委任管理と导演
管理権限の委任機能では,管理者,役割,およびスコープという3つの概念が使用されます。管理者の権限は,その管理者の役割とそのスコープに基づいて定義されます。たとえば,管理者にヘルプデスク管理者の役割を割り当てて、その役割のスコープとして特定のサイトのエンドユーザーを指定できます。
委任管理者の作成について詳しくは、「委任管理」を参照してください。
付与されている管理権限により,その管理者に表示される主任のインターフェイスと実行可能なタスクが決定されます。権限により,次の内容が決定されます。
- その管理者がアクセスできる主任の表示内容。これを”ビュー”と呼びます。
- その管理者が表示したり操作したりできるデスクトップ,マシン,およびセッション。
- ユーザーセッションのシャドウやメンテナンスモードの有効化など,その管理者が実行できるコマンド。
組み込みの役割および権限によっても、管理者が经理で実行できるタスクが決定されます。
管理者の役割 | 导演での権限 |
---|---|
すべての管理権限を実行できる管理者 | すべてのビューに制限なくアクセスして,ユーザーセッションのシャドウ,メンテナンスモードの有効化,傾向データのエクスポートなどすべてのコマンドを実行できます。 |
デリバリーグループ管理者 | すべてのビューに制限なくアクセスして,ユーザーセッションのシャドウ,メンテナンスモードの有効化,傾向データのエクスポートなどすべてのコマンドを実行できます。 |
読み取り専用管理者 | すべてのビューに制限なくアクセスして,指定されているスコープのすべてのオブジェクトと一般的な情報を表示できます。HDXチャネルからレポートをダウンロードして,[傾向]ビューのエクスポートオプションを使って傾向データをエクスポートできます。そのほかのコマンドは実行できず,ビューで設定を変更することはできません。 |
ヘルプデスク管理者 | [ヘルプデスク]および[ユーザーの詳細]ビューにのみアクセスでき,委任されたオブジェクトのみを表示できます。ユーザーセッションをシャドウしたり,そのユーザーに対してコマンドを実行したりできます。メンテナンスモードを有効にしたり解除したりできます。シングルセッションOSマシンの電源制御オプションを使用できます。[ダッシュボード]ビュー,[傾向]ビュー,[アラート]ビュー,および[フィルター]ビューにはアクセスできません。マルチセッションOSマシンの電源制御オプションは使用できません。 |
マシンカタログ管理者 | [マシン詳細]ページ(マシンベースの検索)にのみアクセスできます。 |
ホスト管理者 | アクセスなし。主任この管理者はを使用したりデータを表示したりできません。 |
主任管理者のカスタム役割を構成する
工作室では,組織の要件に応じて导演用のカスタムの役割を構成して,管理権限を柔軟に委任できます。たとえば,組み込みのヘルプデスク管理者の役割を制限して、この管理者がユーザーのセッションをログオフすることを禁止できます。
导演用のカスタムの役割を作成する場合は,その役割に以下の一般的な権限も付与する必要があります:
- 导演にログオンするための交付控制器権限——少なくとも管理者ノードでの読み取り専用アクセス
- デリバリーグループのデータを主任で閲覧するための権限——少なくとも読み取り専用アクセス
または,既存の役割をコピーしてカスタムの役割を作成し,異なるビューのための権限を追加することができます。たとえば,ヘルプデスクの役割をコピーして、[ダッシュボード]ページや[フィルター]ページを表示するための権限を追加できます。
以下の导演用の権限を追加します。
- マシンで実行中のアプリケーションの強制終了
- マシンで実行中のプロセスの強制終了
- マシン上でのリモートアシスタンス
- ユーザー プロファイルのリセット
- クライアント詳細ページの表示
- ダッシュボードページの表示
- フィルターページの表示
- マシン詳細ページの表示
- 傾向ページの表示
- ユーザー詳細ページの表示
この例では,シャドウ機能(マシン上でのリモートアシスタンス)が無効になっています。
権限は,UIで使えるようにするために,他の権限への依存関係を持つ場合があります。たとえば,マシンで実行中のアプリケーションの強制終了権限を選択すると,その役割のために権限を持つこれらのパネルのみで,[アプリケーションの終了)の機能が有効になります。以下のパネルの権限を選択することができます:
- フィルターページの表示
- ユーザー詳細ページの表示
- マシン詳細ページの表示
- クライアント詳細ページの表示
さらに,他のコンポーネントの権限の一覧から,次のデリバリーグループ権限の追加を検討します:
- デリバリーグループメンバーシップによるマシンのメンテナンスモードの有効/無効。
- デリバリーグループメンバーシップによるWindowsデスクトップマシンの電源操作。
- デリバリーグループメンバーシップによるマシンのセッション管理。