Administração delegada e Director
A administração delegada usa três conceitos: administradores, funções e escopos. As permissões são baseadas na função de um administrador e no escopo dessa função. Por exemplo, um administrador pode ser atribuído a uma função de administrador de Help Desk onde o escopo envolve a responsabilidade por usuários finais em apenas um site.
Para obter informações sobre como criar administradores delegados, consulte o artigo principal sobre administração delegada.
As permissões administrativas determinam a interface do Director apresentada aos administradores e as tarefas que eles podem executar. As permissões determinam:
- As exibições que o administrador pode acessar, coletivamente referidas como uma exibição.
- Os desktops, máquinas e sessões que o administrador pode visualizar e interagir.
- Os comandos que o administrador pode executar, como sombrear a sessão de um usuário ou habilitar o modo de manutenção.
As funções e permissões integradas também determinam como os administradores usam o Director:
| Função de Administrador | Permissões no Director |
|---|---|
| Administrador Completo | Acesso total a todas as exibições e pode executar todos os comandos, incluindo sombrear a sessão de um usuário, habilitar o modo de manutenção e exportar dados de tendências. |
| Administrador de Grupo de Entrega | Acesso total a todas as exibições e pode executar todos os comandos, incluindo sombrear a sessão de um usuário, habilitar o modo de manutenção e exportar dados de tendências. |
| Administrador Somente Leitura | Pode acessar todas as exibições e ver todos os objetos em escopos especificados e informações globais. Pode baixar relatórios de canais HDX™ e exportar dados de Tendências usando a opção “Exportar” na exibição “Tendências”. Não pode executar outros comandos ou alterar nada nas exibições. |
| Administrador de Help Desk | Pode acessar apenas as exibições “Help Desk” e “Detalhes do Usuário” e pode visualizar apenas objetos que o administrador está delegado a gerenciar. Pode sombrear a sessão de um usuário e executar comandos para esse usuário. Pode executar operações de modo de manutenção. Pode usar opções de controle de energia para Máquinas de SO de sessão única. Não pode acessar as exibições “Painel”, “Tendências”, “Alertas” ou “Filtros”. Não pode usar opções de controle de energia para máquinas de SO de várias sessões. |
| Administrador de Catálogo de Máquinas | Pode acessar apenas a página “Detalhes da Máquina” (pesquisa baseada em máquina). |
| Administrador de Host | Sem acesso. Este administrador não é suportado para o Director e não pode visualizar dados. |
Configurar funções personalizadas para administradores do Director
No Studio, você também pode configurar funções personalizadas específicas do Director para corresponder mais de perto aos requisitos da sua organização e delegar permissões de forma mais flexível. Por exemplo, você pode restringir a função de administrador de Help Desk integrada para que este administrador não possa desconectar sessões.
Se você criar uma função personalizada com permissões do Director, você também deve dar a essa função outras permissões genéricas:
- Permissão do Delivery Controller™ para fazer logon no Director - pelo menos acesso somente leitura no nó Administrador
- Permissões para grupos de entrega para visualizar os dados relacionados a esses grupos de entrega no Director - pelo menos acesso somente leitura
Alternativamente, você pode criar uma função personalizada copiando uma função existente e incluir permissões extras para diferentes exibições. Por exemplo, você pode copiar a função “Help Desk” e incluir permissões para visualizar as páginas “Painel” ou “Filtros”.
Selecione as permissões do Director para a função personalizada, que incluem:
- Executar “Encerrar Aplicativo” em execução em uma máquina
- Executar “Encerrar Processo” em execução em uma máquina
- Executar “Assistência Remota” em uma máquina
- Redefinir perfis de usuário
- Visualizar página “Detalhes do Cliente”
- Visualizar página “Painel”
- Visualizar página “Filtros”
- Visualizar página “Detalhes da Máquina”
- Visualizar página “Tendências”
- Visualizar página “Detalhes do Usuário”
Neste exemplo, o Sombreamento (Executar Assistência Remota em uma máquina) está desativado.
Uma permissão pode ter dependências de outras permissões para se tornar aplicável na interface do usuário. Por exemplo, selecionar a permissão “Executar Encerrar Aplicativo em execução em uma máquina” habilita a funcionalidade “Encerrar Aplicativo” apenas nos painéis para os quais a função tem permissão. Você pode selecionar as seguintes permissões de painel:
- Visualizar página “Filtros”
- Visualizar página “Detalhes do Usuário”
- Visualizar página “Detalhes da Máquina”
- Visualizar página “Detalhes do Cliente”
Além disso, da lista de permissões para outros componentes, considere estas permissões de grupos de entrega:
- Habilitar/desabilitar o modo de manutenção de uma máquina usando a associação ao grupo de entrega.
- Executar operações de energia em máquinas Windows Desktop usando a associação ao grupo de entrega.
- Executar gerenciamento de sessão em máquinas usando a associação ao grupo de entrega.