配可能因场的不同而异。

管理场管理员

场管理员可以查看和管理场中的所有对象。场管理员还可以创建新站点以及管理整个场的角色成员身份。在控制台中,场级别的任务只能由场管理员执行。例如,只有场管理员才可以在场中创建新站点。

场体系结构示意图

首次使用配置向导配置场时,系统将为创建该场的管理员自动分配场管理员角色。配置场时,该管理员可以通过相应选项,选择使用 Windows 凭据或 Active Directory 凭据进行场内的用户授权。配置向导运行后,可以在控制台中为其他组分配场管理员角色。

分配其他场管理员:

  1. 在控制台中要分配管理员角色的场上单击鼠标右键,然后选择属性。此时将显示“场属性”对话框。
  2. 在“组”选项卡上,突出显示此场中将分配管理角色的所有组,然后单击添加。
  3. 在“安全性”选项卡上,突出显示将分配场管理员角色的所有组,然后单击添加。
  4. 单击确定关闭对话框。

注意:

显示的授权方法指示在场中进行用户授权时使用 Windows 凭据还是 Active Directory 凭据。

管理站点管理员

站点管理员对站点内的所有对象具有完全管理权限。例如,站点管理员可以管理 Provisioning Server、站点属性、目标设备、设备集合、虚拟磁盘分配和虚拟磁盘池。

站点和集合示意图

如果场管理员分配一个站点作为特定存储的所有者,则站点管理员也可以管理该存储。管理存储包括多项任务,例如在共享存储中添加或删除虚拟磁盘或者将 Provisioning Server 分配给存储。站点管理员还可以管理设备管理员和设备操作员的成员身份。

将站点管理员角色分配给一个或多个组及其成员

  1. 在控制台中要向其分配管理员角色的站点上单击鼠标右键,然后选择属性。此时将显示“站点属性”对话框。
  2. 单击“安全性”选项卡,然后单击添加按钮。此时将显示“添加安全组”对话框。
  3. 从下拉菜单中选择要与站点管理员角色关联的每个组,然后单击确定。
  4. (可选)重复步骤 2 和 3,以继续分配更多站点管理员。
  5. 单击确定关闭对话框。

管理设备管理员

设备管理员负责管理自己拥有权限的设备集合。管理任务包括分配虚拟磁盘和从设备中删除虚拟磁盘、编辑设备属性以及查看虚拟磁盘属性(只读)。设备集合由设备的逻辑分组组成。例如,设备集合可以表示物理位置、子网范围或目标设备的逻辑分组。一个目标设备只能属于一个设备集合。

将设备管理员角色分配给一个或多个组及其成员

  1. 在控制台树结构中,展开设备集合所在的站点,然后展开“设备集合”文件夹。
  2. 在要添加设备管理员的设备集合上单击鼠标右键,然后选择属性。此时将显示“设备集合属性”对话框。
  3. 在“Security”(安全)选项卡上的“Groups with ‘Device Administrator’ access”(具有设备管理员访问权限的组)列表下,单击 Add(添加)。此时将显示“添加安全组”对话框。
  4. 要为组分配设备管理员角色,请选择应具有设备管理员权限的每个系统组,然后单击确定。
  5. 单击确定关闭对话框。

管理设备操作员

设备操作员具有管理员权限,可在其拥有权限的设备集合中执行以下任务:

  • 引导和重新启动目标设备
  • 关闭目标设备

将设备操作员角色分配给一个或多个组

  1. 在控制台树结构中,展开设备集合所在的站点,然后展开“设备集合”文件夹。
  2. 在要添加设备操作员的设备集合上单击鼠标右键,然后选择属性。此时将显示“设备集合属性”对话框。
  3. 在“Security”(安全)选项卡上的“Groups with ‘Device Operator’ access”(具有设备操作员访问权限的组)列表下,单击 Add(添加)。此时将显示“添加安全组”对话框。
  4. 要为组分配设备操作员角色,请选择应具有设备操作员权限的每个系统组,然后单击确定。
  5. 单击确定关闭对话框。

管理角色