DeamonClub - Робота з Hyper-V під користувачем
За умовчанням Hyper-V дозволяє створення та управління віртуальними машинами лише адміністраторам. Сьогодні я розповім про те, як делегувати ці права користувачам, які не мають права адміністратора сервера.
Операція (Operation)
Завдання (Task)
Завдання - це група операцій, потрібних для виконання деяких дій. За замовчуванням ми не створюємо жодних завдань, але якби ми могли створити завдання control_VM, то нам би потрібно було додати до цієї групи операції із запуску (op_Start_VM), зупинки (op_Stop_VM), призупинення (op_Pause_VM) і перезапуску (op_Restart_VM) для виконання необхідних задачі дій.
Роль (Role)
Роль визначає посаду, коло завдань чи зону відповідальності користувача. Наприклад, може знадобитися роль Virtual_Network_Admin. Ця роль матиме права на всі операції та завдання, пов'язані з віртуальними мережами. У разі потреби цю роль можна буде призначати користувачам.
Область (Scope)
Область дозволяє вказати, які об'єкти управляються конкретними ролями. Якщо у вас є система, і ви хотіли б бути дати користувачеві адміністративний доступ до певного набору віртуальних машин в ній, вам потрібно створити область, що містить ці конкретні віртуальні машини, а потім застосувати ваші налаштування до цієї області.
За замовчуванням (Default Scope)
За замовчуванням область присвоюється віртуальним машинам, для яких явно не задана інша область.
Запустити програму MMC. (Для цього натисніть клавішу 'Win + R', потім виконайте mmc.exe).
У меню Файл вибрати Додати або видалити оснащення.
Виберіть InitialStore.xml, потімHyper-V services, далі Призначення ролей і зрештою Administrator. У меню Дія виберіть Призначити користувачів та групи, потім з Windows та Active Directory, потім виберіть користувача, якому хочете делегувати права на управління Hyper-V.
На цьому ваше завдання виконане. Користувач може повністю контролювати Hyper-V, не будучи адміністратором на цьому сервері. Делегування гранулярних прав на конкретні віртуальні машини здійснюється таким самим чином.