Administração delegada e o Director
A administração delegada usa três conceitos: administradores, funções e escopos. As permissões são baseadas em uma função de administrador e no escopo dessa função. Por exemplo, um administrador pode receber uma função de administrador de assistência técnica em que o escopo envolve a responsabilidade pelos usuários finais em apenas um site.
Para obter informações sobre a criação de administradores delegados, consulte o artigo principal sobre administração delegada.
As permissões administrativas determinam a interface do Director apresentada aos administradores e as tarefas que eles podem realizar. As permissões determinam:
- As exibições que o administrador pode acessar, coletivamente chamadas de exibição.
- As áreas de trabalho, máquinas e sessões as quais o administrador pode visualizar e com elas interagir.
- Os comandos que o administrador pode executar, como sombrear a sessão de um usuário ou ativar o modo de manutenção.
As permissões e funções internas também determinam como os administradores usam o Director:
Função do administrador | Permissões no Director |
---|---|
Full Administrator | Acesso total a todas as exibições e pode executar todos os comandos, incluindo sombrear a sessão de um usuário, ativar o modo de manutenção e exportar dados de tendências. |
Delivery group Administrator | Acesso total a todas as exibições e pode executar todos os comandos, incluindo sombrear a sessão de um usuário, ativar o modo de manutenção e exportar dados de tendências. |
Read Only Administrator | Pode acessar todas as exibições e ver todos os objetos em escopos especificados e informações globais. Pode baixar relatórios de canais HDX e exportar dados de tendências usando a opção Export na exibição Trends. Não é possível executar nenhum outro comando nem alterar nada nas exibições. |
Help Desk Administrator | Pode acessar somente as exibições Help Desk e User Details e pode exibir somente objetos que o administrador foi delegado para gerenciar. Pode sombrear a sessão de um usuário e executar comandos para esse usuário. Pode realizar operações no modo de manutenção. Pode usar opções de controle de energia para máquinas com SO de sessão única. Não pode acessar as exibições Dashboard, Trends, Alerts ou Filters. Não pode usar opções de controle de energia para máquinas com SO multissessão. |
Administrador de catálogo de máquinas | Pode acessar somente a página Machine Details (pesquisa baseada em máquina). |
Host Administrator | Nenhum acesso. Este administrador não é compatível com o Director e não pode exibir dados. |
Configurar funções personalizadas para administradores do Director
No Studio, você também pode configurar funções personalizadas específicas do Director, para corresponder mais de perto aos requisitos da sua organização, e delegar permissões de forma mais flexível. Por exemplo, você pode restringir a função interna de administrador de assistência técnica para que esse administrador não possa fazer logoff das sessões.
Se você criar uma função personalizada com permissões do Director, também deverá dar a essa função outras permissões genéricas:
- Permissão de Delivery Controller para fazer logon no Director – pelo menos acesso somente leitura no nó Administrador
- Permissões para grupos de entrega para exibir os dados relacionados aos grupos de entrega no Director – pelo menos acesso somente leitura
Como alternativa, você pode criar uma função personalizada copiando uma função existente e incluir permissões extras para outras exibições. Por exemplo, você pode copiar a função de assistência técnica Help Desk e incluir permissões para exibir as páginas Dashboard ou Filters.
Selecione as permissões do Director para a função personalizada, que incluem:
- Perform Kill Application running on a machine
- Perform Kill Process running on a machine
- Perform Remote Assistance on a machine
- Reset user profiles
- View Client Details page
- View Dashboard page
- View Filters page
- View Machine Details page
- Exibir a página de tendências
- View User Details page
Neste exemplo, o sombreamento (Perform Remote Assistance on a machine) está desativado.
Uma permissão pode depender de outras permissões para ser aplicável à interface do usuário. Por exemplo, selecionar a permissão Perform Kill Application running on a machine ativa a funcionalidade End Application somente nos painéis aos quais a função tem permissão. Você pode selecionar as seguintes permissões de painel:
- View Filters page
- View User Details page
- View Machine Details page
- View Client Details page
Além disso, na lista de permissões para outros componentes, considere essas permissões de grupos de entrega:
- Ativar/desativar o modo de manutenção de uma máquina usando a associação de grupo de entrega.
- Executar operações de energia em computadores Windows Desktop usando a associação de grupo de entrega.
- Executar o gerenciamento de sessões em máquinas usando a associação de grupo de entrega.