VMM: Self-Service Portal User Role Tanımı

İlk bölümde Virtual Machine Manager 2008 Self-Service Portal özelliğinin ne olduğundan ve kurulum aşamalarından bahsetmiştik. Bu bölümde ise User Role tanımı ve haklar tanımlama konusu ile devam ediyoruz.

Self-Service Portal üzerinde oturum açmasını istediğimiz kullanıcıların Active Directory hesabına sahip olması gerektiğini söylemiştik.

Şimdi bir AD hesabı ile oturum açmayı deneyelim.

VMM Self-Service Portal User Role - Adım 1

Gördüğünüz gibi oturum açamadık çünkü kullandığımız hesap henüz bir self-service user profiline üye değil.

Birde domain admins üyesi bir hesap ile oturum açmayı deneyelim.

VMM Self-Service Portal User Role - Adım 2

Yine oturum açamadık çünkü henüz o da self-service user profiline sahip bir role üye değil.

Yani oturum açmasını istediğimiz kullanıcılar için öncelikle user role’ler tanımlamamız gerekiyor (self-service user role). Daha sonra kullanıcıları bu rollere üye yapıyoruz ve ilgili role ile gelen yetkiler doğrultusunda oturum açıp işlemleri gerçekleştirebiliyorlar.

Self-Service user role tanımını ise Admin Console ile VMM Server ’a bağlanarak yapıyoruz.

Admin Console (Virtual Machine Manager) üzerinde Administration bölümüne geliyoruz ve User Roles seçiliyken New user role diyoruz.

VMM Self-Service Portal User Role - Adım 3

Gelen pencerede yaratacağımız yeni user role için bir isim veriyoruz.

User role profile olarak ise Self-Service User seçiyoruz.

Bu bölümde iki farklı profil göreceksiniz.

Delegated Administrator: Bu profilde yaratılmış role üye olan kullanıcılar, role için atanmış host groups altındaki vm, host ve ayrıca library server’lar üzerinde bir takım yönetimsel işlemler gerçekleştirebilirler (Virtual Machine Manager ile)

Self-Service User: Bu profilde yaratılmış role üye olan active directory kullanıcıları Self-Service Portal üzerinde oturum açabilir, rolden gelen izinler doğrultusunda yeni sanal makineler yaratıp yönetebilir ancak kendileri yeni roller tanımlayamazlar. Ayrıca Host sistemler ve Library server’lara müdahale edemezler, sadece kullanabilirler.

Biz Self-Service User seçerek devam ediyoruz.

VMM Self-Service Portal User Role - Adım 4

Yarattığımız bu role üye olmasını yani bu role üzerinden gelen yetkiler ile Self-Service Portal üzerinde oturum açmasını istediğimiz kullanıcıları seçiyoruz.

VMM Self-Service Portal User Role - Adım 5

Bu bölümde birden fazla kullanıcı yada group seçebilirsiniz.

VMM Self-Service Portal User Role - Adım 6

Bu role üye olup Self-Service Portal üzerinde oturum açan kullanıcıların hangi host group/s altındaki host/s üzerine VM deploy edebileceğini belirliyoruz.

Bu noktada Host Groups yapısı önem kazanıyor. VMM2008 için yayınladığımız ilk makalelerde Host Group konusundan bahsetmiştim.

VMM Self-Service Portal User Role - Adım 7

Aşağıdaki Permissions penceresinde ise yarattığımız bu role üye olan kullanıcıların VM’ler üzerinde hangi işlemleri gerçekleştirebileceğini belirliyoruz.

VMM Self-Service Portal User Role - Adım 8

Yukarıdaki pencerede All actions seçerseniz, kullanıcı approved actions bölümündeki tüm komutları kullanabilir.

Ya da Only selected actions diyerek sadece seçtiğiniz aksiyonların uygulanabilmesini sağlayabilirsiniz.

Bu aksiyonları Hyper-V Manager konsolundan tanıyoruz ama kısaca açıklamak gerekir ise:

Start : VM’i start edebilir

Stop : VM’i stop edebilir

Pause and Resume : VM’i durdurup yeniden çalışmasını sürdürmesini sağlayabilir

CheckPoint : Snapshot diyebiliriz. Yeni checkpoint noktaları oluşturup yönetebilir

Remove : VM’i silebilir

Local Administrator : Kullanıcıya yönettiği VM üzerinde local administrator hakkı tanır

Remote connection : VM’e IE üzerinden uzak masaüstü bağlantısı yapılmasını sağlar

Shut Down : VM’i kapatabilir

Biz All actions ile devam ediyoruz.

