管理员可使用基于角色的动态访问控制 (RBAC) 定义哪些用户可在系统中执行哪些操作。您可以将一个角色授予一个或多个 Active Directory (AD) 组。Mirage 服务器可通过 AD 组成员身份识别用户并自动分配其在 Mirage 系统中的角色。

一个用户一次只能拥有一个活动角色。如果用户所在组被分配到多个角色,则用户将继承所有已分配角色的超集权限。

每个角色对应于用户可在系统中执行的一系列操作,例如管理 CVD、Base Layer、用户、组和事件,以及查看控制板和其他系统信息。

您可以根据公司流程的不同定义其他的自定义角色。

角色定义

您可以针对系统中的多项操作为特定用户定义基于角色的访问权限。

表 1. 通过为用户定义基于角色的访问权限以允许其执行的系统操作
操作 描述
查看控制板 查看控制板。
查看服务器状态 查看服务器状态节点。如果不适用,服务器状态将显示为空列表。
查看任务 查看“任务监控”节点中的任务列表。
管理任务 删除正在运行的任务。
查看 CVD 查看 CVD 清单。
管理 CVD 删除 CVD、为 CVD 分配 Base Layer、强制使用 Base Layer、为 CVD 分配策略以及恢复到快照。
支持 CVD 强制使用 Base Layer、设置驱动程序库、恢复 CVD、确认还原以及编辑 CVD 备注。
管理集合 创建和移除集合。
管理集合 CVD 向集合中添加和从集合中移除 CVD
查看 CVD 策略 查看 CVD 策略。
管理 CVD 策略 编辑、创建和删除 CVD 策略。此角色需要查看 CVD 策略角色。
查看设备 查看设备清单和挂起设备列表中的设备。
管理设备 将设备分配到 CVD、拒绝设备、还原设备、移除设备、挂起设备和将设备与 CVD 同步。
支持设备 挂起和恢复设备、收集 sysreport、重新启动设备以及在设备上运行“立即同步”步骤。
查看层 查看分配到不同设备的层。
管理层 创建层、删除层、取消层分配和更新层数据(名称、详细信息)。
查看参考 CVD 查看参考 CVD 清单。
管理参考 CVD 将参考设备分配到参考 CVD、将 Base Layer 分配到参考 CVD、将策略分配到参考 CVD 和删除参考 CVD。
查看 Base Layer 规则 查看映像规则。
管理 Base Layer 规则 添加新规则、移除规则、测试 Base Layer 草稿规则和设置新的默认 Base Layer 规则。
查看驱动程序库 查看驱动程序库中的驱动程序配置文件、驱动程序文件夹及其详细信息
管理驱动程序库 将驱动程序添加到驱动程序文件夹、创建新的驱动程序配置文件和修改现有驱动程序文件夹和库。
查看报告 查看生成的报告。
管理报告 创建报告和删除报告。
查看事件 查看事件日志和管理器日志下的事件。
管理事件 删除、确认和恢复事件。
查看事务 查看事务。
查看用户和角色 查看 Mirage 用户及其角色。
管理安全角色 修改用户访问角色。
管理安全组 修改安全组设置。
查看配置 查看系统配置设置、群集配置、服务器和卷配置。
管理配置 修改系统配置设置。
管理最小还原集 修改最小还原集。
通过管理员文件门户访问 CVD 在文件门户中查看 CVD。

预定义用户角色

Mirage 中包含预定义的管理员、桌面工程师和支持人员用户角色。

表 2. 预定义用户角色
用户角色 访问权限
桌面工程师角色 执行除 Base Layer 管理、用户管理和角色管理之外的所有系统操作。您可以为桌面工程师角色自定义默认权限集。
技术支持人员 提供有关 Mirage 客户端用户设备的信息,用于响应服务请求。默认情况下,以技术支持人员角色访问会显示“选择用户和设备”页面。
映像管理人员 捕获 Base Layer 和应用程序层并分配给 CVD。映像管理人员角色使用指定的映像置备新设备。
安全保护管理人员 提供有关 Mirage 系统的详细信息。具有安全保护管理人员角色的用户可以更新 Mirage 系统,以保护 Mirage 最终用户设备。
管理员 所有 Mirage 操作的超集。