none
VMM 2012 - Делегированные администраторы и управление логическими сетями RRS feed

  • Общие обсуждения

  • Здравствуйте.

    Подскажите пожалуйста, есть ли возможность в консоли VMM как то ограничить доступ пользователям роли Делегированный администратор на изменение логических сетей. Сейчас сделано так - есть несколько групп хостов каждой из которых назначена отдельная группа пользователей с ролью Делегированный администратор. Возникает ситуация когда один из таких администраторов создает логическую сеть, настраивает внутри неё VLAN-ы , затем привязывает эту логическую сеть к своим хостам/виртуалкам....после этого другой администратор (который имеет право уже на другую группу хостов) заходит в консоль и спокойно модифицирует ранее созданную логическую сеть...меняет там VLAN-ы и т.д.

    В итоге получается неконтролируемая ситуация когда администратор из одного структурного подразделения может угробить работу администратора из другого структурного подразделения. Как-то можно выйти из такой ситуации?

    Вот ещё один интересный момент. Здесь How to Modify or Delete a Logical Network сказано вот что:

    "Delegated administrators can only view and modify logical network settings for network sites that are included in their administrative scope."

    То есть судя по этой фразе Делегированному администратору както можно ограничить доступ к сетевым сайтам созданным внутри логических сетей? Если можно то подскажите как это делается.


    26 апреля 2012 г. 12:07

Все ответы

  • Алексей, добрый день. Столкнулся с подобной ситуацией, не нашел решения, обратился к разработчикам - это досадная ошибка в документации.

    Delegated administrators имеют доступ ко всем логическим сетям с правом редактирования. Статья в TechNet будет исправлена.

    28 апреля 2012 г. 5:15
    Модератор
  • С документацией понятно, а как быть с корнем самой проблемы? Может быть есть возможность создать какойто запрос на доработку функционала? Наколько я понимаю вы согласны с тем что тут как бы не хватает возможности разграничения прав к функции модификации логических сетей?

    28 апреля 2012 г. 6:05
  • Вариантов, кроме как назначения и наследования логических сетей определенной группе хостов, не вижу.

    Запрос на доработку фукциональности можно разместить на connect.microsoft.com, но, боюсь, вряд ли это будет претворено. Видимо, с точки зрения Майкрософт, это скорее административный вопрос, нежели технический.

    28 апреля 2012 г. 6:13
    Модератор