管理員可以使用動態角色型存取控制 (RBAC) 來定義哪些使用者可以在系統中執行哪些作業。可以向一或多個 Active Directory (AD) 群組授予某個角色。Mirage 伺服器可透過 AD 群組成員資格識別使用者,並自動指派其在 Mirage 系統中的角色。
一位使用者一次只能擁有一個作用中角色。如果使用者的群組被指派給多個角色,則使用者會繼承所有已指派角色的超集權限。
每個角色都對應到使用者可在系統中執行的一組動作,例如管理 CVD、基礎層、使用者、群組和事件,以及檢視儀表板和其他系統資訊。
可以根據公司各種程序需求來定義其他自訂角色。
角色定義
您可以針對系統中的一些動作,定義特定使用者的角色型存取權。
| 動作 | 描述 |
|---|---|
| 檢視儀表板 | 檢視儀表板。 |
| 檢視伺服器狀態 | 檢視伺服器狀態節點。如果不適用,則伺服器狀態顯示為空白清單。 |
| 檢視工作 | 檢視 [工作監控] 節點中的工作清單。 |
| 管理工作 | 刪除執行中的工作。 |
| 檢視 CVD | 檢視 CVD 詳細目錄。 |
| 管理 CVD | 刪除 CVD,向 CVD 指派基礎層,強制使用基礎層,向 CVD 指派原則以及還原到快照。 |
| 支援 CVD | 強制執行基礎層、設定驅動程式庫、還原 CVD。確認還原和編輯 CVD 註解。 |
| 管理集合 | 建立和移除集合。 |
| 管理集合 CVD | 在集合中新增和移除 CVD。 |
| 檢視 CVD 原則 | 檢視 CVD 原則。 |
| 管理 CVD 原則 | 編輯、建立和刪除 CVD 原則。此角色需要檢視 CVD 原則角色。 |
| 檢視裝置 | 檢視裝置詳細目錄和擱置清單中的裝置。 |
| 管理裝置 | 將裝置指派給 CVD,拒絕裝置,還原裝置,移除裝置,暫停裝置以及將裝置與 CVD 同步。 |
| 支援裝置 | 暫停和恢復裝置、收集系統報告、重新啟動裝置和在裝置上執行 [立即同步] 程序。 |
| 檢視層 | 檢視指派給不同裝置的層。 |
| 管理層 | 建立層、刪除層、取消層指派,以及更新層資料 (名稱、詳細資料)。 |
| 檢視參考 CVD | 檢視參考 CVD 詳細目錄。 |
| 管理參考 CVD | 將參考裝置指派給參考 CVD,將基礎層指派給參考 CVD,將原則指派給參考 CVD,以及刪除參考 CVD。 |
| 檢視基礎層規則 | 檢視映像規則。 |
| 管理基礎層規則 | 新增規則,移除規則,測試基礎層草稿規則,以及設定新的預設基礎層規則。 |
| 檢視驅動程式程式庫 | 檢視驅動程式程式庫中的驅動程式設定檔、驅動程式資料夾及其詳細資料 |
| 管理驅動程式程式庫 | 將驅動程式新增到驅動程式資料夾,建立新的驅動程式設定檔,以及修改現有驅動程式資料夾和程式庫。 |
| 檢視報告 | 檢視產生的報告。 |
| 管理報告 | 建立報告和刪除報告。 |
| View 事件 | 檢視 [事件記錄] 和 [管理員日誌] 下的事件。 |
| 管理事件 | 刪除、確認和恢復事件。 |
| 檢視交易 | 檢視交易。 |
| 檢視使用者和角色 | 檢視 Mirage 使用者及其角色。 |
| 管理安全角色 | 修改使用者存取角色。 |
| 管理安全群組 | 修改安全群組設定。 |
| 檢視組態 | 檢視系統組態設定、叢集組態、伺服器和磁碟區組態。 |
| 管理組態 | 修改系統組態設定。 |
| 管理最小還原集 | 修改最小還原集。 |
| 透過 Admin File Portal 存取 CVD | 在 File Portal 中檢視 CVD。 |
預先定義的使用者角色
Mirage 包含預先定義的管理員、桌面平台工程師和技術服務人員使用者角色。
| 使用者角色 | 存取權限 |
|---|---|
| 桌面平台工程師角色 | 執行除基礎層管理、使用者管理和角色管理之外的所有系統作業。可以自訂桌面平台工程師角色的預設權限集。 |
| Help Desk | 提供有關 Mirage 用戶端使用者裝置的資訊,來回應服務查詢。依預設,使用 Help Desk 角色存取會顯示 [選取使用者和裝置] 頁面。 |
| Image Manager | 擷取基礎層和應用程式層並將其指派給 CVD。Image Manager 角色使用指定的映像佈建新裝置。 |
| Protection Manager | 提供 Mirage 系統的詳細資訊。具有 Protection Manager 角色的使用者可以更新 Mirage 系統來保護 Mirage 使用者裝置。 |
| 管理員 | 全部 Mirage 作業的超集。 |