Aşağıdaki pencerede bu role üye olan kullanıcıların yeni sanal makine yaratıp yaratamayacağını belirliyoruz.

Allow users to create new virtual machines seçeneği ile yeni VM yaratmalarına izin verelim.

VMM Self-Service Portal User Role - Adım 9

Yine aynı pencerede görmüş olduğunuz Set quota for deployed virtual machine seçeneği ile kullanıcının maximum kaç adet VM yaratabileceğini belirleyebiliyoruz. Örneğin burada 2 değerini verirsek, bu role üye olan bir kullanıcı Self-Service Portal üzerinde sadece 2 adet VM yaratıp yönetebilir.

Burada önemli bir nokta var. Self-Service Portal kullanıcıları sadece template’ler üzerinden yeni VM’ler yaratabilir. Kurulum medyasını takıp kurulum yapma şansları yoktur çünkü kurulum medyasını yerleştirebilecekleri sürücüleri yoktur. Yine yukarıdaki pencerede bizim daha önceden hazırlayıp eklediğimiz VM Template’leri (Sanal makine şablonları) kullanarak yeni VM yaratabilirler.

Yukarıdaki pencerede select templates bölümünde add diyerek library server üzerindeki template’ler arasından seçim yapabiliriz.

VMM Self-Service Portal User Role - Adım 10

Template’i seçip ok diyoruz.

VMM Self-Service Portal User Role - Adım 11

Benim library server üzerinde tek bir template olduğu için sadece onu seçebiliyorum. Bu pencerede elinizdeki birçok template’i aynı anda seçip ekleme şansınız var.

Kullanıcılarına farklı template’ler sunarak her ihtiyaçlarını rahatlıkla karşılayabilirsiniz.

Template hazırlama konusuna bu makalede girmiyoruz çünkü sonraki makalelerde ele alacağımız bir konu.

Aşağıdaki pencerede kullanıcıların hangi library server üzerindeki objeleri kullanabileceğini seçiyoruz. Browse butonu ile library server üzerindeki özel bir path’i gösterebiliriz.

VMM Self-Service Portal User Role - Adım 12

Library server kullanım amacından daha önceki makalelerimizde yüzeysel olarak bahsetmiştik. Yine fazla ayrıntıya girmiyorum çünkü ilerleyen günlerde ayrıntılı olarak inceleyeceğiz.

Son olarak Summary penceresinde yaptığımız ayarlar listeleniyor ve Create komutu ile yeni Self-Service User Role’ü yaratıyoruz.

VMM Self-Service Portal User Role - Adım 13

Yeni profili aşağıdaki gibi görebilirsiniz.

VMM Self-Service Portal User Role - Adım 14

Evet şimdi tekrar Self-Service Portal üzerinde oturum açmayı deneyelim.

VMM Self-Service Portal User Role - Adım 15

Hatırlarsanız Bemar\Serhat kullanıcısını az önce yarattığımız profile üye yapmıştık.

Bu sefer oturum açma işlemi gerçekleşiyor

VMM Self-Service Portal User Role - Adım 16

Karşınızda Self-Service Portal üzerinde oturum açan kullanıcıların yönetim paneli.

Dikkat ederseniz hala IE üzerindeyiz ve hep orda kalacağız J

Listede henüz bir VM yok çünkü henüz bir VM yaratmadık. Ayrıca Self-Service User profili yaratırken eklemiş olduğumuz host group altındaki host ’lar üzerinde çalışan sanal makineleri şu an burada göremezsiniz. Bu da normal bir durumdur.

Yeni VM yaratma ve var olan VM ’leri kullanıcılara tahsis etme konularını bir sonraki makalemizde inceliyor olacağız.

Son olarak yaratmış olduğumuz bu profil üzerinde bir değişiklik yapmak istersek aşağıdaki şekilde düzenleyebiliriz.

VMM Self-Service Portal User Role - Adım 17

Properties bölümü:

VMM Self-Service Portal User Role - Adım 18

Diğer bölümde görüşmek üzere.

Yazı Etiketleri: ,

Sayfa Başı ▲

Yorum Ekle