在SCVMM2012 R2中主要通過創(chuàng)建用戶角色來定義用戶可管理的對象以及用戶可執(zhí)行的管理操作。VMM中微軟內(nèi)置5個用戶角色用以管理對象：

A：管理員：“管理員”用戶角色的成員可對 VMM 管理的所有對象執(zhí)行所有管理操作。

B:?結(jié)構(gòu)管理員（委派的管理員）：“委派的管理員”用戶角色的成員可在為其分配的主機(jī)組、云和庫服務(wù)器內(nèi)執(zhí)行所有管理任務(wù)（用于添加 XenServer 和添加 WSUS 服務(wù)器的任務(wù)除外）。 委派的管理員無法修改 VMM 設(shè)置，并且無法添加或刪除“管理員”用戶角色的成員。

C:?只讀管理員：只讀管理員可以在為其分配的主機(jī)組、云和庫服務(wù)器內(nèi)查看對象的屬性、狀態(tài)和作業(yè)狀態(tài)，但無法修改對象。并且，只讀管理員可以查看管理員或委派的管理員已為該只讀管理員用戶角色指定的運(yùn)行方式帳戶。

D:?租戶管理員：“租戶管理員”用戶角色的成員可管理自助服務(wù)用戶和 VM 網(wǎng)絡(luò)。 租戶管理員可通過使用 VMM 控制臺或 Web 門戶創(chuàng)建、部署和管理自己的虛擬機(jī)及服務(wù)。 租戶管理員還可指定自助服務(wù)用戶可對其虛擬機(jī)及服務(wù)執(zhí)行哪些任務(wù)。 租戶管理員可對計算資源和虛擬機(jī)設(shè)置配額。

E:?應(yīng)用程序管理員（自助服務(wù)用戶）：“自助服務(wù)用戶”角色的成員可通過使用 VMM 控制臺或 Web 門戶創(chuàng)建、部署和管理自己的虛擬機(jī)及服務(wù)。

1. “BJ-Client-01”是一臺安裝有VMM管理控制臺的客戶端機(jī)器。在企業(yè)實(shí)際環(huán)境中不可能總是登陸VMM服務(wù)器實(shí)現(xiàn)管理與維護(hù)。安裝VMM管理控制臺到客戶端機(jī)器很簡單，只需插入VMM安裝介質(zhì)，在VMM安裝向?qū)е泄催xVMM管理控制臺即可。

2. 雙擊VMM程序文件，鍵入VMM管理服務(wù)器名稱以及連接VMM管理服務(wù)器所有的端口號、用戶賬戶以及密碼。

3. 進(jìn)入之后，可以看見

4. 在“設(shè)置”工作區(qū)點(diǎn)擊“創(chuàng)建用戶角色”，啟動用戶角色創(chuàng)建向?qū)?#xff0c;輸入“Read Only”和描述，并點(diǎn)擊“下一步”

5. 在配置文件界面點(diǎn)擊“只讀管理員”并點(diǎn)擊“下一步

6. 在成員標(biāo)簽頁點(diǎn)擊“添加”按鈕，添加域用戶

7. 在范圍標(biāo)簽頁點(diǎn)擊“下一步”

8. 在庫服務(wù)器標(biāo)簽頁點(diǎn)擊“下一步”

9. 在運(yùn)行方式標(biāo)簽頁，點(diǎn)擊添加以添加運(yùn)行方式賬戶。

在System Center Virtual Machine Manager中，用戶為任何過程輸入的憑據(jù)可由運(yùn)行方式帳戶提供，運(yùn)行方式帳戶是一組存儲的憑據(jù)的容器。只有管理員和委派的管理員才能創(chuàng)建和管理運(yùn)行方式帳戶。只讀管理員可以查看與其用戶角色的作用域中的運(yùn)行方式帳戶關(guān)聯(lián)的帳戶名稱。對創(chuàng)建、管理和查看運(yùn)行方式帳戶的相同限制在 VMM 控制臺和 VMM 命令行界面中都起作用。 委派的管理員和自助服務(wù)用戶只能獲取其用戶角色的作用域中的對象，并且只能執(zhí)行其用戶角色允許的操作。

System Center Virtual Machine Manager 使用 Windows 數(shù)據(jù)保護(hù) API (DPAPI) 在運(yùn)行方式帳戶憑據(jù)的存儲和檢索過程中提供操作系統(tǒng)級數(shù)據(jù)保護(hù)服務(wù)。 DPAPI 是一種基于密碼的數(shù)據(jù)保護(hù)服務(wù)，它使用加密例程（強(qiáng)三重 DES 算法，包含強(qiáng)密鑰）來抵消基于密碼的數(shù)據(jù)保護(hù)所帶來的風(fēng)險。

10.選擇運(yùn)行方式賬戶頁面，點(diǎn)擊創(chuàng)建運(yùn)行方式賬戶

11.確定運(yùn)行方式賬戶后，點(diǎn)擊下一步

12.摘要頁面，確認(rèn)設(shè)置無誤點(diǎn)擊完成

13.再次點(diǎn)擊用戶角色，查看創(chuàng)建的只讀賬戶

14.關(guān)閉VMM管理控制臺，選擇以“Read Only”賬戶登錄查看存在的變化

15.點(diǎn)擊VM和服務(wù)，點(diǎn)擊主頁，此時該用戶不能選擇創(chuàng)建服務(wù)、虛擬機(jī)以及云

以管理員賬戶登錄下可以操作這些操作

? ? ?本文轉(zhuǎn)自 徐庭 51CTO博客，原文鏈接：http://blog.51cto.com/ericxuting/1622002，如需轉(zhuǎn)載請自行聯(lián)系原作者

總結(jié)

以上是生活随笔為你收集整理的VMM系列之VMM角色介绍以及创建运行方式账户的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。