Amministrazione delegata e Director
L’amministrazione delegata utilizza tre concetti: amministratori, ruoli e ambiti. Le autorizzazioni si basano sul ruolo di un amministratore e sull’ambito di tale ruolo. Ad esempio, a un amministratore potrebbe essere assegnato un ruolo di amministratore dell’Help Desk in cui l’ambito implica la responsabilità per gli utenti finali di un solo sito.
Per informazioni sulla creazione di amministratori delegati, consultare l’articolo principale sull’amministrazione delegata.
Le autorizzazioni amministrative determinano l’interfaccia di Director presentata agli amministratori e le attività che possono eseguire. Le autorizzazioni determinano:
- Le visualizzazioni a cui l’amministratore può accedere, collettivamente denominate “vista”.
- I desktop, le macchine e le sessioni che l’amministratore può visualizzare e con cui può interagire.
- I comandi che l’amministratore può eseguire, come l’osservazione della sessione di un utente o l’abilitazione della modalità di manutenzione.
I ruoli e le autorizzazioni predefiniti determinano anche il modo in cui gli amministratori utilizzano Director:
| Ruolo dell’amministratore | Autorizzazioni in Director |
|---|---|
| Amministratore completo | Accesso completo a tutte le visualizzazioni e possibilità di eseguire tutti i comandi, inclusi l’osservazione della sessione di un utente, l’abilitazione della modalità di manutenzione e l’esportazione dei dati di tendenza. |
| Amministratore di gruppo di consegna | Accesso completo a tutte le visualizzazioni e possibilità di eseguire tutti i comandi, inclusi l’osservazione della sessione di un utente, la gestione dell’alimentazione e della sessione, l’abilitazione della modalità di manutenzione e l’esportazione dei dati di tendenza. |
| Amministratore di sola lettura | Può accedere a tutte le visualizzazioni e vedere tutti gli oggetti negli ambiti specificati e le informazioni globali. Può scaricare report dai canali HDX™ e può esportare i dati di tendenza utilizzando l’opzione Esporta nella visualizzazione Tendenze. Non può eseguire altri comandi o modificare nulla nelle visualizzazioni. |
| Amministratore dell’Help Desk | Può accedere solo alle visualizzazioni Help Desk e Dettagli utente e può visualizzare solo gli oggetti che l’amministratore è delegato a gestire. Può osservare la sessione di un utente ed eseguire comandi per quell’utente. Può eseguire operazioni in modalità di manutenzione. Può utilizzare le opzioni di controllo dell’alimentazione per le macchine OS a sessione singola. Non può accedere alle visualizzazioni Dashboard, Tendenze, Avvisi o Filtri. Non può utilizzare le opzioni di controllo dell’alimentazione per le macchine OS a sessione multipla. |
| Amministratore di catalogo macchine | Può accedere solo alla pagina Dettagli macchina (ricerca basata su macchina). |
| Amministratore host | Nessun accesso. Questo amministratore non è supportato per Director e non può visualizzare i dati. |
Configurare ruoli personalizzati per gli amministratori di Director
In Studio, è anche possibile configurare ruoli personalizzati specifici per Director per soddisfare più da vicino i requisiti dell’organizzazione e delegare le autorizzazioni in modo più flessibile. Ad esempio, è possibile limitare il ruolo predefinito di amministratore dell’Help Desk in modo che questo amministratore non possa disconnettere le sessioni.
Se si crea un ruolo personalizzato con autorizzazioni di Director, è necessario assegnare a tale ruolo anche altre autorizzazioni generiche:
- Autorizzazione di Delivery Controller™ per accedere a Director - almeno accesso in sola lettura nel nodo Amministratore
- Autorizzazioni ai gruppi di consegna per visualizzare i dati relativi a tali gruppi di consegna in Director - almeno accesso in sola lettura
In alternativa, è possibile creare un ruolo personalizzato copiando un ruolo esistente e includendo autorizzazioni aggiuntive per diverse visualizzazioni. Ad esempio, è possibile copiare il ruolo Help Desk e includere le autorizzazioni per visualizzare le pagine Dashboard o Filtri.
Selezionare le autorizzazioni di Director per il ruolo personalizzato, che includono:
- Eseguire l’operazione “Termina applicazione” in esecuzione su una macchina
- Eseguire l’operazione “Termina processo” in esecuzione su una macchina
- Eseguire l’assistenza remota su una macchina
- Reimpostare i profili utente
- Visualizzare la pagina Dettagli client
- Visualizzare la pagina Dashboard
- Visualizzare la pagina Filtri
- Visualizzare la pagina Dettagli macchina
- Visualizzare la pagina Tendenze
- Visualizzare la pagina Dettagli utente
In questo esempio, l’osservazione (Eseguire l’assistenza remota su una macchina) è disattivata.
Un’autorizzazione può avere dipendenze da altre autorizzazioni per diventare applicabile nell’interfaccia utente. Ad esempio, la selezione dell’autorizzazione Eseguire l’operazione “Termina applicazione” in esecuzione su una macchina abilita la funzionalità Termina applicazione solo nei pannelli per i quali il ruolo dispone dell’autorizzazione. È possibile selezionare le seguenti autorizzazioni per i pannelli:
- Visualizzare la pagina Filtri
- Visualizzare la pagina Dettagli utente
- Visualizzare la pagina Dettagli macchina
- Visualizzare la pagina Dettagli client
Inoltre, dall’elenco delle autorizzazioni per altri componenti, considerare queste autorizzazioni dai gruppi di consegna:
- Abilitare/disabilitare la modalità di manutenzione di una macchina utilizzando l’appartenenza al gruppo di consegna.
- Eseguire operazioni di alimentazione sulle macchine Windows Desktop utilizzando l’appartenenza al gruppo di consegna.
- Eseguire la gestione delle sessioni sulle macchine utilizzando l’appartenenza al gruppo di consegna.