Как создать роль пользователя портала самообслуживания в VMM 2012
Пост от Алексей Леготин | в категории Virtual Machine Manager | добавлен 30-06-2011
0
Содержание данной статьи применимо к бета-версии Virtual Machine Manager 2012, оригинал статьи обновлен 22 марта 2011г., перевод актуален на данную дату оригинальной статьи. Оригинал находится по адресу http://technet.microsoft.com/en-us/library/gg610613.aspx.
Используйте следующую процедуру, чтобы создать роль пользователя портала самообслуживания, которую вы можете использовать для тестирования развертывания сервисов и виртуальных машин в частное облако в System Center Virtual Machine Manager (VMM) 2012.
Требования к учетной записи: Администраторы и делегированные администраторы могут создавать роли пользователей портала самообслуживания. Делегированные администраторы могут создавать роли пользователей портала самообслуживания для частных облаков, которые входят в область действия их пользовательской роли.
Прежде, чем вы начнете
- Создайте частное облако. Инструкции смотрите в статье Создание частного облака (обзор).
- Опционально, создайте профили Run As для развертывания сервисов и свяжите учетную запись Run As с каждым частным облаком, которое вы назначите роли пользователя портала самообслуживания. Для более подробной информации смотрите сценарий Configuring Run As Credentials in VMM 2012 (http://go.microsoft.com/fwlink/?LinkId=211115).
Чтобы создать роль пользователя портала самообслуживания
1. Откройте рабочую область Settings.
2. На закладке Home, в группе Create, кликните Create User Role.
Запустится мастер создания пользовательской роли.
3. На странице Name and description введите имя и описание роли пользователя портала самообслуживания. Например, создайте пользовательскую роль с именем Finance Service Managers и описанием: «Создание и управление внутренними сервисами для финансового отдела». Затем кликните Next.
4. На странице Profile кликните Self-Service User и затем кликните Next.
5. На странице Members добавьте к роли пользовательские учетные записи и группы Active Directory и затем кликните Next.
| Примечание |
| Если вы хотите, чтобы все члены роли разделяли владение всеми виртуальными машинами, которые создают любые пользователи, создайте в Active Directory группу безопасности и назначьте эту группу пользовательской роли. Альтернативный метод разделения ресурсов среди членов роли пользователей портала самообслуживания — использовать действия Share и Receive, обсуждаемые позже. Эти действия позволяют владельцам ресурсов, являющимися пользователями портала самообслуживания, разделять индивидуальные ресурсы с одним или всеми членами роли пользователей портала самообслуживания.
Если вы планируете использовать пользовательскую роль, чтобы протестировать развертывание виртуальных машин и сервисов в частное облако, не забудьте добавить самого себя как члена. |
6. На странице Scope настройте следующие опции, и затем кликните Next:
-
Под областью, выберите по крайней мере одно частное облако для роли пользователя портала самообслуживания. Например, выберите частное облако Finance.
Все виртуальные машины и сервисы, которыми владеют члены пользовательской роли, будут развернуты на наиболее подходящий хост в назначенном частном облаке. Если более, чем одно частное облако назначено роли пользователя портала самообслуживания, члены роли выбирают, в какое частное облако развертывать, перед тем, как процесс разммещения выберет хост. Выбор хоста прозрачен для пользователя портала самообслуживания и не может быть изменен.
Если в конфигурации виртуальной машины или сервиса используются ресурсные группы, то в процессе создания виртуальной машины или сервиса VMM 2012 использует физический ресурс, который находится в области целевого частного облака.
- Чтобы разрешить пользователям портала самообслуживания получать и осуществлять возможности PRO (PRO tips) в Performance and Resource Optimization (PRO), отметьте галочку Show PRO tips. Пользователи портала самообслуживания получат возможности PRO в окне PRO Tips для своих собственных сервисов и виртуальных машин.
7. На странице Quotas установите квоты для каждого частного облака, которое находится в области действия роли пользователя портала самообслуживания, и затем кликните Next. Если несколько частных облаков назначены роли пользователя портала самообслуживания, вы увидите страницу Quotas для каждого частного облака.
