Partager via

Configurer des rôles d’utilisateur dans VMM

  • Article

Cet article explique comment configurer des rôles d’utilisateur System Center Virtual Machine Manager (VMM).

Avant de commencer

  • En savoir plus sur les rôles de l’utilisateur.

  • Vérifiez que vous disposez des autorisations appropriées pour créer le rôle ou y ajouter des utilisateurs.

    • Rôle d’administrateur : les administrateurs peuvent ajouter et supprimer des utilisateurs.

    • Rôle d’administrateur délégué : les administrateurs peuvent créer le rôle. Les administrateurs délégués peuvent créer des rôles d’administrateur délégués qui incluent un sous-ensemble de leur étendue, serveurs de bibliothèque et comptes d’identification.

    • Rôle Administrateur en lecture seule : les administrateurs peuvent créer le rôle. Les administrateurs délégués peuvent créer des rôles d’administrateur en lecture seule qui incluent un sous-ensemble de leur étendue, serveurs de bibliothèque et comptes d’identification.

  • Rôle Administrateur de machine virtuelle (applicable à VMM 2019 et versions ultérieures) : les administrateurs peuvent créer le rôle. L’administrateur délégué peut créer un rôle d’administrateur de machine virtuelle qui inclut toute l’étendue ou un sous-ensemble de leur étendue, serveurs de bibliothèque et comptes d’identification.
  • Rôle Administrateur de machine virtuelle : les administrateurs peuvent créer le rôle. L’administrateur délégué peut créer un rôle d’administrateur de machine virtuelle qui inclut toute l’étendue ou un sous-ensemble de leur étendue, serveurs de bibliothèque et comptes d’identification.

  • Rôle Administrateur de locataire : les administrateurs et les administrateurs délégués peuvent créer ce rôle.

  • Le rôle Administrateur est créé par défaut lorsque vous installez VMM. L’utilisateur qui effectue l’installation et tous les utilisateurs de domaine du groupe Administrateurs locaux sur le serveur sont ajoutés au rôle Administrateur. Vous pouvez ajouter ou supprimer des membres dans les propriétés du rôle.

Créer un rôle

  1. Sélectionnez Paramètres>Créer un>rôle d’utilisateur.

  2. Dans l’Assistant Création d’un rôle d’utilisateur, entrez un nom et une description facultative pour le rôle, puis sélectionnez Suivant.

  3. Dans la page Profil , sélectionnez le rôle, puis sélectionnez Suivant.

  4. Dans Membres, sélectionnez Ajouter pour ajouter des comptes d’utilisateur et des groupes Active Directory au rôle d’utilisateur. Ajoutez les membres dans Sélectionner des utilisateurs, des ordinateurs ou des groupes, puis sélectionnez Suivant.

  5. Dans Étendue, sélectionnez les clouds privés ou les groupes hôtes que les membres du rôle peuvent utiliser. Cliquez sur Suivant.

  6. Si une ou plusieurs pages Quotas s’affichent (selon que vous avez sélectionné des clouds privés sur la page de l’Assistant précédent), passez en revue et spécifiez les quotas en fonction des besoins pour chaque cloud privé. Sinon, passez à l’étape suivante. Les administrateurs en lecture seule peuvent uniquement afficher les éléments de cette étendue définie.

    Pour définir des quotas pour l’utilisation combinée de tous les membres de ce rôle d’utilisateur, utilisez la liste supérieure. Pour définir des quotas pour chaque membre individuel de ce rôle d’utilisateur, utilisez la liste inférieure. Par défaut, les quotas sont illimités. Pour créer une limite, décochez la case appropriée sous Utiliser maximum , puis, sous Quota affecté, sélectionnez une limite. Lorsque vous avez terminé tous les paramètres, sélectionnez Suivant.

  7. Si la page Serveurs de bibliothèque s’affiche, ajoutez un ou plusieurs serveurs de bibliothèque.

  8. Dans Mise en réseau, sélectionnez Ajouter pour ajouter les réseaux de machines virtuelles que les membres de ce rôle peuvent utiliser. Cliquez sur Suivant.

  9. Dans Ressources, sélectionnez Ajouter pour ajouter des ressources. Dans Spécifier le chemin des données de rôle d’utilisateur, sélectionnez Parcourir pour spécifier un chemin de bibliothèque que les membres de ce rôle d’utilisateur peuvent utiliser pour charger des données. Cliquez sur Suivant.

  10. Dans la page Autorisations , sélectionnez des actions globales et toutes les actions spécifiques au cloud que vous souhaitez autoriser les membres de ce rôle à effectuer. Cliquez sur Suivant.

  11. Si la page Comptes d’identification s’affiche, ajoutez des comptes d’identification que vous souhaitez que les membres de ce rôle puissent utiliser. Sinon, passez à l’étape suivante.

  12. Si la page Quotas pour les réseaux de machines virtuelles s’affiche, passez en revue et spécifiez des quotas pour limiter le nombre de réseaux de machines virtuelles que les membres de ce rôle d’utilisateur peuvent créer. Sinon, passez à l’étape suivante.

    Pour limiter le nombre combiné de réseaux de machines virtuelles qui peuvent être créés par tous les membres de ce rôle d’utilisateur, utilisez le paramètre supérieur. Pour limiter le nombre de réseaux de machines virtuelles qui peuvent être créés par chaque membre individuel de ce rôle d’utilisateur, utilisez le paramètre inférieur.

  13. Dans la page Résumé , passez en revue les paramètres, puis sélectionnez Terminer pour créer le rôle. Vérifiez que le rôle apparaît dans Les rôles d’utilisateur de sécurité>des paramètres.>