Создание ролей

System_Center_2012_SP1-500x238

Для создания новых ролей пользователя вы задействуете мастер Create User Role Wizard. Чтобы его открыть, вы можете пройти к разделу Settings в консоли VMM 2012, развернуть Security, выбрать User Roles и нажать кнопку Create User Role. Есть и другой способ: пройдите к узлу Tenants в виртуальной машине в панели задач Services, правой кнопкой мыши щелкните Tenants node и выберите Create User Role. Заметьте, что если вы используете VMM 2012 RTM, вы не можете прибегнуть к альтернативному способу.
Информация, с которой вам предстоит работать в мастере Create User Role Wizard, варьируется в зависимости от типа создаваемой пользовательской роли. По этой причине я опишу страницы в мастере, вместо того чтобы приводить примеры создания конкретной роли пользователя.
Name and description («Имя и описание»). На этой странице вам необходимо представить имя и описание роли пользователя, как показано на экране 1. Постарайтесь сделать описание более полным, особенно если вы собираетесь создавать много ролей пользователя. Profile («Профиль»). На этой странице вы выбираете тип создаваемой роли пользователя. На экране 2 показаны профили, из которых вы можете выбирать: Fabric Administrator, Read-Only Administrator, Tenant Administrator, а также Application Administrator. Список не включает роль пользователя Administrator, потому что она предопределена при установке VMM 2012, как уже упоминалось выше.
Members («Члены»), На этой странице вы можете добавить к пользовательской роли членов из AD. Это не обязательно делать на этапе создания роли. Вы можете сделать это в любое время, дважды нажав User role и пройдя к таблице Members, как описано в разделе «Выдача ролей». Scope («Область»). На экране 3 показана страница Scope, на которой вы определяете область действия роли. Это весьма важный шаг. Вам нужно выбрать ресурсы VMM, на которые будут распространяться привилегии роли пользователя. Если вы создаете роль пользователя Fabric Administrator или Read-Only Administrator, на экране будут показаны доступные группы хостов и частные «облака». Если вы создаете роль пользователя Tenant Administrator или Application Administrator, вы увидите только объекты доступного частного «облака». Будьте внимательны при выборе ресурсов. Если вы допустите здесь ошибку, то непреднамеренно предоставите доступ не к тем ресурсам. Quotas for the cloud («Квоты для облака»). Эта страница отображается, только если вы создаете роль пользователя Tenant Administrator или Application Administrator. Как показано на экране 4, вы определяете квоты для объектов частного «облака», уже выбранных на Scope. Настоятельно рекомендую задать квоты для ограничения использования ресурсов. Например, вы можете определить, сколько виртуальных машин может создать каждый член роли пользователя и какое количество оперативной памяти может быть задействовано. Помимо того, что квоты незаменимы для лимитирования использования ресурсов, они помогут вам определить, требуется ли добавить ресурсы к вашему виртуальному окружению. Квоты определяются на двух уровнях. Вы можете определить общую квоту для роли пользователя. Также вы можете определить квоты для каждого члена данной роли. Если вы скомбинируете эти два типа квот, то получите одну общую квоту для роли и особые квоты для каждого администратора, который являет членом данной пользовательской роли. Назначая квоты, учитывайте другие квоты, применяемые к другим ролям (если они имеются).