В VMM 2012 вы можете применять пять типов квот. Квоты уровня роли устанавливают общие лимиты для всех членов пользовательской роли, определяя доступную емкость внутри частного облака. Квоты членского уровня устанавливают индивидуальные лимиты. По умолчанию, квоты не применяются. Следующая таблица описывает каждый вид квот.
| Примечание |
| Каждая квота устанавливает индивидуальный лимит для каждого члена пользовательской роли. Если вы хотите, чтобы все члены роли разделяли общие квоты, создайте в Active Directory группу безопасности и назначьте эту группу пользовательской роли. |
Типы квот, поддерживаемые для портала самообслуживания в VMM 2012
| Тип квоты | Описание |
| Virtual CPUs (виртуальные процессоры) | Устанавливает общее количество процессоров виртуальных машин, которое может быть использовано частным облаком. Например, установка квоты членского уровня в 10 означает, что любой член пользовательской роли не может использовать более 10 виртуальных процессоров для всех виртуальных машин, которые он развернул в частном облаке. Установка квоты уровня роли в 10 означает, что все члены роли вместе могут развертывать только 10 виртуальных машин в частном облаке одновременно. |
| Memory (Память, Мб) | Устанавливает количество памяти виртуальных машин (в мегабайтах), которая может быть использована в частном облаке. Например, установка квоты членского уровня в 20480 Мб означает, что любой член пользовательской роли не сможет использовать более 20 Гигабайт среди всех виртуальных машин, которые он развернул в частном облаке. |
| Storage (Хранилище, Гб) | Устанавливает размер хранилища виртуальной машины (в гигабайтах), который может быть использован в частном облаке. Для динамических виртуальных жестких дисков квота вычисляется, основываясь на максимальном размере. Например, установка квоты членского уровня в 1024 Гб означает, что любой член пользовательской роли не сможет использовать более 1 терабайта памяти среди всех виртуальных машин, развернутых в частном облаке. |
| Custom quota (points) - индивидуальные квоты (очки) | Устанавливает квоту на виртуальные машины, развернутые в частном облаке, основываясь на общих очках квоты, которые назначаются виртуальным машинам с помощью их шаблонов виртуальных машин. Очки квоты — это произвольное значение, которое может быть назначено шаблону виртуальной машины, основываясь на ожидаемом размере виртуальных машин. Индивидуальные квоты обеспечиваются для обратной совместимости с ролями пользователей портала самообслуживания, которые были созданы в VMM 2008 R2. |
| Virtual machines (виртуальные машины) | Ограничивает общее количество виртуальных машин, которое может быть развернуто в частном облаке. Например, установка квоты членского уровня в 20 означает, что любой член пользовательской роли не сможет иметь более 20 виртуальных машин, развернутых под его владением в частном облаке. |
Квоты применяются только к развернутым виртуальным машинам. Если роль пользователя портала самообслуживания имеет разрешение сохранять виртуальные машины, квота не применяется к виртуальным машинам, сохраненным в библиотеке.
8. На странице Resources сконфигурируйте следующие опции:
- Под Resources, назначьте профили оборудования, профили операционных систем, шаблоны виртуальных машин, профили приложений, профили SQL server, сервисные шаблоны и ресурсные группы для пользователей портала самообслуживания, чтобы использовать в процессе создания виртуальных машин. Затем кликните Next.
- В поле Data path, используйте кнопку Browse, чтобы выбрать путь к библиотечной общей папке, куда члены роли могут загружать и разделять свои собственные ресурсы. Пользовательский путь к данным также хорошее размещение для администратора, чтобы сохранять подготовленные ресурсы, которые должны быть разделены только с членами роли пользователей портала самообслуживания. Для более подробной информации смотрите Preparing the Library for Deploying Services in a Private Cloud in VMM 2012.
9. На странице Actions выберите действия, которые пользователям портала самообслуживания нужно выполнить на их собственных виртуальных машинах и сервисах, и затем кликните Next. Следующая таблица описывает возможности, которые предоставляет каждое действие. Чтобы выбрать все действия, кликните Select all.
