Administração delegada e Director
A administração delegada usa três conceitos: administradores, funções e escopos. As permissões são baseadas na função de um administrador e no escopo dessa função. Por exemplo, um administrador pode ser atribuído a uma função de administrador de Help Desk onde o escopo envolve a responsabilidade por usuários finais em apenas um site.
Para obter informações sobre como criar administradores delegados, consulte o artigo principal sobre administração delegada.
As permissões administrativas determinam a interface do Director apresentada aos administradores e as tarefas que eles podem realizar. As permissões determinam:
- As exibições que o administrador pode acessar, coletivamente referidas como uma exibição.
- Os desktops, máquinas e sessões que o administrador pode visualizar e interagir.
- Os comandos que o administrador pode realizar, como sombrear a sessão de um usuário ou habilitar o modo de manutenção.
As funções e permissões internas também determinam como os administradores usam o Director:
| Função do Administrador | Permissões no Director |
|---|---|
| Administrador Completo | Acesso total a todas as exibições e pode realizar todos os comandos, incluindo sombrear a sessão de um usuário, habilitar o modo de manutenção e exportar dados de tendências. |
| Administrador de grupo de entrega | Acesso total a todas as exibições e pode realizar todos os comandos, incluindo sombrear a sessão de um usuário, gerenciamento de energia e gerenciamento de sessão, habilitar o modo de manutenção e exportar dados de tendências. |
| Administrador Somente Leitura | Pode acessar todas as exibições e ver todos os objetos em escopos especificados e informações globais. Pode baixar relatórios de canais HDX™ e pode exportar dados de Tendências usando a opção “Exportar” na exibição “Tendências”. Não pode realizar outros comandos ou alterar nada nas exibições. |
| Administrador de Help Desk | Pode acessar apenas as exibições “Help Desk” e “Detalhes do Usuário” e pode visualizar apenas objetos que o administrador está delegado a gerenciar. Pode sombrear a sessão de um usuário e realizar comandos para esse usuário. Pode realizar operações de modo de manutenção. Pode usar opções de controle de energia para Máquinas OS de sessão única. Não pode acessar as exibições “Painel”, “Tendências”, “Alertas” ou “Filtros”. Não pode usar opções de controle de energia para máquinas OS de várias sessões. |
| Administrador de catálogo de máquinas | Pode acessar apenas a página “Detalhes da Máquina” (Pesquisa baseada em máquina). |
| Administrador de Host | Sem acesso. Este administrador não é suportado para o Director e não pode visualizar dados. |
Configurar funções personalizadas para administradores do Director
No Studio, você também pode configurar funções personalizadas específicas do Director para corresponder mais de perto aos requisitos da sua organização e delegar permissões de forma mais flexível. Por exemplo, você pode restringir a função de administrador de Help Desk interna para que este administrador não possa desconectar sessões.
Se você criar uma função personalizada com permissões do Director, você também deve dar a essa função outras permissões genéricas:
- Permissão do Delivery Controller™ para fazer logon no Director - pelo menos acesso somente leitura no nó Administrador.
- Permissões para grupos de entrega para visualizar os dados relacionados a esses grupos de entrega no Director - pelo menos acesso somente leitura.
Alternativamente, você pode criar uma função personalizada copiando uma função existente e incluir permissões extras para diferentes exibições. Por exemplo, você pode copiar a função “Help Desk” e incluir permissões para visualizar as páginas “Painel” ou “Filtros”.
Selecione as permissões do Director para a função personalizada, que incluem:
- Realizar “Encerrar Aplicativo” em uma máquina
- Realizar “Encerrar Processo” em uma máquina
- Realizar “Assistência Remota” em uma máquina
- Redefinir perfis de usuário
- Visualizar página “Detalhes do Cliente”
- Visualizar página “Painel”
- Visualizar página “Filtros”
- Visualizar página “Detalhes da Máquina”
- Visualizar página “Tendências”
- Visualizar página “Detalhes do Usuário”
Neste exemplo, o Sombreamento (Realizar “Assistência Remota” em uma máquina) está desativado.
Uma permissão pode ter dependências de outras permissões para se tornar aplicável na interface do usuário. Por exemplo, selecionar a permissão Realizar “Encerrar Aplicativo” em uma máquina habilita a funcionalidade “Encerrar Aplicativo” apenas nos painéis para os quais a função tem permissão. Você pode selecionar as seguintes permissões de painel:
- Visualizar página “Filtros”
- Visualizar página “Detalhes do Usuário”
- Visualizar página “Detalhes da Máquina”
- Visualizar página “Detalhes do Cliente”
Além disso, da lista de permissões para outros componentes, considere estas permissões de grupos de entrega:
- Habilitar/desabilitar o modo de manutenção de uma máquina usando a associação ao grupo de entrega.
- Realizar operações de energia em máquinas Windows Desktop usando a associação ao grupo de entrega.
- Realizar gerenciamento de sessão em máquinas usando a associação ao grupo de entrega.