Как создать роль пользователя портала самообслуживания в VMM 2012

Пост от Алексей Леготин | в категории Virtual Machine Manager | добавлен 30-06-2011

2

Содержание данной статьи применимо к бета-версии Virtual Machine Manager 2012, оригинал статьи обновлен 22 марта 2011г., перевод актуален на данную дату оригинальной статьи. Оригинал находится по адресу http://technet.microsoft.com/en-us/library/gg610613.aspx.

Используйте следующую процедуру, чтобы создать роль пользователя портала самообслуживания, которую вы можете использовать для тестирования развертывания сервисов и виртуальных машин в частное облако в System Center Virtual Machine Manager (VMM) 2012.

Требования к учетной записи: Администраторы и делегированные администраторы могут создавать роли пользователей портала самообслуживания. Делегированные администраторы могут создавать роли пользователей портала самообслуживания для частных облаков, которые входят в область действия их пользовательской роли.

Прежде, чем вы начнете

  • Создайте частное облако. Инструкции смотрите в статье Создание частного облака (обзор).
  • Опционально, создайте профили Run As для развертывания сервисов и свяжите учетную запись Run As с каждым частным облаком, которое вы назначите роли пользователя портала самообслуживания. Для более подробной информации смотрите сценарий Configuring Run As Credentials in VMM 2012 (http://go.microsoft.com/fwlink/?LinkId=211115).

Чтобы создать роль пользователя портала самообслуживания

1. Откройте рабочую область Settings.

2. На закладке Home, в группе Create, кликните Create User Role.

Запустится мастер создания пользовательской роли.

3. На странице Name and description введите имя и описание роли пользователя портала самообслуживания. Например, создайте пользовательскую роль с именем Finance Service Managers и описанием: «Создание и управление внутренними сервисами для финансового отдела». Затем кликните Next.

4. На странице Profile кликните Self-Service User и затем кликните Next.

5. На странице Members добавьте к роли пользовательские учетные записи и группы Active Directory и затем кликните Next.

Примечание
Если вы хотите, чтобы все члены роли разделяли владение всеми виртуальными машинами, которые создают любые пользователи, создайте в Active Directory группу безопасности и назначьте эту группу пользовательской роли. Альтернативный метод разделения ресурсов среди членов роли пользователей портала самообслуживания — использовать действия Share и Receive, обсуждаемые позже. Эти действия позволяют владельцам ресурсов, являющимися пользователями портала самообслуживания, разделять индивидуальные ресурсы с одним или всеми членами роли пользователей портала самообслуживания.

Если вы планируете использовать пользовательскую роль, чтобы протестировать развертывание виртуальных машин и сервисов в частное облако, не забудьте добавить самого себя как члена.

 

6. На странице Scope настройте следующие опции, и затем кликните Next:

  • Под областью, выберите по крайней мере одно частное облако для роли пользователя портала самообслуживания. Например, выберите частное облако Finance.

    Все виртуальные машины и сервисы, которыми владеют члены пользовательской роли, будут развернуты на наиболее подходящий хост в назначенном частном облаке. Если более, чем одно частное облако назначено роли пользователя портала самообслуживания, члены роли выбирают, в какое частное облако развертывать, перед тем, как процесс разммещения выберет хост. Выбор хоста прозрачен для пользователя портала самообслуживания и не может быть изменен.

    Если в конфигурации виртуальной машины или сервиса используются ресурсные группы, то в процессе создания виртуальной машины или сервиса VMM 2012 использует физический ресурс, который находится в области целевого частного облака.

  • Чтобы разрешить пользователям портала самообслуживания получать и осуществлять возможности PRO (PRO tips) в Performance and Resource Optimization (PRO), отметьте галочку Show PRO tips. Пользователи портала самообслуживания получат возможности PRO в окне PRO Tips для своих собственных сервисов и виртуальных машин.

7. На странице Quotas установите квоты для каждого частного облака, которое находится в области действия роли пользователя портала самообслуживания, и затем кликните Next. Если несколько частных облаков назначены роли пользователя портала самообслуживания, вы увидите страницу Quotas для каждого частного облака.

В VMM 2012 вы можете применять пять типов квот. Квоты уровня роли устанавливают общие лимиты для всех членов пользовательской роли, определяя доступную емкость внутри частного облака. Квоты членского уровня устанавливают индивидуальные лимиты. По умолчанию, квоты не применяются. Следующая таблица описывает каждый вид квот.

