管理员可使用基于角色的动态访问控制 (RBAC) 定义哪些用户可在系统中执行哪些操作。您可以将一个角色授予一个或多个 Active Directory (AD) 组。Mirage 服务器可通过 AD 组成员身份识别用户并自动分配其在 Mirage 系统中的角色。
一个用户一次只能拥有一个活动角色。如果用户所在组被分配到多个角色,则用户将继承所有已分配角色的超集权限。
每个角色对应于用户可在系统中执行的一系列操作,例如管理 CVD、Base Layer、用户、组和事件,以及查看控制板和其他系统信息。
您可以根据公司流程的不同定义其他的自定义角色。
角色定义
您可以针对系统中的多项操作为特定用户定义基于角色的访问权限。
| 操作 | 描述 |
|---|---|
| 查看控制板 | 查看控制板。 |
| 查看服务器状态 | 查看服务器状态节点。如果不适用,服务器状态将显示为空列表。 |
| 查看任务 | 查看“任务监控”节点中的任务列表。 |
| 管理任务 | 删除正在运行的任务。 |
| 查看 CVD | 查看 CVD 清单。 |
| 管理 CVD | 删除 CVD、为 CVD 分配 Base Layer、强制使用 Base Layer、为 CVD 分配策略以及恢复到快照。 |
| 支持 CVD | 强制使用 Base Layer、设置驱动程序库、恢复 CVD、确认还原以及编辑 CVD 备注。 |
| 管理集合 | 创建和移除集合。 |
| 管理集合 CVD | 向集合中添加和从集合中移除 CVD |
| 查看 CVD 策略 | 查看 CVD 策略。 |
| 管理 CVD 策略 | 编辑、创建和删除 CVD 策略。此角色需要查看 CVD 策略角色。 |
| 查看设备 | 查看设备清单和挂起设备列表中的设备。 |
| 管理设备 | 将设备分配到 CVD、拒绝设备、还原设备、移除设备、挂起设备和将设备与 CVD 同步。 |
| 支持设备 | 挂起和恢复设备、收集 sysreport、重新启动设备以及在设备上运行“立即同步”步骤。 |
| 查看层 | 查看分配到不同设备的层。 |
| 管理层 | 创建层、删除层、取消层分配和更新层数据(名称、详细信息)。 |
| 查看参考 CVD | 查看参考 CVD 清单。 |
| 管理参考 CVD | 将参考设备分配到参考 CVD、将 Base Layer 分配到参考 CVD、将策略分配到参考 CVD 和删除参考 CVD。 |
| 查看 Base Layer 规则 | 查看映像规则。 |
| 管理 Base Layer 规则 | 添加新规则、移除规则、测试 Base Layer 草稿规则和设置新的默认 Base Layer 规则。 |
| 查看驱动程序库 | 查看驱动程序库中的驱动程序配置文件、驱动程序文件夹及其详细信息 |
| 管理驱动程序库 | 将驱动程序添加到驱动程序文件夹、创建新的驱动程序配置文件和修改现有驱动程序文件夹和库。 |
| 查看报告 | 查看生成的报告。 |
| 管理报告 | 创建报告和删除报告。 |
| 查看事件 | 查看事件日志和管理器日志下的事件。 |
| 管理事件 | 删除、确认和恢复事件。 |
| 查看事务 | 查看事务。 |
| 查看用户和角色 | 查看 Mirage 用户及其角色。 |
| 管理安全角色 | 修改用户访问角色。 |
| 管理安全组 | 修改安全组设置。 |
| 查看配置 | 查看系统配置设置、群集配置、服务器和卷配置。 |
| 管理配置 | 修改系统配置设置。 |
| 管理最小还原集 | 修改最小还原集。 |
| 通过管理员文件门户访问 CVD | 在文件门户中查看 CVD。 |
预定义用户角色
Mirage 中包含预定义的管理员、桌面工程师和支持人员用户角色。
| 用户角色 | 访问权限 |
|---|---|
| 桌面工程师角色 | 执行除 Base Layer 管理、用户管理和角色管理之外的所有系统操作。您可以为桌面工程师角色自定义默认权限集。 |
| 技术支持人员 | 提供有关 Mirage 客户端用户设备的信息,用于响应服务请求。默认情况下,以技术支持人员角色访问会显示“选择用户和设备”页面。 |
| 映像管理人员 | 捕获 Base Layer 和应用程序层并分配给 CVD。映像管理人员角色使用指定的映像置备新设备。 |
| 安全保护管理人员 | 提供有关 Mirage 系统的详细信息。具有安全保护管理人员角色的用户可以更新 Mirage 系统,以保护 Mirage 最终用户设备。 |
| 管理员 | 所有 Mirage 操作的超集。 |
