基于SCVMM对虚拟化服务器与虚拟机管理权限分配用户角色
2013-05-03 11:22
483 查看
[align=center]基于SCVMM对虚拟化服务器与虚拟机管理权限[/align]
[align=center]分配用户角色[/align]
[align=center] [/align]
[align=left]随着云计算时代的来临,越来越多的企业已经将IT环境迁移到虚拟化环境中,那么企业如何来统一管理如此多的虚拟化主机与虚拟机,通过管理平台是否能实现不同主机组的不同权限管理、创建及查看。[/align]
[align=left]SCVMM2012(System Center Virtual Machine Manager 2012)是微软在2012年推出的System Center2012系列中的一个组件,提供虚拟机管理与服务部署,并可支持多种Hypervisor(Hyper-V、ESXI、Xen等)所组成的环境,可帮助您提供灵活且成本低廉的私有云环境。[/align]
[align=left]SCVMM2012对于统一管理虚拟化主机,对于不同虚拟主机分配不同的用户角色,并确保对不同用户角色的分配不同权限。企业在管理不同虚拟化主机及虚拟机时,从安全性、易用性、可扩展性等通常会考虑到以下几种权限:[/align]
[align=left] [/align]
[align=left]1〉 管理所有主机,具有最高权限管理员[/align]
[align=left]2〉 管理不同的主机组,针对主机组实现管理[/align]
[align=left]3〉 只读管理员,对主机组内的虚拟机、服务、云、库服务器等对象状[/align]
[align=left]态只具有查看权限[/align]
[align=left] [/align]
[align=left]通过SCVMM2012创建用户角色实现不同的权限分配,在SCVMM2012设置中,点击设置,可以看到在安全性目录下有用户角色选项[/align]
[align=left] [/align]
[align=left] [/align]
[align=left]点击创建用户角色,在填写所需管理员角色名称之后,就可以开始创建了[/align]
[align=left] [/align]
[align=left] [/align]
[align=left]根据所需权限分配不同的配置文件,即满足所需角色权限的需求,SCVMM2012有四种不同的用户角色配置文件[/align]
[align=left] [/align]
[align=left]下面分别介绍四种不同的用户角色:[/align]
[align=left]1〉 构造管理员(委派的管理员)[/align]
[align=left]委派的管理员可以对其分配的作用域内的对象执行所有任务。委派的管理员无法修改VMM设置并且无法在管理员用户中添加或删除成员。很明显,该管理员角色是基于最高管理员权限的委派管理员,可以用于对整个虚拟化环境的所有主机及其他对象进行全面管理。[/align]
[align=left]2〉 只读管理员[/align]
[align=left]只读管理员可以查看其分配的主机组、云和库服务器内的对象的属性、状态和作业状态,但无法修改对象。此用户角色适合审核员。[/align]
[align=left] [/align]
[align=left]3〉 租户管理员[/align]
[align=left]租户管理员管理自助服务用户和VM网络。租户管理员通过使用VMM控制台或Web门户创建、部署以及管理他们自己的虚拟机和服务。租户管理员用户角色指定用户可以对其虚拟机和服务执行的任务,并且可以根据计算资源和虚拟机设置配额。[/align]
[align=left]4〉 应用程序管理员(自助服务用户)[/align]
[align=left]自助服务用户通过使用VMM控制台或Web门户创建、部署和管理其自己的虚拟机和服务。自助服务用户角色指定用户可对其虚拟机和服务执行的任务,并且可以对计算机资源和虚拟机设置配额。[/align]
[align=left] [/align]
[align=left]分配用户角色配置文件后,就可以添加指定的管理员用户了[/align]
[align=left] [/align]
[align=left] [/align]
[align=left]选择管理员所需管理的范围,主机组或云:[/align]
[align=left] [/align]
[align=left]选择库服务器[/align]
[align=left] [/align]
[align=left]根据用户角色权限创建运行方式帐户,实现快速使用该用户角色管理员[/align]
[align=left] [/align]
[align=left]委派管理员就已创建好了,如虚拟化环境中有多个主机组,根据不同主机组分配管理权限,那么在选择范围时选择不同主机组就可以实现了。[/align]
[align=left]同理,其他类型的用户角色也同样使用这种方式来创建。如果企业内部有不同的Hypervisor环境,也可以使用用户角色来分配不同主机管理员权限。[/align]
[align=left] [/align]
[align=left]在企业对于大型虚拟化环境的所需的统一管理中,考虑到不同职能部门及不同管理员所承担的任务,需要对于不同的主机及虚拟化环境所包含的对象有着不同的角色分配。因此,SCVMM2012在企业虚拟化环境管理中,可以充当非常有利的工具。[/align]
本文出自 “剑心的博客” 博客,请务必保留此出处http://tt0707.blog.51cto.com/2895089/1192101
[align=center]分配用户角色[/align]
[align=center] [/align]
[align=left]随着云计算时代的来临,越来越多的企业已经将IT环境迁移到虚拟化环境中,那么企业如何来统一管理如此多的虚拟化主机与虚拟机,通过管理平台是否能实现不同主机组的不同权限管理、创建及查看。[/align]
[align=left]SCVMM2012(System Center Virtual Machine Manager 2012)是微软在2012年推出的System Center2012系列中的一个组件,提供虚拟机管理与服务部署,并可支持多种Hypervisor(Hyper-V、ESXI、Xen等)所组成的环境,可帮助您提供灵活且成本低廉的私有云环境。[/align]
[align=left]SCVMM2012对于统一管理虚拟化主机,对于不同虚拟主机分配不同的用户角色,并确保对不同用户角色的分配不同权限。企业在管理不同虚拟化主机及虚拟机时,从安全性、易用性、可扩展性等通常会考虑到以下几种权限:[/align]
