Ein Administrator kann mithilfe dynamischer rollenbasierter Zugriffssteuerung (Role-Based Access Control, RBAC) festlegen, welche Benutzer welche Vorgänge im System ausführen dürfen. Sie können einer oder mehreren Active Directory (AD)-Gruppen eine Rolle zuweisen. Der Mirage-Server identifiziert Benutzer nach AD-Gruppenmitgliedschaft und ordnet ihnen automatisch Benutzerrollen im Mirage-System zu.
Ein Benutzer kann jeweils nur eine aktive Rolle haben. Wenn der Gruppe des Benutzers mehr als eine Rolle zugeordnet ist, erbt der Benutzer die Berechtigungen der Übermenge aller zugeordneten Rollen.
Jede Rolle ist einer Reihe von Aktionen zugeordnet, die der Benutzer im System ausführen kann, z. B. das Verwalten von CVDs, Basis-Layer, Benutzern, Gruppen und Ereignissen sowie das Anzeigen des Dashboards und anderer Systeminformationen.
Sie können weitere angepasste Rollen für verschiedene Unternehmensprozesse definieren.
Rollendefinitionen
Sie können den rollenbasierten Zugriff bestimmter Benutzer für mehrere Aktionen im System definieren.
| Aktion | Beschreibung |
|---|---|
| Dashboard anzeigen | Anzeigen des Dashboards |
| Serverstatus anzeigen | Anzeigen des Knotens „Serverstatus“ (falls dies keine Anwendung findet, wird der Serverstatus als leere Liste angezeigt) |
| Aufgaben anzeigen | Anzeigen der Aufgabenliste im Knoten „Aufgabenüberwachung“ |
| Aufgaben verwalten | Löschen laufender Aufgaben |
| CVDs anzeigen | Anzeigen des CVD-Bestands |
| CVDs verwalten | Löschen eines CVD, Zuordnen eines Basis-Layers zu einem CVD, Erzwingen eines Basis-Layers, Zuordnen einer Richtlinie zu einem CVD und Zurücksetzen auf einen Snapshot |
| CVDs unterstützen | Erzwingen eines Basis-Layers, Festlegen von Treiberbibliotheken, Zurücksetzen von CVDs, Bestätigen der Wiederherstellung und Bearbeiten von CVD-Kommentaren |
| Sammlungen verwalten | Erstellen und Entfernen von Sammlungen |
| CVD-Sammlungen verwalten | Hinzufügen und Entfernen von CVDs zu bzw. aus einer Sammlung |
| CVD-Richtlinien anzeigen | Anzeigen von CVD-Richtlinien. |
| CVD-Richtlinien verwalten | Bearbeiten, Erstellen und Löschen von CVD-Richtlinien. Diese Rolle erfordert die Rolle „CVD-Richtlinien anzeigen“. |
| Geräte anzeigen | Anzeigen der Geräte im Gerätebestand und in der Liste der ausstehenden Geräte |
| Geräte verwalten | Zuordnen eines Geräts zu einem CVD, Zurückweisen, Wiederherstellen, Entfernen und Anhalten eines Gerät sowie Synchronisieren des Geräts mit dem CVD |
| Geräte unterstützen | Anhalten und Fortsetzen von Geräten, Erfassen von „sysreport“-Protokollen, Neustarten eines Geräts und Ausführen von „Jetzt synchronisieren“ auf einem Gerät |
| Layer anzeigen | Anzeigen der Layer, die verschiedenen Geräten zugeordnet sind |
| Layer verwalten | Erstellen und Löschen von Layern, Abbrechen der Layer-Zuordnung und Aktualisieren von Layer-Daten (Name, Details) |
| Ref.-CVDs anzeigen | Anzeigen des Referenz-CVD-Bestands |
| Ref.-CVDs verwalten | Zuordnen eines Referenzgeräts zu einem Referenz-CVD, Zuordnen eines Basis-Layers zu einem Referenz-CVD, Zuordnen einer Richtlinie zu einem Referenz-CVD und Löschen eines Referenz-CVD |
| Basis-Layer-Regeln anzeigen | Anzeigen der Abbildregeln |
| Basis-Layer-Regeln verwalten | Hinzufügen neuer Regeln, Entfernen von Regeln, Testen von Basis-Layer-Regelentwürfen und Festlegen neuer Basis-Layer-Standardregeln |
| Treiberbibliothek anzeigen | Anzeigen der Treiberprofile, Treiberordner und zugehöriger Details in der Treiberbibliothek |
| Treiberbibliothek verwalten | Hinzufügen von Treibern zu Treiberordnern und Erstellen neuer Treiberprofile sowie Ändern vorhandener Treiberordner und -bibliotheken |
| Berichte anzeigen | Anzeigen der erzeugten Berichte |
| Berichte verwalten | Erstellen und Löschen von Berichten |
| Ereignisse anzeigen | Anzeigen der Ereignisse im Ereignisprotokoll und im Manager-Journal |
| Ereignisse verwalten | Löschen, Bestätigen und Reaktivieren von Ereignissen. |
| Transaktionen anzeigen | Anzeigen von Transaktionen. |
| Benutzer und Rollen anzeigen | Anzeigen der Mirage-Benutzer und deren Rollen |
| Sicherheitsrollen verwalten | Ändern von Benutzerzugriffsrollen. |
| Sicherheitsgruppen verwalten | Ändern der Einstellungen für die Sicherheitsgruppen |
| Konfiguration anzeigen | Anzeigen von Systemkonfigurationseinstellungen, Clusterkonfigurationen, Server- und Volume-Konfigurationen. |
| Konfiguration verwalten | Ändern der Systemkonfigurationseinstellungen. |
| Minimalen Wiederherstellungssatz verwalten | Ändern des minimalen Wiederherstellungssatzes. |
| Zugriff auf CVDs über das Verwaltungsdateiportal | Anzeigen von CVDs im Dateiportal. |
Vordefinierte Benutzerrollen
Mirage umfasst vordefinierte Benutzerrollen für Administratoren, Desktop-Techniker und Helpdesk-Mitarbeiter.
| Benutzerrolle | Zugriffsberechtigung |
|---|---|
| Desktop-Technikerrolle | Ausführen aller Systemvorgänge, mit Ausnahme von Basis-Layer-, Benutzer- und Rollenverwaltung. Sie können den Standardberechtigungssatz für die Desktop-Technikerrolle anpassen. |
| Helpdesk | Bietet Informationen zum Mirage-Clientbenutzergerät, um auf Serviceanfragen zu reagieren. Bei Zugriff mit der Helpdesk-Rolle wird standardmäßig die Seite „Benutzer und Gerät auswählen“ angezeigt. |
| Image Manager | Mit dieser Rolle werden Basis-Layer und App-Layer erfasst und CVDs zugewiesen. Die Image Manager-Rolle stellt neue Geräte mit einem bestimmten Abbild bereit. |
| Protection Manager | Stellt detaillierte Informationen des Mirage-Systems bereit. Benutzer mit der Protection Manager-Rolle können das Mirage-System aktualisieren, um Mirage-Endbenutzergeräte zu schützen. |
| Administrator | Eine Gesamtzusammenstellung aller Mirage-Vorgänge. |