Примечание
Каждая квота устанавливает индивидуальный лимит для каждого члена пользовательской роли. Если вы хотите, чтобы все члены роли разделяли общие квоты, создайте в Active Directory группу безопасности и назначьте эту группу пользовательской роли.

 

Типы квот, поддерживаемые для портала самообслуживания в VMM 2012

Тип квоты Описание
Virtual CPUs (виртуальные процессоры) Устанавливает общее количество процессоров виртуальных машин, которое может быть использовано частным облаком. Например, установка квоты членского уровня в 10 означает, что любой член пользовательской роли не может использовать более 10 виртуальных процессоров для всех виртуальных машин, которые он развернул в частном облаке. Установка квоты уровня роли в 10 означает, что все члены роли вместе могут развертывать только 10 виртуальных машин в частном облаке одновременно.
Memory (Память, Мб) Устанавливает количество памяти виртуальных машин (в мегабайтах), которая может быть использована в частном облаке. Например, установка квоты членского уровня в 20480 Мб означает, что любой член пользовательской роли не сможет использовать более 20 Гигабайт среди всех виртуальных машин, которые он развернул в частном облаке.
Storage (Хранилище, Гб) Устанавливает размер хранилища виртуальной машины (в гигабайтах), который может быть использован в частном облаке. Для динамических виртуальных жестких дисков квота вычисляется, основываясь на максимальном размере. Например, установка квоты членского уровня в 1024 Гб означает, что любой член пользовательской роли не сможет использовать более 1 терабайта памяти среди всех виртуальных машин, развернутых в частном облаке.
Custom quota (points) — индивидуальные квоты (очки) Устанавливает квоту на виртуальные машины, развернутые в частном облаке, основываясь на общих очках квоты, которые назначаются виртуальным машинам с помощью их шаблонов виртуальных машин. Очки квоты — это произвольное значение, которое может быть назначено шаблону виртуальной машины, основываясь на ожидаемом размере виртуальных машин. Индивидуальные квоты обеспечиваются для обратной совместимости с ролями пользователей портала самообслуживания, которые были созданы в VMM 2008 R2.
Virtual machines (виртуальные машины) Ограничивает общее количество виртуальных машин, которое может быть развернуто в частном облаке. Например, установка квоты членского уровня в 20 означает, что любой член пользовательской роли не сможет иметь более 20 виртуальных машин, развернутых под его владением в частном облаке.

 

Квоты применяются только к развернутым виртуальным машинам. Если роль пользователя портала самообслуживания имеет разрешение сохранять виртуальные машины, квота не применяется к виртуальным машинам, сохраненным в библиотеке.

8. На странице Resources сконфигурируйте следующие опции:

  • Под Resources, назначьте профили оборудования, профили операционных систем, шаблоны виртуальных машин, профили приложений, профили SQL server, сервисные шаблоны и ресурсные группы для пользователей портала самообслуживания, чтобы использовать в процессе создания виртуальных машин. Затем кликните Next.
  • В поле Data path, используйте кнопку Browse, чтобы выбрать путь к библиотечной общей папке, куда члены роли могут загружать и разделять свои собственные ресурсы. Пользовательский путь к данным также хорошее размещение для администратора, чтобы сохранять подготовленные ресурсы, которые должны быть разделены только с членами роли пользователей портала самообслуживания. Для более подробной информации смотрите Preparing the Library for Deploying Services in a Private Cloud in VMM 2012.

9. На странице Actions выберите действия, которые пользователям портала самообслуживания нужно выполнить на их собственных виртуальных машинах и сервисах, и затем кликните Next. Следующая таблица описывает возможности, которые предоставляет каждое действие. Чтобы выбрать все действия, кликните Select all.