Действия, доступные для ролей пользователей портала самообслуживания в VMM 2012
| Действие | Описание | ||
| Deploy | Предоставляет разрешение развертывать виртуальные машины и сервисы из шаблонов и виртуальных жестких дисков, которые назначены пользовательской роли. Тем не менее, пользователи портала самообслуживания не имеют прав авторизовывать шаблоны и профили. (Расширение в VMM 2012 включает создание сервисов). | ||
| Deploy (From template only) | Предоставляет разрешение развертывать виртуальные машины и сервисы из шаблонов, которые назначены их пользовательской роли. Тем не менее, они не имеют никаких прав авторизации. (Расширение в VMM 2012 включает создание сервисов). | ||
| Author | Предоставляет разрешение авторизовать шаблоны и профили. Пользователи с правами авторизации могут создавать профили оборудования, профили операционных систем, профили приложений, профили SQL server, шаблоны виртуальных машин и сервисные шаблоны. Эти пользователи также могут создавать профили Run As; тем не менее, они не могут создавать учетные записи Run As (Это является новым в VMM 2012). | ||
| Share | Позволяет членам роли предоставлять ресурсы, владельцами которых они являются, другим ролям пользователей портала самообслуживания. Разделяемые ресурсы включают в себя профили оборудования, профили операционных систем, профили приложений, профили SQL server, шаблоны виртуальных машин, виртуальные машины, сервисные шаблоны и сервисы. Пользователь портала самообслуживания должен быть владельцем ресурса, чтобы разделять его с кем-то. Роли пользователя портала самообслуживания, которая получает общий ресурс, должно быть назначено действие Receive. | ||
| Receive | Позволяет членам роли получать ресурсы, которые предоставлены в общий доступ членами других ролей пользователей портала самообслуживания. | ||
| Remove | Предоставляет членам роли разрешение удалять их собственные виртуальные машины и сервисы. | ||
| Start | Предоставляет членам роли разрешение запускать их собственные виртуальные машины и сервисы. | ||
| Stop | Предоставляет членам роли разрешение останавливать их собственные виртуальные машины и сервисы. | ||
| Pause and resume | Предоставляет членам роли разрешение временно останавливать и возобновлять работу их собственных виртуальных машин и сервисов. | ||
| Shut down | Предоставляет членам роли разрешение выполнять правильное выключение их собственных виртуальных машин и сервисов. | ||
| Checkpoint | Предоставляет членам роли разрешение создавать, редактировать и удалять контрольные точки для их собственных виртуальных машин, а также восстанавливать сови виртуальные машины в предыдущую контрольную точку.
|
||
| Checkpoint (Restore only) | Предоставляет членам роли разрешение восстанавливать их собственные виртуальные машины в контрольную точку, но не позволяет создавать, редактировать и удалять контрольные точки. | ||
| Store | Предоставляет членам роли разрешение сохранять их собственные виртуальные машины в библиотеке VMM. Виртуальные машины, сохраненные в библиотеке, не считаются в квотах пользовательских виртуальных машин.
|
||
| Local Administrator | Предоставляет членам роли разрешение обслуживать свои собственные виртуальные машины с правами локального администратора.
|
||
| Remote connection | Предоставляет членам роли разрешение подключаться к собственным виртуальным машинам из консоли VMM и Портала Самообслуживания VMM. |
10. Если вы выбрали действие Author, то на странице Run As profiles выберите профили Run As для пользователей портала самообслуживания, для использования в шаблонах и профилях, которые они используют для создания виртуальных машин и сервисов, и затем кликните Next.
Для процессов, таких, как размещение виртуальных машин и развертывание сервисов, которые могут требовать различных полномочий, основываясь на неких условиях, профиль Run As делает доступным несколько учетных записей Run As. Профиль Run As может содержать единственную учетную запись Run As для каждой группы хостов или частного облака (известные как «области»), в которых будет использоваться профиль. В течение процесса учетные данные выбираются от подходящей учетной записи Run As, основываясь на текущих условиях.
Чтобы быть доступным для назначения роли пользователя портала самообслуживания, профиль Run As должен содержать по крайней мере одну учетную запись Run As, находящуюся в области действия частного облака, которое назначено роли пользователя портала самообслуживания.
11. На странице Summary просмотрите ваши параметры и затем кликните Finish.
12. После того, как задание Create User Role завершится успешно, новая пользовательская роль будет добавлена в узел User Roles в рабочей области Settings.