管理者は動的なロール ベースのアクセス制御 (RBAC) を使用して、どのユーザーがシステムでどの操作を実行できるかを定義することができます。1 つ以上の Active Directory (AD) グループにロールを与えることができます。Mirage サーバは AD グループ メンバーシップによってユーザーを識別し、Mirage システムのロールを自動的に割り当てます。
ユーザーは 1 度に 1 つだけのアクティブ ロールを持つことができます。ユーザーのグループが複数のロールに指定されている場合、ユーザーはすべての指定されたロールのスーパーセット権限を継承します。
CVD、基本レイヤ、ユーザー、グループ、およびイベントの管理などのシステムでユーザーが実行できる動作のセット、さらにダッシュボードや他のシステム情報の表示などにそれぞれのロールがマップされます。
さまざまな企業プロセスに相応しい追加のカスタム ロールを定義できます。
ロール定義
システムの複数の操作に対し、特定のユーザーへのロール ベースのアクセスを定義できます。
| 操作 | 説明 |
|---|---|
| ダッシュボードの表示 | ダッシュボードを表示します。 |
| サーバ状態の表示 | サーバ ステータス ノードを表示します。適用できない場合は、サーバのステータスが空のリストとして表示されます。 |
| タスクの表示 | タスク モニタリング ノードにタスク リストが表示されます。 |
| タスクの管理 | 実行中のタスクを削除します。 |
| CVD の表示 | CVD インベントリを表示します。 |
| CVD の管理 | CVD を削除、基本レイヤを CVD に指定、基本レイヤを強制、ポリシーを CVD に指定、およびスナップショットに戻します。 |
| CVD のサポート | 基本レイヤを強制し、ドライバ ライブラリを設定し、CVD を戻します。リストアを確認して CVD コメントを編集します。 |
| コレクションの管理 | コレクションを作成および削除します。 |
| コレクション CVD の管理 | コレクションから CVD を追加および削除します。 |
| CVD ポリシーの表示 | CVD ポリシーを表示します。 |
| CVD ポリシーの管理 | CVD ポリシーを編集、作成、および削除します。このロールには、CVD ポリシーの表示ロールが必要です。 |
| デバイスの表示 | デバイス インベントリおよび保留中のリストにデバイスを表示します。 |
| デバイスの管理 | デバイスを CVD に指定、デバイスを排出、デバイスをリストア、デバイスを削除、デバイスをサスペンド、およびデバイスを CVD と同期します。 |
| デバイスのサポート | デバイスのサスペンドおよび再開、sysreport の収集、デバイスの再起動、およびデバイス上で [今すぐ同期] 手順を実行します。 |
| レイヤの表示 | 異なるデバイスに指定されるレイヤを表示します。 |
| レイヤの管理 | レイヤを作成、レイヤを削除、レイヤ割り当てをキャンセル、およびレイヤ データ(名前、詳細)を更新します。 |
| 参照 CVD の表示 | 参照 CVD インベントリを表示します。 |
| 参照 CVD の管理 | 参照デバイスを参照 CVD に指定、基本レイヤを参照 CVD に指定、ポリシーを参照 CVD に指定、および参照 CVD を削除します。 |
| 基本レイヤ規則の表示 | イメージ規則を表示します。 |
| 基本レイヤ規則の管理 | 新しい規則を追加、規則を削除、基本レイヤのドラフト規則をテスト、および新しいデフォルト基本レイヤ規則を設定します。 |
| ドライバ ライブラリの表示 | ドライバ プロファイルおよびドライバ フォルダ、そしてドライバ ライブラリでそれらの詳細を確認します。 |
| ドライバ ライブラリの管理 | ドライバをドライバ フォルダに追加し、新しいドライバ プロファイルを作成し、既存のドライバ フォルダおよびライブラリを変更します。 |
| レポートの表示 | 作成したレポートを表示します。 |
| レポートの管理 | レポートを作成およびレポートを削除します。 |
| イベントの表示 | イベント ログおよびマネージャ ジャーナルの下のイベントを表示します。 |
| イベントの管理 | イベントを削除、確認、回復します。 |
| トランザクションの表示 | トランザクションを表示します。 |
| ユーザーとロールの表示 | Mirage ユーザーとそのロールを表示します。 |
| セキュリティ ロールの管理 | ユーザーのアクセス ロールを変更します。 |
| セキュリティ グループの管理 | セキュリティ グループの設定を変更します。 |
| 構成の表示 | システム構成設定、クラスタ構成、サーバおよびボリュームの構成を表示します。 |
| 構成の管理 | システム構成設定を変更します。 |
| 最小リストア セットの管理 | 最小リストア セットを変更します。 |
| 管理者ファイル ポータル経由で CVD にアクセス | ファイル ポータルで CVD を表示します。 |
事前に定義されたユーザー ロール
Mirage には、事前に定義された管理者、デスクトップ エンジニア、およびヘルプデスクのユーザー ロールが含まれます。
| ユーザー ロール | アクセス権限 |
|---|---|
| デスクトップ エンジニア ロール | 基本レイヤ管理、ユーザー管理、およびロール管理を除くすべてのシステム操作を実行します。デスクトップ エンジニア ロール用のデフォルト権限セットをカスタマイズできます。 |
| ヘルプデスク | サービスの問い合わせに応答するために Mirage クライアント ユーザー デバイスに関する情報を提供します。ヘルプ デスク ロールでアクセスすると、[ユーザーおよびデバイスを選択] ページがデフォルトで表示されます。 |
| Image Manager | CVD に基本レイヤおよびアプリ レイヤを割り当てます。Image Manager ロールは、指定されたイメージを使用して新規デバイスをプロビジョニングします。 |
| Protection Manager | Mirage システムの詳細情報を提供します。Protection Manager ロールを持つユーザーは、Mirage システムをアップデートして Mirage エンドユーザー デバイスを保護できます。 |
| 管理者 | すべての Mirage 操作のスーパーセット。 |
