User Roles In VMM 2012 SP1

在System Center VMM 2012 SP1中，存在2种安全性的组件来完成。用户角色和运行账户。

运行账户是一个存放凭据的容器，这些凭据，在VMM的管理中会被用在一些制定的操作，比如与OM进行集成配置时等。运行账户在VMM的安装的时候会被选择是否存放在AD中，如果你在群集上安装VMM，则必须将运行账户的信息存放在AD中，才能在某台VMM出现故障时，让另外的VMM服务器从AD中读取这个账户，然后使用这个账户读取SQL中的VMM配置信息。如果你没有存在ad中，则这些信息会被放在VMM管理服务器上。

可以通过用户角色来指定用户可以使用和管理的对象和资源，以及对用户可以对VM执行的操作进行限定。

User Role Descriptions for VMM

VMM User Role	Capabilities
Administrator	这个组的管理可以执行所有的VMM的功能，其中有几个功能是只有这个组的成员可以执行的： 只有这个组的用户可以添加Xen-Server单机或者群集 只有这个组的用户可以添加WSUS服务器到VMM管理平台中. 这个组的用户来源是在用户安装时指定的： 执行VMM安装的账户将添加到这个组，同时在VMM本地管理员组里的账户也将被加入到这个组。 如何创建和管理这个组的成员.
Delegated Administrator	这个组的用户可以执行在其权限范围内的所有操作，除了添加Xen-server和Wsus服务器  How to Create a Delegated Administrator User Role.
Tenant Administrator	这个角色只在System Center 2012 SP1中存在，租户管理员，可以创建和管理自服务用户和虚拟机网络。租户管理员可以创建、管理指定范围内的虚拟机和服务。租户管理员还可以制定自服务用户可以执行的任务，同时还可以制定计算机计算和虚拟机的配额。 How to Create a Tenant Administrator User Role
Self-Service User	可以通过VMM Console或者web站点，来创建、部署、管理自己的VM或者服务: Specifies the private clouds to which their virtual machines and services are deployed and the actions that the users can take. 授予库中物理或者逻辑资源访问权限 设置虚拟己和计算机资源的配额。 指定PRO tips是否可见和应用 How to Create a Self-Service User Role in VMM.
Read-Only Administrator	只读管理员，可以查看VM状态，任务进度、以及相关部件的属性，这个用户角色只能查看指定的的运行账户。  How to Create a Read-Only Administrator User Role.
创建运行账户	只有administrator或者delegated administrator可以创建运行账户，read-only只能查看运行账户的名字。 How to Create a Run As Account in VMM.