管理員可以使用動態角色型存取控制 (RBAC) 來定義哪些使用者可以在系統中執行哪些作業。可以向一或多個 Active Directory (AD) 群組授予某個角色。Mirage 伺服器可透過 AD 群組成員資格識別使用者,並自動指派其在 Mirage 系統中的角色。

一位使用者一次只能擁有一個作用中角色。如果使用者的群組被指派給多個角色,則使用者會繼承所有已指派角色的超集權限。

每個角色都對應到使用者可在系統中執行的一組動作,例如管理 CVD、基礎層、使用者、群組和事件,以及檢視儀表板和其他系統資訊。

可以根據公司各種程序需求來定義其他自訂角色。

角色定義

您可以針對系統中的一些動作,定義特定使用者的角色型存取權。

表 1. 可針對其定義使用者的角色型存取權的系統動作
動作 描述
檢視儀表板 檢視儀表板。
檢視伺服器狀態 檢視伺服器狀態節點。如果不適用,則伺服器狀態顯示為空白清單。
檢視工作 檢視 [工作監控] 節點中的工作清單。
管理工作 刪除執行中的工作。
檢視 CVD 檢視 CVD 詳細目錄。
管理 CVD 刪除 CVD,向 CVD 指派基礎層,強制使用基礎層,向 CVD 指派原則以及還原到快照。
支援 CVD 強制執行基礎層、設定驅動程式庫、還原 CVD。確認還原和編輯 CVD 註解。
管理集合 建立和移除集合。
管理集合 CVD 在集合中新增和移除 CVD。
檢視 CVD 原則 檢視 CVD 原則。
管理 CVD 原則 編輯、建立和刪除 CVD 原則。此角色需要檢視 CVD 原則角色。
檢視裝置 檢視裝置詳細目錄和擱置清單中的裝置。
管理裝置 將裝置指派給 CVD,拒絕裝置,還原裝置,移除裝置,暫停裝置以及將裝置與 CVD 同步。
支援裝置 暫停和恢復裝置、收集系統報告、重新啟動裝置和在裝置上執行 [立即同步] 程序。
檢視層 檢視指派給不同裝置的層。
管理層 建立層、刪除層、取消層指派,以及更新層資料 (名稱、詳細資料)。
檢視參考 CVD 檢視參考 CVD 詳細目錄。
管理參考 CVD 將參考裝置指派給參考 CVD,將基礎層指派給參考 CVD,將原則指派給參考 CVD,以及刪除參考 CVD。
檢視基礎層規則 檢視映像規則。
管理基礎層規則 新增規則,移除規則,測試基礎層草稿規則,以及設定新的預設基礎層規則。
檢視驅動程式程式庫 檢視驅動程式程式庫中的驅動程式設定檔、驅動程式資料夾及其詳細資料
管理驅動程式程式庫 將驅動程式新增到驅動程式資料夾,建立新的驅動程式設定檔,以及修改現有驅動程式資料夾和程式庫。
檢視報告 檢視產生的報告。
管理報告 建立報告和刪除報告。
View 事件 檢視 [事件記錄] 和 [管理員日誌] 下的事件。
管理事件 刪除、確認和恢復事件。
檢視交易 檢視交易。
檢視使用者和角色 檢視 Mirage 使用者及其角色。
管理安全角色 修改使用者存取角色。
管理安全群組 修改安全群組設定。
檢視組態 檢視系統組態設定、叢集組態、伺服器和磁碟區組態。
管理組態 修改系統組態設定。
管理最小還原集 修改最小還原集。
透過 Admin File Portal 存取 CVD 在 File Portal 中檢視 CVD。

預先定義的使用者角色

Mirage 包含預先定義的管理員、桌面平台工程師和技術服務人員使用者角色。

表 2. 預先定義的使用者角色
使用者角色 存取權限
桌面平台工程師角色 執行除基礎層管理、使用者管理和角色管理之外的所有系統作業。可以自訂桌面平台工程師角色的預設權限集。
Help Desk 提供有關 Mirage 用戶端使用者裝置的資訊,來回應服務查詢。依預設,使用 Help Desk 角色存取會顯示 [選取使用者和裝置] 頁面。
Image Manager 擷取基礎層和應用程式層並將其指派給 CVD。Image Manager 角色使用指定的映像佈建新裝置。
Protection Manager 提供 Mirage 系統的詳細資訊。具有 Protection Manager 角色的使用者可以更新 Mirage 系統來保護 Mirage 使用者裝置。
管理員 全部 Mirage 作業的超集。