System Center Virtual Machine Manager (VMM) 2008 R2采用基于角色的用户管理,以便更好地控制虚拟化环境中各帐户所能执行的操作。角色定义了其包含的用户,可以操作的对象范围,以及可以执行的具体操作。用户角色由以下部分组成:
1. 配置文件,定义角色成员可以执行的一组可用操作。
2. 作用域,定义操作可以针对的一组对象。
3. 成员身份列表,指定分配给角色的 Active Directory 用户帐户和安全组。
 

VMM中定义了三类用户角色类型,它们是:

  • 管理员角色(Administrator): “管理员角色”成员可以对 VMM 服务器管理的所有对象执行所有 VMM 操作。至少有一个管理员是该角色的成员。
  • 委派管理员角色(Delegated Administrator): “委派管理员角色”成员对该角色下的主机组和库作用域中所有的对象拥有全部的 VMM 管理员权限,只有少数例外情况(如“委派管理员”不能修改 VMM 服务器的全局设置,不能添加/删除管理员角色的成员)。“管理员”可以通过为“委派管理员角色”分配合适的主机组和库作用域,来将不同部门的虚拟资源分配给不同的“委派管理员”管理。
  • 自助用户角色(Self-Service User):“自助服务门户”是SCVMM 2008 R2提供的一个基于Web的可选组建,“自助用户角色”可以通过此Web门户,对属于自己的虚拟机执行操作(如启动/关闭/删除虚拟机),并可以使用指定的模板来创建虚拟机。在创建虚拟机的过程中,VMM会在分配到该用户角色下的主机组中选择一个最适合的主机,将虚拟机部署到这台主机上。“管理员”还可以通过定义“自助用户角色”来分配该用户角色可部署的虚拟机配额,以限制该角色可使用的资源。

 

scvmm2008R2创建委派管理员角色_第1张图片

在scvmm 控制台,管理,用户角色下,看到当前的管理员账户信息,在菜单栏,操作,创建用户角色

定义用户名,添加域用户成员,定义范围,虚拟机权限

 

scvmm2008R2创建委派管理员角色_第2张图片