Product Documentation

委派管理和 Director

Mar 17, 2016

委派管理基于三个概念:管理员、角色和作用域。 权限基于管理员的角色以及该角色的作用域。 例如,可以为管理员指派技术支持管理员角色,其作用域只包括负责一个站点上的最终用户。

有关创建委派管理员的信息,请参阅委派管理文档。

管理权限决定着向管理员呈现的 Director 界面以及他们可以执行的任务。 权限决定着以下事项:
  • 用户可以访问的页面,统称为视图。
  • 管理员可以查看并与之交互的桌面、计算机和会话。
  • 管理员可以执行的命令,例如重影用户的会话或启用维护模式。

内置角色和权限还决定着管理员对 Director 的使用方式:

管理员角色在 Director 中的权限
完全权限管理员对所有视图具有完全访问权限,并且可以执行所有命令,包括重影用户的会话、启用维护模式和导出趋势数据。
交付组管理员对所有视图具有完全访问权限,并且可以执行所有命令,包括重影用户的会话、启用维护模式和导出趋势数据。
只读权限管理员可以访问所有视图并查看指定作用域中的所有对象,还可以查看全局信息。 可以从 HDX 通道下载报告,并且可以使用“趋势”视图中的“导出”选项导出趋势数据。

无法执行任何其他命令或在视图中进行任何更改。

技术支持管理员只可以访问“技术支持”和“用户详细信息”视图,并且只可以查看委派管理员进行管理的对象。 可以重影用户会话并为该用户执行命令。 可以执行维护模式操作。 可以对桌面操作系统计算机使用电源控制选项。

无法访问控制板、“趋势”、“警告”或“过滤器”视图。 无法对服务器操作系统计算机使用电源控制选项。

计算机目录管理员无访问权限。 Director 不支持此管理员,因此其无法查看数据。 此用户可以访问“计算机详细信息”页面(基于计算机的搜索)。
主机管理员无访问权限。 Director 不支持此管理员,因此其无法查看数据。

配置 Director 管理员的自定义角色

在 Studio 中,还可以配置 Director 特定的自定义角色,以更好地满足组织的需求,并且更灵活地委派权限。 例如,您可以限制内置的技术支持管理员角色,使该管理员无法从会话注销。

如果通过 Director 权限创建一个自定义角色,还必须向该角色分配其他通用权限:
  • 用于登录 Director 的 Delivery Controller 权限。
  • 用于查看与 Director 中的交付组相关的数据的交付组权限。

此外,还可以通过复制现有角色创建自定义角色,并包括不同视图的附加权限。 例如,可以复制技术支持角色并包括用于查看“控制板”或“过滤器”页面的权限。

为自定义角色选择 Director 权限,包括:

  • 在计算机上执行终止应用程序的操作
  • 在计算机上执行终止进程的操作
  • 在计算机上执行远程协助
  • 执行重置虚拟磁盘操作
  • 重置用户配置文件
  • 查看“客户端详细信息”页面
  • 查看“控制板”页
  • 查看“过滤器”页面
  • 查看“计算机详细信息”页面
  • 查看“趋势”页面
  • 查看“用户详细信息”页

在此示例中,重影(在计算机上执行远程协助)关闭。

另外,从其他组件的权限列表中,考虑选择以下权限:

  • 从交付组:
    • 使用交付组成员身份启用/禁用计算机的维护模式
    • 使用交付组成员身份在 Windows 桌面计算机上执行电源操作
    • 使用交付组成员身份在计算机上执行会话管理