在System Center VMM 2012 SP1中,存在2種安全性的組件來完成。用戶角色和運行賬戶。
運行賬戶是一個存放憑據的容器,這些憑據,在VMM的管理中會被用在一些制定的操作,比如與OM進行集成配置時等。運行賬戶在VMM的安裝的時候會被選擇是否存放在AD中,如果你在羣集上安裝VMM,則必須將運行賬戶的信息存放在AD中,才能在某臺VMM出現故障時,讓另外的VMM服務器從AD中讀取這個賬戶,然後使用這個賬戶讀取SQL中的VMM配置信息。如果你沒有存在ad中,則這些信息會被放在VMM管理服務器上。
可以通過用戶角色來指定用戶可以使用和管理的對象和資源,以及對用戶可以對VM執行的操作進行限定。
User Role Descriptions for VMM
VMM User Role | Capabilities |
---|---|
Administrator | 這個組的管理可以執行所有的VMM的功能,其中有幾個功能是隻有這個組的成員可以執行的:
這個組的用戶來源是在用戶安裝時指定的:
|
Delegated Administrator | 這個組的用戶可以執行在其權限範圍內的所有操作,除了添加Xen-server和Wsus服務器 |
Tenant Administrator | 這個角色只在System Center 2012 SP1中存在,租戶管理員,可以創建和管理自服務用戶和虛擬機網絡。租戶管理員可以創建、管理指定範圍內的虛擬機和服務。租戶管理員還可以制定自服務用戶可以執行的任務,同時還可以制定計算機計算和虛擬機的配額。 How to Create a Tenant Administrator User Role |
Self-Service User | 可以通過VMM Console或者web站點,來創建、部署、管理自己的VM或者服務:
|
Read-Only Administrator | 只讀管理員,可以查看VM狀態,任務進度、以及相關部件的屬性,這個用戶角色只能查看指定的的運行賬戶。 |
創建運行賬戶 | 只有administrator或者delegated administrator可以創建運行賬戶,read-only只能查看運行賬戶的名字。 How to Create a Run As Account in VMM. |