İlk bölümde Virtual Machine Manager 2008 Self-Service Portal özelliğinin ne olduğundan ve kurulum aşamalarından bahsetmiştik. Bu bölümde ise User Role tanımı ve haklar tanımlama konusu ile devam ediyoruz.

Self-Service Portal üzerinde oturum açmasını istediğimiz kullanıcıların active directory hesabına sahip olması gerektiğini söylemiştik.

Şimdi bir AD hesabı ile oturum açmayı deneyelim.

Gördüğünüz gibi oturum açamadık çünkü kullandığımız hesap henüz bir self-service user profiline üye değil.

Birde domain admins üyesi bir hesap ile oturum açmayı deneyelim.

Yine oturum açamadık çünkü henüz o da self-service user profiline sahip bir role üye değil.

Yani oturum açmasını istediğimiz kullanıcılar için öncelikle user role’ler tanımlamamız gerekiyor (self-service user role). Daha sonra kullanıcıları bu rollere üye yapıyoruz ve ilgili role ile gelen yetkiler doğrultusunda oturum açıp işlemleri gerçekleştirebiliyorlar.

Self-Service user role tanımını ise Admin Console ile VMM Server’a bağlanarak yapıyoruz.

Admin Console (Virtual Machine Manager) üzerinde Administration bölümüne geliyoruz ve User Roles seçiliyken New user role diyoruz.

Gelen pencerede yaratacağımız yeni user role için bir isim veriyoruz.

User role profile olarak ise Self-Service User seçiyoruz.

Bu bölümde iki farklı profil göreceksiniz.

Delegated Administrator: Bu profilde yaratılmış role üye olan kullanıcılar, role için atanmış host groups altındaki vm, host ve ayrıca library server’lar üzerinde bir takım yönetimsel işlemler gerçekleştirebilirler (Virtual Machine Manager ile)

Self-Service User: Bu profilde yaratılmış role üye olan active directory kullanıcıları Self-Service Portal üzerinde oturum açabilir, rolden gelen izinler doğrultusunda yeni sanal makineler yaratıp yönetebilir ancak kendileri yeni roller tanımlayamazlar. Ayrıca Host sistemler ve Library server’lara müdahale edemezler, sadece kullanabilirler.

Biz Self-Service User seçerek devam ediyoruz.

Yarattığımız bu role üye olmasını yani bu role üzerinden gelen yetkiler ile Self-Service Portal üzerinde oturum açmasını istediğimiz kullanıcıları seçiyoruz.

Bu bölümde birden fazla kullanıcı yada group seçebilirsiniz.

Bu role üye olup Self-Service Portal üzerinde oturum açan kullanıcıların hangi host group/s altındaki host/s üzerine VM deploy edebileceğini belirliyoruz.

Bu noktada Host Groups yapısı önem kazanıyor. VMM2008 için yayınladığımız ilk makalelerde Host Group konusundan bahsetmiştim.

Aşağıdaki Permissions penceresinde ise yarattığımız bu role üye olan kullanıcıların VM’ler üzerinde hangi işlemleri gerçekleştirebileceğini belirliyoruz.

Yukarıdaki pencerede All actions seçerseniz, kullanıcı approved actions bölümündeki tüm komutları kullanabilir.

Ya da Only selected actions diyerek sadece seçtiğiniz aksiyonların uygulanabilmesini sağlayabilirsiniz.

Bu aksiyonları Hyper-V Manager konsolundan tanıyoruz ama kısaca açıklamak gerekir ise:

Start                            : VM’i start edebilir

Stop                            : VM’i stop edebilir

Pause and Resume       : VM’i durdurup yeniden çalışmasını sürdürmesini sağlayabilir

CheckPoint                  : Snapshot diyebiliriz. Yeni checkpoint noktaları oluşturup yönetebilir

Remove                       : VM’i silebilir

Local Administrator       : Kullanıcıya yönettiği VM üzerinde local administrator hakkı tanır

Remote connection       : VM’e IE üzerinden uzak masaüstü bağlantısı yapılmasını sağlar

Shut Down                   : VM’i kapatabilir

Biz All actions ile devam ediyoruz.

Aşağıdaki pencerede bu role üye olan kullanıcıların yeni sanal makine yaratıp yaratamayacağını belirliyoruz.

Allow users to create new virtual machines seçeneği ile yeni VM yaratmalarına izin verelim.

Yine aynı pencerede görmüş olduğunuz Set quota for deployed virtual machine seçeneği ile kullanıcının maximum kaç adet VM yaratabileceğini belirleyebiliyoruz. Örneğin burada 2 değerini verirsek, bu role üye olan bir kullanıcı Self-Service Portal üzerinde sadece 2 adet VM yaratıp yönetebilir.

Burada önemli bir nokta var. Self-Service Portal kullanıcıları sadece template’ler üzerinden yeni VM’ler yaratabilir. Kurulum medyasını takıp kurulum yapma şansları yoktur çünkü kurulum medyasını yerleştirebilecekleri sürücüleri yoktur. Yine yukarıdaki pencerede bizim daha önceden hazırlayıp eklediğimiz VM Template’leri (Sanal makine şablonları) kullanarak yeni VM yaratabilirler.

Yukarıdaki pencerede select templates bölümünde add diyerek library server üzerindeki template’ler arasından seçim yapabiliriz.

Template’i seçip ok diyoruz.

Benim library server üzerinde tek bir template olduğu için sadece onu seçebiliyorum.  Bu pencerede elinizdeki birçok template’i aynı anda seçip ekleme şansınız var.

Kullanıcılarına farklı template’ler sunarak her ihtiyaçlarını rahatlıkla karşılayabilirsiniz.

Template hazırlama konusuna bu makalede girmiyoruz çünkü sonraki makalelerde ele alacağımız bir konu.

Aşağıdaki pencerede kullanıcıların hangi library server üzerindeki objeleri kullanabileceğini seçiyoruz. Browse butonu ile library server üzerindeki özel bir path’i gösterebiliriz.

Library server kullanım amacından daha önceki makalelerimizde yüzeysel olarak bahsetmiştik. Yine fazla ayrıntıya girmiyorum çünkü ilerleyen günlerde ayrıntılı olarak inceleyeceğiz.

Son olarak Summary penceresinde yaptığımız ayarlar listeleniyor ve Create komutu ile yeni Self-Service User Role’ü yaratıyoruz.

Yeni profili aşağıdaki gibi görebilirsiniz.

Evet şimdi tekrar Self-Service  Portal üzerinde oturum açmayı deneyelim.

Hatırlarsanız Bemar\Serhat kullanıcısını az önce yarattığımız profile üye yapmıştık.

Bu sefer oturum açma işlemi gerçekleşiyor

Karşınızda Self-Service Portal üzerinde oturum açan kullanıcıların yönetim paneli.

Dikkat ederseniz hala IE üzerindeyiz ve hep orda kalacağız J

Listede henüz bir VM yok çünkü henüz bir VM yaratmadık. Ayrıca Self-Service User profili yaratırken eklemiş olduğumuz host group altındaki host’lar üzerinde çalışan sanal makineler’i şu an burada göremezsiniz. Bu da normal bir durumdur.

Yeni VM yaratma ve var olan VM’leri kullanıcılara tahsis etme konularını bir sonraki makalemizde inceliyor olacağız.

Son olarak yaratmış olduğumuz bu profil üzerinde bir değişiklik yapmak istersek aşağıdaki şekilde düzenleyebiliriz.

Properties bölümü:

Diğer bölümde görüşmek üzere.

Serhat AKINCI – IT Professional