Administração delegada e Director
A administração delegada utiliza três conceitos: administradores, funções e escopos. As permissões são baseadas na função de um administrador e no escopo dessa função. Por exemplo, um administrador pode receber uma função de administrador de Help Desk, onde o escopo envolve a responsabilidade pelos usuários finais em apenas um site.
Para obter informações sobre como criar administradores delegados, consulte o artigo principal sobre administração delegada.
As permissões administrativas determinam a interface do Director apresentada aos administradores e as tarefas que eles podem realizar. As permissões determinam:
- As exibições que o administrador pode acessar, coletivamente referidas como uma exibição.
- Os desktops, máquinas e sessões que o administrador pode visualizar e interagir.
- Os comandos que o administrador pode executar, como sombrear a sessão de um usuário ou habilitar o modo de manutenção.
As funções e permissões integradas também determinam como os administradores usam o Director:
| Função do Administrador | Permissões no Director |
|---|---|
| Administrador Completo | Acesso total a todas as exibições e pode executar todos os comandos, incluindo sombrear a sessão de um usuário, habilitar o modo de manutenção e exportar dados de tendências. |
| Administrador de Grupo de Entrega | Acesso total a todas as exibições e pode executar todos os comandos, incluindo sombrear a sessão de um usuário, habilitar o modo de manutenção e exportar dados de tendências. |
| Administrador Somente Leitura | Pode acessar todas as exibições e ver todos os objetos em escopos especificados e informações globais. Pode baixar relatórios de canais HDX™ e exportar dados de Tendências usando a opção “Exportar” na exibição “Tendências”. Não pode executar outros comandos ou alterar qualquer coisa nas exibições. |
| Administrador de Help Desk | Pode acessar apenas as exibições “Help Desk” e “Detalhes do Usuário” e pode visualizar apenas os objetos que o administrador está delegado a gerenciar. Pode sombrear a sessão de um usuário e executar comandos para esse usuário. Pode executar operações de modo de manutenção. Pode usar opções de controle de energia para Máquinas de SO de sessão única. Não pode acessar as exibições “Painel”, “Tendências”, “Alertas” ou “Filtros”. Não pode usar opções de controle de energia para máquinas de SO de várias sessões. |
| Administrador de Catálogo de Máquinas | Pode acessar apenas a página “Detalhes da Máquina” (pesquisa baseada em máquina). |
| Administrador de Host | Sem acesso. Este administrador não é compatível com o Director e não pode visualizar dados. |
Configurar funções personalizadas para administradores do Director
No Studio, você também pode configurar funções personalizadas específicas do Director para corresponder mais de perto aos requisitos da sua organização e delegar permissões de forma mais flexível. Por exemplo, você pode restringir a função de administrador de Help Desk integrada para que esse administrador não possa desconectar sessões.
Se você criar uma função personalizada com permissões do Director, também deverá conceder a essa função outras permissões genéricas:
- Permissão do Delivery Controller™ para fazer logon no Director - pelo menos acesso somente leitura no nó Administrador
- Permissões para grupos de entrega para visualizar os dados relacionados a esses grupos de entrega no Director - pelo menos acesso somente leitura
Alternativamente, você pode criar uma função personalizada copiando uma função existente e incluir permissões extras para diferentes exibições. Por exemplo, você pode copiar a função de Help Desk e incluir permissões para visualizar as páginas “Painel” ou “Filtros”.
Selecione as permissões do Director para a função personalizada, que incluem:
- Executar Encerrar Aplicativo em uma máquina
- Executar Encerrar Processo em uma máquina
- Executar Assistência Remota em uma máquina
- Redefinir perfis de usuário
- Visualizar página Detalhes do Cliente
- Visualizar página Painel
- Visualizar página Filtros
- Visualizar página Detalhes da Máquina
- Visualizar página Tendências
- Visualizar página Detalhes do Usuário
Neste exemplo, o Sombreamento (Executar Assistência Remota em uma máquina) está desativado.
Uma permissão pode ter dependências de outras permissões para se tornar aplicável na interface do usuário. Por exemplo, selecionar a permissão Executar Encerrar Aplicativo em uma máquina habilita a funcionalidade Encerrar Aplicativo apenas nos painéis para os quais a função tem permissão. Você pode selecionar as seguintes permissões de painel:
- Visualizar página Filtros
- Visualizar página Detalhes do Usuário
- Visualizar página Detalhes da Máquina
- Visualizar página Detalhes do Cliente
Além disso, da lista de permissões para outros componentes, considere estas permissões de grupos de entrega:
- Habilitar/desabilitar o modo de manutenção de uma máquina usando a associação ao grupo de entrega.
- Executar operações de energia em máquinas Windows Desktop usando a associação ao grupo de entrega.
- Executar gerenciamento de sessão em máquinas usando a associação ao grupo de entrega.