授权行政和董事
委托管理使用三个概念:管理员、角色和范围。权限基于管理员的角色和角色的范围。例如,可以为管理员分配一个Help Desk管理员角色,其中范围只涉及对一个站点的最终用户的责任。
有关创建委托管理员的信息,请参阅主委托管理篇文章。
管理权限决定呈现给管理员的控制器界面及其可以执行的任务。权限决定:
- 管理员可以访问的视图,统称为视图。
- 管理员可以查看并与之交互的桌面、计算机和会话。
- 管理员可以执行的命令,例如隐藏用户会话或启用维护模式。
内置角色和权限还决定管理员如何使用Director:
| 管理员角色 | 权限主管 |
|---|---|
| 完全管理员 | 可以访问所有视图,可以执行所有命令,包括隐藏用户会话、开启维护模式、导出趋势数据等。 |
| 交付组管理员 | 可以访问所有视图,可以执行所有命令,包括隐藏用户会话、开启维护模式、导出趋势数据等。 |
| 只读管理员 | 可以访问所有视图并查看指定范围和全局信息中的所有对象。可以从HDX频道下载报告,并可以使用趋势视图中的导出选项导出趋势数据。无法执行任何其他命令或更改视图中的任何内容。 |
| 帮助台管理员 | 只能访问“帮助台”和“用户详细信息”视图,并且只能查看授权管理员管理的对象。可以隐藏用户的会话并为该用户执行命令。可以执行维护模式操作。可以为单会话操作系统计算机使用电源控制选项。无法访问仪表板、趋势、警报或过滤器视图。无法对多会话操作系统计算机使用电源控制选项。 |
| 机目录管理员 | 只能访问机器详细信息页面(基于机器的搜索)。 |
| 主机管理员 | 无法进入。Director不支持此管理员,因此无法查看数据。 |
为控制器管理员配置自定义角色
在Studio中,您还可以配置特定于总监的自定义角色,以更紧密地匹配组织的需求,并更灵活地委派权限。例如,可以限制内置的帮助台管理员角色,使该管理员不能注销会话。
如果创建具有控制器权限的自定义角色,则还必须为该角色授予其他通用权限:
- 交付控制器权限可以登录到Director -至少在管理员节点中具有只读访问权限
- 在Director中查看与这些交付组相关的数据的交付组权限—至少是只读访问权限
或者,您可以通过复制现有角色并为不同视图包含额外权限来创建自定义角色。例如,您可以复制Help Desk角色并包含查看Dashboard或Filters页面的权限。
选择自定义角色的Director权限,包括:
- 执行在机器上运行的Kill应用程序
- 执行在机器上运行的Kill进程
- 在机器上执行远程协助
- 重置用户配置文件
- 查看客户端详细信息页面
- 查看仪表板页面
- 查看过滤器页面
- 查看机器详细信息页面
- 查看趋势页面
- 查看用户详细信息页面
在本例中,阴影(在计算机上执行远程协助)是关闭的。
权限可以依赖于其他权限,以便在UI上应用。例如,选择执行在机器上运行的Kill应用程序许可使最终应用功能仅在角色拥有权限的面板中。您可以选择以下面板权限:
- 查看过滤器页面
- 查看用户详细信息页面
- 查看机器详细信息页面
- 查看客户端详细信息页面
此外,在其他组件的权限列表中,考虑来自交付组的这些权限:
- 启用/禁用使用传递组成员关系的机器的维护模式。
- 使用传送组成员身份在Windows桌面计算机上执行电源操作。
- 使用传递组成员身份在计算机上执行会话管理。
授权行政和董事
在这篇文章中
收到了!
失败了!