[align=left] [/align]
[align=left]1〉 管理所有主机,具有最高权限管理员[/align]
[align=left]2〉 管理不同的主机组,针对主机组实现管理[/align]
[align=left]3〉 只读管理员,对主机组内的虚拟机、服务、云、库服务器等对象状[/align]
[align=left]态只具有查看权限[/align]
[align=left] [/align]
[align=left]通过SCVMM2012创建用户角色实现不同的权限分配,在SCVMM2012设置中,点击设置,可以看到在安全性目录下有用户角色选项[/align]
[align=left] [/align]
[align=left] [/align]
[align=left]点击创建用户角色,在填写所需管理员角色名称之后,就可以开始创建了[/align]
[align=left] [/align]
[align=left] [/align]
[align=left]根据所需权限分配不同的配置文件,即满足所需角色权限的需求,SCVMM2012有四种不同的用户角色配置文件[/align]
[align=left] [/align]
[align=left]下面分别介绍四种不同的用户角色:[/align]
[align=left]1〉 构造管理员(委派的管理员)[/align]
[align=left]委派的管理员可以对其分配的作用域内的对象执行所有任务。委派的管理员无法修改VMM设置并且无法在管理员用户中添加或删除成员。很明显,该管理员角色是基于最高管理员权限的委派管理员,可以用于对整个虚拟化环境的所有主机及其他对象进行全面管理。[/align]
[align=left]2〉 只读管理员[/align]
[align=left]只读管理员可以查看其分配的主机组、云和库服务器内的对象的属性、状态和作业状态,但无法修改对象。此用户角色适合审核员。[/align]
[align=left] [/align]
[align=left]3〉 租户管理员[/align]
[align=left]租户管理员管理自助服务用户和VM网络。租户管理员通过使用VMM控制台或Web门户创建、部署以及管理他们自己的虚拟机和服务。租户管理员用户角色指定用户可以对其虚拟机和服务执行的任务,并且可以根据计算资源和虚拟机设置配额。[/align]
[align=left]4〉 应用程序管理员(自助服务用户)[/align]
[align=left]自助服务用户通过使用VMM控制台或Web门户创建、部署和管理其自己的虚拟机和服务。自助服务用户角色指定用户可对其虚拟机和服务执行的任务,并且可以对计算机资源和虚拟机设置配额。[/align]
[align=left] [/align]
[align=left]分配用户角色配置文件后,就可以添加指定的管理员用户了[/align]
[align=left] [/align]
[align=left] [/align]
[align=left]选择管理员所需管理的范围,主机组或云:[/align]
[align=left] [/align]
[align=left]选择库服务器[/align]
[align=left] [/align]
[align=left]根据用户角色权限创建运行方式帐户,实现快速使用该用户角色管理员[/align]
[align=left] [/align]
[align=left]委派管理员就已创建好了,如虚拟化环境中有多个主机组,根据不同主机组分配管理权限,那么在选择范围时选择不同主机组就可以实现了。[/align]
[align=left]同理,其他类型的用户角色也同样使用这种方式来创建。如果企业内部有不同的Hypervisor环境,也可以使用用户角色来分配不同主机管理员权限。[/align]
[align=left] [/align]
[align=left]在企业对于大型虚拟化环境的所需的统一管理中,考虑到不同职能部门及不同管理员所承担的任务,需要对于不同的主机及虚拟化环境所包含的对象有着不同的角色分配。因此,SCVMM2012在企业虚拟化环境管理中,可以充当非常有利的工具。[/align]
本文出自 “剑心的博客” 博客,请务必保留此出处http://tt0707.blog.51cto.com/2895089/1192101
相关文章推荐
- MySql用户角色管理及权限分配(使用MySQLMembershipProvider和MySqlRoleProvider)
- ArcGIS 10.1 for Server Rest服务安全性管理:基于用户和角色权限
- 构建ASP.NET MVC4+EF5+EasyUI+Unity2.x注入的后台管理系统(27)-权限管理系统-分配用户给角色
- RBAC(用户权限管理) 基于角色的访问控制
- BOS项目练习(权限/角色/用户管理(CRUD),基于数据库实现动态授权,ehcache缓存权限,shiro标签,菜单权限展示)
- 构建ASP.NET MVC4+EF5+EasyUI+Unity2.x注入的后台管理系统(27)-权限管理系统-分配用户给角色
- 虚拟化技术正从传统的基于虚拟机管理程序的服务器虚拟化,扩展到网络虚拟化。
- 框架 day54 BOS项目练习(权限/角色/用户管理(CRUD),基于数据库实现动态授权,ehcache缓存权限,shiro标签,菜单权限展示)
- ArcGIS 10.1 for Server Rest服务安全性管理:基于用户和角色权限
- 构建ASP.NET MVC4+EF5+EasyUI+Unity2.x注入的后台管理系统(26)-权限管理系统-分配角色给用户
- Web服务器管理系列:13、用户权限分配安全设置
- 基于角色-资源-用户的权限管理设计
- 使用Lync 2013 基于角色的权限控制:RBAC 给用户分配指定的操作权限
- 基于角色管理的权限分配(在线客服组方晓恩)
- 构建ASP.NET MVC4+EF5+EasyUI+Unity2.x注入的后台管理系统(26)-权限管理系统-分配角色给用户
- ASP.NET MVC5+EF6+EasyUI 后台管理系统(27)-权限管理系统-分配用户给角色
- Oracle用户、权限、角色管理学习(文字很系统)
- Acegi+hibernate 动态实现基于角色的权限管理
- RedGlovePermission 权限管理系统源码(支持自定义权限、模块,支持角色权限,用户独立权限以及多角色权限)
- WordPress用户角色及其权限管理编辑插件:User Role Editor汉化版