Amministrazione delegata e Director
L’amministrazione delegata utilizza tre concetti: amministratori, ruoli e ambiti. Le autorizzazioni si basano sul ruolo di amministratore e sull’ambito di questo ruolo. Ad esempio, a un amministratore potrebbe essere assegnato un ruolo di amministratore dell’helpdesk in cui l’ambito riguarda la responsabilità per gli utenti finali in un solo sito.
Per informazioni sulla creazione di amministratori delegati, vedere l’articolo principale sull’amministrazione delegata.
Le autorizzazioni amministrative determinano l’interfaccia di Director che viene visualizzata agli amministratori e le attività che possono eseguire. Le autorizzazioni determinano:
- Le viste a cui l’amministratore può accedere, denominate collettivamente come “vista”.
- Desktop, macchine e sessioni che l’amministratore può visualizzare e con cui può interagire.
- I comandi che l’amministratore può eseguire, ad esempio lo shadowing della sessione di un utente o l’abilitazione della modalità di manutenzione.
Anche i ruoli e le autorizzazioni predefiniti determinano il modo in cui gli amministratori utilizzano Director:
Ruolo di amministratore | Autorizzazioni in Director |
---|---|
Full Administrator (Amministratore completo) | Ha accesso completo a tutte le viste e può eseguire tutti i comandi, incluso lo shadowing della sessione di un utente, l’abilitazione della modalità di manutenzione e l’esportazione dei dati delle tendenze. |
Delivery group Administrator (Amministratore del gruppo di consegna) | Ha accesso completo a tutte le viste e può eseguire tutti i comandi, incluso lo shadowing della sessione di un utente, l’abilitazione della modalità di manutenzione e l’esportazione dei dati delle tendenze. |
Read Only Administrator (Amministratore di sola lettura) | Può accedere a tutte le viste e visualizzare tutti gli oggetti in ambiti specifici e informazioni globali. Può scaricare report dai canali HDX ed esportare i dati delle tendenze utilizzando l’opzione Export (Esporta) nella vista Trends (Tendenze). Non può eseguire altri comandi o modificare elementi nelle viste. |
Help Desk Administrator (Amministratore dell’helpdesk) | Può accedere solo alle viste Help Desk (Helpdesk) e User Details (Dettagli utente) e può visualizzare solo gli oggetti che l’amministratore è delegato a gestire. Può fare lo shadowing della sessione di un utente ed eseguire comandi per quell’utente. Può eseguire operazioni in modalità di manutenzione. Può utilizzare le opzioni di controllo dell’alimentazione per macchine con sistema operativo a sessione singola. Non può accedere alle viste Dashboard, Trends (Tendenze), Alerts (Avvisi) o Filters (Filtri). Non può utilizzare le opzioni di controllo dell’alimentazione per macchine con sistema operativo multisessione. |
Machine catalog administrator (Amministratore del catalogo macchine) | Può accedere solo alla pagina Dettagli macchina (ricerca basata sulla macchina). |
Host Administrator (Amministratore host) | Nessun accesso. Questo amministratore non è supportato per Director e non può visualizzare i dati. |
Configurare ruoli personalizzati per gli amministratori di Director
In Studio è anche possibile configurare ruoli personalizzati specifici per Director, in modo da soddisfare più strettamente i requisiti dell’organizzazione e delegare le autorizzazioni in modo più flessibile. Ad esempio, è possibile limitare il ruolo Help Desk administrator (Amministratore dell’helpdesk) predefinito in modo che l’amministratore non possa disconnettere le sessioni.
Se si crea un ruolo personalizzato con le autorizzazioni di Director, è necessario assegnare a tale ruolo altre autorizzazioni generiche:
- Autorizzazione del Delivery Controller per accedere a Director - accesso almeno in sola lettura nel nodo Administrator
- Autorizzazioni ai gruppi di consegna per visualizzare i dati relativi a tali gruppi di consegna in Director - accesso almeno in sola lettura
In alternativa, è possibile creare un ruolo personalizzato copiando un ruolo esistente e includendo autorizzazioni aggiuntive per viste diverse. Ad esempio, è possibile copiare il ruolo Help Desk (Helpdesk) e includere le autorizzazioni per visualizzare le pagine Dashboard o Filters (Filtri).
Selezionare le autorizzazioni di Director per il ruolo personalizzato, che includono:
- Perform Kill Application running on a machine (Forza l’interruzione di un’applicazione in esecuzione su una macchina)
- Perform Kill Process running on a machine (Forza l’interruzione di un processo in esecuzione su una macchina)
- Perform Remote Assistance on a machine (Esegui l’assistenza remota su una macchina)
- Reset user profiles (Reimposta i profili utente)
- View Client Details page (Visualizza pagina Dettagli client)
- View Dashboard page (Visualizza pagina Dashboard)
- View Filters page (Visualizza pagina Filtri)
- View Machine Details page (Visualizza pagina Dettagli macchina)
- Pagina View Trends (Visualizza tendenze)
- View User Details page (Visualizza pagina Dettagli utente)
In questo esempio, l’autorizzazione Shadowing (Perform Remote Assistance on a machine) (Shadowing [Esegui assistenza remota su una macchina]) è disabilitata.
Un’autorizzazione può avere dipendenze da altre autorizzazioni per diventare applicabile all’interfaccia utente. Ad esempio, la selezione dell’autorizzazione Perform Kill Application running on a machine (Forza l’interruzione di un’applicazione in esecuzione su una macchina) abilita la funzionalità End Application (Termina applicazione) solo nei pannelli per i quali il ruolo dispone dell’autorizzazione. È possibile selezionare le seguenti autorizzazioni per i pannelli:
- View Filters page (Visualizza pagina Filtri)
- View User Details page (Visualizza pagina Dettagli utente)
- View Machine Details page (Visualizza pagina Dettagli macchina)
- View Client Details page (Visualizza pagina Dettagli client)
Inoltre, dall’elenco delle autorizzazioni per gli altri componenti, prendere in considerazione queste autorizzazioni dei gruppi di consegna:
- Enable/disable maintenance mode of a machine using delivery group membership (Abilita/disabilita la modalità di manutenzione di una macchina utilizzando l’appartenenza al gruppo di consegna).
- Perform power operations on Windows Desktop machines using delivery group membership (Esegui operazioni di gestione dell’alimentazione su macchine desktop Windows utilizzando l’appartenenza al gruppo di consegna).
- Perform session management on machines using delivery group membership (Esegui la gestione delle sessioni sulle macchine utilizzando l’appartenenza al gruppo di consegna).