委派管理和 Director

委派管理基于三个概念:管理员、角色和作用域。权限基于管理员的角色以及该角色的作用域。例如,可以为管理员指派技术支持管理员角色,其作用域只包括负责一个站点上的最终用户。

有关创建委派管理员的信息,请参阅委派管理一文。

管理权限决定着向管理员呈现的 Director 界面以及他们可以执行的任务。权限决定着以下事项:

  • 用户可以访问的页面,统称为视图。
  • 管理员可以查看并与之交互的桌面、计算机和会话。
  • 管理员可以执行的命令,例如重影用户的会话或启用维护模式。

内置角色和权限还决定着管理员对 Director 的使用方式:

管理员角色 在 Director 中的权限
完全权限管理员 对所有视图具有完全访问权限,并且可以执行所有命令,包括重影用户的会话、启用维护模式和导出趋势数据。
交付组管理员 对所有视图具有完全访问权限,并且可以执行所有命令,包括重影用户的会话、启用维护模式和导出趋势数据。
只读权限管理员 可以访问所有视图并查看指定作用域中的所有对象和全局信息。可以从 HDX 通道下载报告,并且可以使用“趋势”视图中的“导出”选项导出趋势数据。无法执行任何其他命令或在视图中进行任何更改。
技术支持管理员 只可以访问“技术支持”和“用户详细信息”视图,并且只可以查看委派管理员进行管理的对象。可以重影用户会话并为该用户执行命令。可以执行维护模式操作。可以对单会话操作系统计算机使用电源控制选项。无法访问控制板、“趋势”、“警告”或“过滤器”视图。无法对多会话操作系统计算机使用电源控制选项。
计算机目录管理员 只能访问“计算机详细信息”页面 (基于计算机的搜索)。
主机管理员 无访问权限。Director 不支持此管理员,因此其无法查看数据。

配置 Director 管理员的自定义角色

在 Studio 中,还可以配置 Director 特定的自定义角色,以更好地满足组织的需求,并且更灵活地委派权限。例如,您可以限制内置的技术支持管理员角色,使该管理员无法从会话注销。

如果通过 Director 权限创建一个自定义角色,还必须向该角色分配其他通用权限:

  • Delivery Controller 登录 Director 的权限 - 至少需要管理员节点中的只读权限
  • 用于查看与 Director 中的交付组相关的数据的交付组权限 - 至少需要只读权限

此外,还可以通过复制现有角色创建自定义角色,并包括不同视图的额外权限。例如,可以复制技术支持角色并包括用于查看“控制板”或“过滤器”页面的权限。

为自定义角色选择 Director 权限,包括:

  • 在计算机上执行终止应用程序的操作
  • 在计算机上执行终止进程的操作
  • 在计算机上执行远程协助
  • 重置用户配置文件
  • 查看“客户端详细信息”页面
  • 查看控制板页
  • 查看“过滤器”页面
  • 查看“计算机详细信息”页面
  • 查看“趋势”页面
  • 查看“用户详细信息”页面

在此示例中,重影(在计算机上执行远程协助)关闭。

重影权限已关闭的角色

某种权限可以对其他权限具有依赖关系,以在用户界面上变得适用。例如,选择在计算机上执行终止应用程序的操作权限将仅在角色具有权限的面板中启用结束应用程序功能。可以选择以下面板权限:

  • 查看“过滤器”页面
  • 查看“用户详细信息”页面
  • 查看“计算机详细信息”页面
  • 查看“客户端详细信息”页面

另外,从其他组件的权限列表中,请考虑选择交付组中的以下权限:

  • 使用交付组成员身份启用/禁用计算机的维护模式。
  • 使用交付组成员身份在 Windows 桌面计算机上执行电源操作。
  • 使用交付组成员身份在计算机上执行会话管理。
委派管理和 Director