委任管理と导演
管理権限の委任機能では,管理者,役割,およびスコプという3の概念が使用されます。管理者の権限は,その管理者の役割とそのスコプに基づいて定義されます。たとえば,管理者にヘルプデスク管理者の役割を割り当てて、その役割のスコープとして特定のサイトのエンドユーザーを指定できます。
委任管理者の作成にいて詳しくは,”委任管理を参照してください。
付与されている管理権限により,その管理者に表示される主任のインターフェイスと実行可能なタスクが決定されます。権限により,次の内容が決定されます。
- その管理者がアクセスできる主任の表示内容。これを"ビュ"と呼びます。
- その管理者が表示したり操作したりできるデスクトップ,マシン,およびセッション。
- ユザセッションのシャドウやメンテナンスモドの有効化など,その管理者が実行できるコマンド。
組み込みの役割および権限によっても,管理者が主任で実行できるタスクが決定されます。
| 管理者の役割 | 导演での権限 |
|---|---|
| すべての管理権限を実行できる管理者 | すべてのビューに制限なくアクセスして,ユーザーセッションのシャドウ,メンテナンスモードの有効化,傾向データのエクスポートなどすべてのコマンドを実行できます。 |
| デリバリグルプ管理者 | すべてのビューに制限なくアクセスして,ユーザーセッションのシャドウ,メンテナンスモードの有効化,傾向データのエクスポートなどすべてのコマンドを実行できます。 |
| 読み取り専用管理者 | すべてのビューに制限なくアクセスして,一般的な情報と,指定されているスコープのすべてのオブジェクトを表示できます。HDXチャネルからレポートをダウンロードして、[傾向]ビューのエクスポートオプションを使って傾向データをエクスポートできます。そのほかのコマンドは実行できず、ビューで設定を変更することはできません。 |
| ヘルプデスク管理者 | [ヘルプデスク]および[ユーザーの詳細]ビューにのみアクセスでき,委任されたオブジェクトのみを表示できます。ユザセッションをシャドウしたり,そのユザに対してコマンドを実行したりできます。メンテナンスモドを有効にしたり解除したりできます。デスクトップosマシンの電源制御オプションを使用できます。[ダッシュボード]ビュー,[傾向]ビュー,[アラート]ビュー,および[フィルター]ビューにはアクセスできません。サバosマシンの電源制御オプションは使用できません。 |
| マシンカタログ管理者 | アクセスなし。この管理者は,主任を使用したりデタを表示したりできません。マシン詳細ペジ(マシンベスの検索)にはアクセスできます。 |
| ホスト管理者 | アクセスなし。この管理者は,主任を使用したりデタを表示したりできません。 |
导演管理者のカスタム役割を構成するには
工作室では,組織の要件に応じて导演用のカスタムの役割を構成して,管理権限を柔軟に委任できます。たとえば,組み込みのヘルプデスク管理者の役割を制限して、この管理者がユーザーのセッションをログオフすることを禁止できます。
导演用のカスタムの役割を作成する場合は,その役割に以下の一般的な権限も付与する必要があります:
- 导演にログオンするための交付控制器権限——少なくとも管理者ノードでの読み取り専用アクセス
- デリバリーグループのデータを主任で閲覧するための権限——少なくとも読み取り専用アクセス
または,既存の役割をコピーしてカスタムの役割を作成し,異なるビューのための権限を追加することができます。たとえば,ヘルプデスクの役割をコピーして、[ダッシュボード]ページや[フィルター]ページを表示するための権限を追加できます。
以下の主任用の権限を追加します。
- マシンで実行中のアプリケションの強制終了
- マシンで実行中のプロセスの強制終了
- マシン上でのリモトアシスタンス
- vDiskのリセット操作
- ユザプロファルのリセット
- クラ邮箱アント詳細ペ邮箱ジの表示
- ダッシュボドペジの表示
- フィルタペジの表示
- マシン詳細ペジの表示
- 傾向ペジの表示
- ユザ詳細ペジの表示
この例では,シャドウ機能(マシン上でのリモ,トアシスタンス)が無効になっています。
権限は,uiで使えるようにするために,他の権限への依存関係を持場合があります。たとえば,マシンで実行中のアプリケションの強制終了権限を選択すると,その役割のために権限を持これらのパネルのみで,[アプリケションの終了]の機能が有効になります。以下のパネルの権限を選択することができます:
- フィルタペジの表示
- ユザ詳細ペジの表示
- マシン詳細ペジの表示
- クラ邮箱アント詳細ペ邮箱ジの表示
さらに,他のコンポネントの権限の一覧から,次のデリバリプ権限の追加を検討します。
- デリバリグルプメンバシップによるマシンのメンテナンスモドの有効/無効。
- デリバリグルプメンバシップによるWindowsデスクトップマシンの電源操作。
- デリバリグルプメンバシップによるマシンのセッション管理。