Действия, доступные для ролей пользователей портала самообслуживания в VMM 2012

Действие Описание
Deploy Предоставляет разрешение развертывать виртуальные машины и сервисы из шаблонов и виртуальных жестких дисков, которые назначены пользовательской роли. Тем не менее, пользователи портала самообслуживания не имеют прав авторизовывать шаблоны и профили. (Расширение в VMM 2012 включает создание сервисов).
Deploy (From template only) Предоставляет разрешение развертывать виртуальные машины и сервисы из шаблонов, которые назначены их пользовательской роли. Тем не менее, они не имеют никаких прав авторизации. (Расширение в VMM 2012 включает создание сервисов).
Author Предоставляет разрешение авторизовать шаблоны и профили. Пользователи с правами авторизации могут создавать профили оборудования, профили операционных систем, профили приложений, профили SQL server, шаблоны виртуальных машин и сервисные шаблоны. Эти пользователи также могут создавать профили Run As; тем не менее, они не могут создавать учетные записи Run As (Это является новым в VMM 2012).
Share Позволяет членам роли предоставлять ресурсы, владельцами которых они являются, другим ролям пользователей портала самообслуживания. Разделяемые ресурсы включают в себя профили оборудования, профили операционных систем, профили приложений, профили SQL server, шаблоны виртуальных машин, виртуальные машины, сервисные шаблоны и сервисы. Пользователь портала самообслуживания должен быть владельцем ресурса, чтобы разделять его с кем-то. Роли пользователя портала самообслуживания, которая получает общий ресурс, должно быть назначено действие Receive.
Receive Позволяет членам роли получать ресурсы, которые предоставлены в общий доступ членами других ролей пользователей портала самообслуживания.
Remove Предоставляет членам роли разрешение удалять их собственные виртуальные машины и сервисы.
Start Предоставляет членам роли разрешение запускать их собственные виртуальные машины и сервисы.
Stop Предоставляет членам роли разрешение останавливать их собственные виртуальные машины и сервисы.
Pause and resume Предоставляет членам роли разрешение временно останавливать и возобновлять работу их собственных виртуальных машин и сервисов.
Shut down Предоставляет членам роли разрешение выполнять правильное выключение их собственных виртуальных машин и сервисов.
Checkpoint Предоставляет членам роли разрешение создавать, редактировать и удалять контрольные точки для их собственных виртуальных машин, а также восстанавливать сови виртуальные машины в предыдущую контрольную точку.

 

Примечание
VMM 2012 не поддерживает действие контрольных точек на сервисах.

 

Checkpoint (Restore only) Предоставляет членам роли разрешение восстанавливать их собственные виртуальные машины в контрольную точку, но не позволяет создавать, редактировать и удалять контрольные точки.
Store Предоставляет членам роли разрешение сохранять их собственные виртуальные машины в библиотеке VMM. Виртуальные машины, сохраненные в библиотеке, не считаются в квотах пользовательских виртуальных машин.

 

Примечание
VMM 2012 не поддерживает сохранение сервисов.

 

Local Administrator Предоставляет членам роли разрешение обслуживать свои собственные виртуальные машины с правами локального администратора.

 

(!) Важно!
Убедитесь, что вы выбрали действие Local Administrator на любой роли пользователя портала самообслуживания, которая имеет выбранное действие Deploy (From Template). Данное действие позволяет этим пользователям устанавливать пароль локального администратора в течение развертывания виртуальных машин и сервисов. Пользователи портала самообслуживания, которым предоставлено действие Deploy, не нуждаются в этом действии, чтобы иметь возможность устанавливать учетные данные локального администратора.

 

Remote connection Предоставляет членам роли разрешение подключаться к собственным виртуальным машинам из консоли VMM и Портала Самообслуживания VMM.

 

10. Если вы выбрали действие Author, то на странице Run As profiles выберите профили Run As для пользователей портала самообслуживания, для использования в шаблонах и профилях, которые они используют для создания виртуальных машин и сервисов, и затем кликните Next.

Для процессов, таких, как размещение виртуальных машин и развертывание сервисов, которые могут требовать различных полномочий, основываясь на неких условиях, профиль Run As делает доступным несколько учетных записей Run As. Профиль Run As может содержать единственную учетную запись Run As для каждой группы хостов или частного облака (известные как «области»), в которых будет использоваться профиль. В течение процесса учетные данные выбираются от подходящей учетной записи Run As, основываясь на текущих условиях.

Чтобы быть доступным для назначения роли пользователя портала самообслуживания, профиль Run As должен содержать по крайней мере одну учетную запись Run As, находящуюся в области действия частного облака, которое назначено роли пользователя портала самообслуживания.

11. На странице Summary просмотрите ваши параметры и затем кликните Finish.

12. После того, как задание Create User Role завершится успешно, новая пользовательская роль будет добавлена в узел User Roles в рабочей области Settings.

 

 

 



Комментарии (2)

Алексей, установил SCVMM2012, определил роль пользователя портала самообслуживания, но при попытке войти в на портал через интернет ехрлорер пишет — не удается зайти на портал самообслуживания, т.к. для указанной учетной записи неназначена роль пользователя потала самообслуживания. Хотя через консоль SCVMM заходит с ролью пользователя портала. Что не так? Чего -то не хватает, но где? Помогите разобраться.
С уважением, Владимир.
Ответьте мне на почту. Спасибо.

Ответил почтой.

Написать комментарий