Roles de usuario 

En VMM 2012 R2, cada rol de usuario que se crea viene con un conjunto de permisos Tenant administrator, fabric administrator, etc. Además, cada rol de usuario se define con un ámbito específico. En un entorno de nube privada, los permisos son raramente delegados para toda la infraestructura virtual. En su lugar, los permisos se delegan para niveles “inferiores”, como nubes privadas, grupos de hosts o recursos de biblioteca. VMM 2012 R2 permite definir varios tipos de roles de usuario. Los roles de usuario que se pueden utilizar son  siguientes.

 

Tenant-Administrator

 

Tenant-Administrator

 

Administrador.

Los roles de usuario Administrador viene predefinida cuando instala VMM 2012 R2. Este rol predeterminado tiene el ámbito de administración más amplio.

Los miembros del rol de usuario Administrador pueden realizar todas las tareas administrativas en todos los objetos (tanto virtuales como físicos) administrados por VMM.

Algunas tareas son específicas para este rol y no pueden ser delegadas a través de ningun otro rol. Por ejemplo, sólo los miembros del rol de usuario Administrador pueden agregar un Citrix Systems XenServer autónomo a un servidor de administración de VMM o agregar un servidor de Windows Server Update Services (WSUS) para la administración de elementos de VMM.

 

No es posible redefinir (es decir restringir) el alcance para el rol de usuario Administrador , Por lo que el número de miembros debe mantenerse al mínimo. Por lo general, los miembros son los administradores de la compañía proveedor de la nube.El rol de usuario Administrador puede crear otras funciones de usuario y administrar la pertenencia de cualquier otra función de usuario. Nunca debe asignar usuarios a esta función.

Administrador de la Fabric.

Fabric es el término utilizado para describir la infraestructura utilizada para administrar y desplegar hosts y para crear e implementar VMs y servicios en una nube privada.

Los miembros del rol de usuario de Fabric Administrator pueden realizar todas las tareas administrativas pero dentro de un ámbito definido. El ámbito puede ser un grupo de hosts, una nube privada o uno o más servidores de biblioteca.

Sin embargo, no pueden modificar ninguna configuración general de VMM ni modificar la pertenencia de la función de usuario Administrador. Si desea otorgar un permiso de administrador para administrar totalmente una nube privada dentro de VMM, éste es el rol de usuario que debe utilizar.

Para los entornos alojados, este es un rol de usuario muy útil. Por ejemplo, si es un proveedor de la nube gestiona el entorno virtual con VMM, probablemente deseará que sus clientes sean miembros del rol de usuario de Fabric Administrator para que puedan administrar completamente los objetos y la infraestructura dentro de sus nubes privadas. En este escenario, definiría varias funciones de usuario con el perfil de Fabric Administrator uno para cada nube privada que cree.

Otro escenario para usar este tipo de rol es delegar otros administradores con la capacidad de administrar algunas partes de su infraestructura virtual. Por ejemplo, puede conceder a un administrador el derecho de administrar determinados grupos de hosts o servidores de bibliotecas.

 

Autor: Pablo Apolo

Curso: Microsoft MCSE Private Cloud

Centro: Tajamar

Año académico: 2016-2017