Ein Administrator kann mithilfe dynamischer rollenbasierter Zugriffssteuerung (Role-Based Access Control, RBAC) festlegen, welche Benutzer welche Vorgänge im System ausführen dürfen. Sie können einer oder mehreren Active Directory (AD)-Gruppen eine Rolle zuweisen. Der Mirage-Server identifiziert Benutzer nach AD-Gruppenmitgliedschaft und ordnet ihnen automatisch Benutzerrollen im Mirage-System zu.

Ein Benutzer kann jeweils nur eine aktive Rolle haben. Wenn der Gruppe des Benutzers mehr als eine Rolle zugeordnet ist, erbt der Benutzer die Berechtigungen der Übermenge aller zugeordneten Rollen.

Jede Rolle ist einer Reihe von Aktionen zugeordnet, die der Benutzer im System ausführen kann, z. B. das Verwalten von CVDs, Basis-Layer, Benutzern, Gruppen und Ereignissen sowie das Anzeigen des Dashboards und anderer Systeminformationen.

Sie können weitere angepasste Rollen für verschiedene Unternehmensprozesse definieren.

Rollendefinitionen

Sie können den rollenbasierten Zugriff bestimmter Benutzer für mehrere Aktionen im System definieren.

Tabelle 1. Systemaktionen, für die rollenbasierter Zugriff für Benutzer definiert werden kann
Aktion Beschreibung
Dashboard anzeigen Anzeigen des Dashboards
Serverstatus anzeigen Anzeigen des Knotens „Serverstatus“ (falls dies keine Anwendung findet, wird der Serverstatus als leere Liste angezeigt)
Aufgaben anzeigen Anzeigen der Aufgabenliste im Knoten „Aufgabenüberwachung“
Aufgaben verwalten Löschen laufender Aufgaben
CVDs anzeigen Anzeigen des CVD-Bestands
CVDs verwalten Löschen eines CVD, Zuordnen eines Basis-Layers zu einem CVD, Erzwingen eines Basis-Layers, Zuordnen einer Richtlinie zu einem CVD und Zurücksetzen auf einen Snapshot
CVDs unterstützen Erzwingen eines Basis-Layers, Festlegen von Treiberbibliotheken, Zurücksetzen von CVDs, Bestätigen der Wiederherstellung und Bearbeiten von CVD-Kommentaren
Sammlungen verwalten Erstellen und Entfernen von Sammlungen
CVD-Sammlungen verwalten Hinzufügen und Entfernen von CVDs zu bzw. aus einer Sammlung
CVD-Richtlinien anzeigen Anzeigen von CVD-Richtlinien.
CVD-Richtlinien verwalten Bearbeiten, Erstellen und Löschen von CVD-Richtlinien. Diese Rolle erfordert die Rolle „CVD-Richtlinien anzeigen“.
Geräte anzeigen Anzeigen der Geräte im Gerätebestand und in der Liste der ausstehenden Geräte
Geräte verwalten Zuordnen eines Geräts zu einem CVD, Zurückweisen, Wiederherstellen, Entfernen und Anhalten eines Gerät sowie Synchronisieren des Geräts mit dem CVD
Geräte unterstützen Anhalten und Fortsetzen von Geräten, Erfassen von „sysreport“-Protokollen, Neustarten eines Geräts und Ausführen von „Jetzt synchronisieren“ auf einem Gerät
Layer anzeigen Anzeigen der Layer, die verschiedenen Geräten zugeordnet sind
Layer verwalten Erstellen und Löschen von Layern, Abbrechen der Layer-Zuordnung und Aktualisieren von Layer-Daten (Name, Details)
Ref.-CVDs anzeigen Anzeigen des Referenz-CVD-Bestands
Ref.-CVDs verwalten Zuordnen eines Referenzgeräts zu einem Referenz-CVD, Zuordnen eines Basis-Layers zu einem Referenz-CVD, Zuordnen einer Richtlinie zu einem Referenz-CVD und Löschen eines Referenz-CVD
Basis-Layer-Regeln anzeigen Anzeigen der Abbildregeln
Basis-Layer-Regeln verwalten Hinzufügen neuer Regeln, Entfernen von Regeln, Testen von Basis-Layer-Regelentwürfen und Festlegen neuer Basis-Layer-Standardregeln
Treiberbibliothek anzeigen Anzeigen der Treiberprofile, Treiberordner und zugehöriger Details in der Treiberbibliothek
Treiberbibliothek verwalten Hinzufügen von Treibern zu Treiberordnern und Erstellen neuer Treiberprofile sowie Ändern vorhandener Treiberordner und -bibliotheken
Berichte anzeigen Anzeigen der erzeugten Berichte
Berichte verwalten Erstellen und Löschen von Berichten
Ereignisse anzeigen Anzeigen der Ereignisse im Ereignisprotokoll und im Manager-Journal
Ereignisse verwalten Löschen, Bestätigen und Reaktivieren von Ereignissen.
Transaktionen anzeigen Anzeigen von Transaktionen.
Benutzer und Rollen anzeigen Anzeigen der Mirage-Benutzer und deren Rollen
Sicherheitsrollen verwalten Ändern von Benutzerzugriffsrollen.
Sicherheitsgruppen verwalten Ändern der Einstellungen für die Sicherheitsgruppen
Konfiguration anzeigen Anzeigen von Systemkonfigurationseinstellungen, Clusterkonfigurationen, Server- und Volume-Konfigurationen.
Konfiguration verwalten Ändern der Systemkonfigurationseinstellungen.
Minimalen Wiederherstellungssatz verwalten Ändern des minimalen Wiederherstellungssatzes.
Zugriff auf CVDs über das Verwaltungsdateiportal Anzeigen von CVDs im Dateiportal.

Vordefinierte Benutzerrollen

Mirage umfasst vordefinierte Benutzerrollen für Administratoren, Desktop-Techniker und Helpdesk-Mitarbeiter.

Tabelle 2. Vordefinierte Benutzerrollen
Benutzerrolle Zugriffsberechtigung
Desktop-Technikerrolle Ausführen aller Systemvorgänge, mit Ausnahme von Basis-Layer-, Benutzer- und Rollenverwaltung. Sie können den Standardberechtigungssatz für die Desktop-Technikerrolle anpassen.
Helpdesk Bietet Informationen zum Mirage-Clientbenutzergerät, um auf Serviceanfragen zu reagieren. Bei Zugriff mit der Helpdesk-Rolle wird standardmäßig die Seite „Benutzer und Gerät auswählen“ angezeigt.
Image Manager Mit dieser Rolle werden Basis-Layer und App-Layer erfasst und CVDs zugewiesen. Die Image Manager-Rolle stellt neue Geräte mit einem bestimmten Abbild bereit.
Protection Manager Stellt detaillierte Informationen des Mirage-Systems bereit. Benutzer mit der Protection Manager-Rolle können das Mirage-System aktualisieren, um Mirage-Endbenutzergeräte zu schützen.
Administrator Eine Gesamtzusammenstellung aller Mirage-Vorgänge.