Virtual Machine Manager Self-Service Portal User Role Tanimi

 

İlk bölümde Virtual Machine Manager 2008 Self-Service Portal özelliğinin ne olduğundan ve kurulum aşamalarından bahsetmiştik. Bu bölümde ise kaldığımız yerden devam ediyoruz.

 

Self-Service Portal üzerinde oturum açacak kullanıcıların active directory hesabına sahip olması gerektiğini söylemiştik. Şimdi bir AD hesabı ile oturum açmayı deneyelim.

 

image001

 

 

Gördüğünüz gibi oturum açamadık çünkü kullandığımız hesap henüz bir self-service user profiline üye değil.

 

Birde domain admins üyesi bir hesap ile oturum açmayı deneyelim.

 

image002

 

 

Yine oturum açamadık çünkü henüz o da self-service user profiline sahip bir role üye değil.

 

Yani oturum açmasını istediğimiz kullanıcılar için öncelikle user role’ler tanımlamamız gerekiyor (self-service user role). Daha sonra kullanıcıları bu rollere üye yapıyoruz ve ilgili role ile gelen yetkiler doğrultusunda oturum açıp işlemleri gerçekleştirebiliyorlar.

 

Self-Service user role tanımını ise Admin Console ile VMM Server’a bağlanarak yapıyoruz.

 

Admin Console (Virtual Machine Manager) üzerinde Administration bölümüne geliyoruz ve User Roles seçiliyken New user role diyoruz.

 

image003

 

 

Gelen pencerede yaratacağımız yeni user role için bir isim veriyoruz.

 

User role profile olarak ise Self-Service User seçiyoruz.

 

Bu bölümde iki farklı profil göreceksiniz.

 

Delegated Administrator: Bu profilde yaratılmış role üye olan kullanıcılar, role için atanmış host groups altındaki vm, host ve library server’lar üzerinde bir takım yönetimsel işlemler gerçekleştirebilirler (Virtual Machine Manager ile)

 

Self-Service User: Bu profilde yaratılmış role üye olan active directory kullanıcıları Self-Service Portal üzerinde oturum açabilir, rolden gelen izinler doğrultusunda yeni sanal makineler yaratıp yönetebilir ancak kendileri yeni roller tanımlayamaz. Ayrıca Host sistemler ve Library server’lara müdahale edemezler.

 

Biz Self-Service User seçerek devam ediyoruz.

 

image004

 

 

Yarattığımız bu role üye olmasını yani bu role üzerinden gelen yetkiler ile Self-Service Portal üzerinde oturum açmasını istediğimiz kullanıcıları seçiyoruz.

 

image005

 

 

Bu bölümde birden fazla kullanıcı yada group seçebilirsiniz.

 

image006

 

 

Bu role üye olup Self-Service Portal üzerinde oturum açan kullanıcıların hangi host group/s altındaki host/s üzerine VM deploy edebileceğini belirliyoruz.

 

Bu noktada Host Groups yapısı önem kazanıyor. VMM2008 için yayınladığımız ilk makalelerde Host Group konusundan bahsetmiştim.

 

image007

 

 

Aşağıdaki Permissions penceresinde ise yarattığımız bu role üye olan kullanıcıların VM’ler üzerinde hangi işlemleri gerçekleştirebileceğini belirliyoruz.

 

image008

 

 

Yukarıdaki pencerede All actions seçerseniz, kullanıcı approved actions bölümündeki tüm komutları kullanabilir.

 

Yada Only selected actions diyerek sadece seçtiğiniz aksiyonların uygulanabilmesini sağlayabilirsiniz.

 

Bu aksiyonları Hyper-V Manager konsolundan tanıyoruz ama kısaca açıklamak gerekir ise:

 

Start                                     : VM’i start edebilir

Stop                                      : VM’i stop edebilir

Pause and Resume        : VM’i durdurup yeniden çalışmasını sürdürmesini sağlayabilir

CheckPoint                        : Snapshot diyebiliriz. Yeni checkpoint noktaları oluşturup yönetebilir

Remove                              : VM’i silebilir

Local Administrator       : Kullanıcıya yönettiği VM üzerinde local administrator hakkı tanır

Remote connection       : VM’e IE üzerinden uzak masaüstü bağlantısı yapılmasını sağlar

Shut Down                         : VM’i kapatabilir

 

Biz All actions ile devam ediyoruz.

 

Aşağıdaki pencerede bu role üye olan kullanıcıların yeni sanal makine yaratıp yaratamayacağını belirliyoruz.

 

Allow users to create new virtual machines seçeneği ile yeni VM yaratmalarına izin verelim.

 

image009

 

 

Yine aynı pencerede görmüş olduğunuz Set quota for deployed virtual machine seçeneği ile kullanıcının maximum kaç adet VM yaratabileceğini belirleyebiliyoruz. Örneğin burada 2 değerini verirsek, bu role üye olan bir kullanıcı Self-Service Portal üzerinde sadece 2 adet VM yaratıp yönetebilir.

 

Burada önemli bir nokta var. Self-Service Portal kullanıcıları sadece template’ler üzerinden yeni VM’ler yaratabilir. Kurulum medyasını takıp kurulum yapma şansları yoktur çünkü kurulum medyasını yerleştirebilecekleri sürücüleri yoktur. Yine yukarıdaki pencerede bizim daha önceden hazırlayıp eklediğimiz VM Template’leri (Sanal makine şablonları) kullanarak yeni VM yaratabilirler.

 

Yukarıdaki pencerede select templates bölümünde add diyerek library server üzerindeki template’ler arasından seçim yapabiliriz.

 

image010

 

 

Template’i seçip ok diyoruz.

 

image011

 

 

Benim library server üzerinde tek bir template olduğu için sadece onu seçebiliyorum.  Bu pencerede elinizdeki birçok template’i aynı anda seçip ekleme şansınız var.

 

Kullanıcılarına farklı template’ler sunarak her ihtiyaçlarını rahatlıkla karşılayabilirsiniz.

 

Template hazırlama konusuna bu makalede girmiyoruz çünkü sonraki makalelerde ele alacağımız bir konu.

 

Aşağıdaki pencerede kullanıcıların hangi library server üzerindeki objeleri kullanabileceğini seçiyoruz. Browse butonu ile library server üzerindeki özel bir path’i gösterebiliriz.

 

image012

 

 

Library server kullanım amacından daha önceki makalelerimizde yüzeysel olarak bahsetmiştik. Yine fazla ayrıntıya girmiyorum çünkü ilerleyen günlerde ayrıntılı olarak inceleyeceğiz.

 

Son olarak Summary penceresinde yaptığımız ayarlar listeleniyor ve Create komutu ile yeni Self-Service User Role’ü yaratıyoruz.

 

image013

 

 

Yeni profili aşağıdaki gibi görebilirsiniz.

 

image014

 

 

Evet şimdi tekrar Self-Service  Portal üzerinde oturum açmayı deneyelim.

 

image015 

 

 

Hatırlarsanız Bemar\Serhat kullanıcısını az önce yarattığımız profile üye yapmıştık.

 

Bu sefer oturum açma işlemi gerçekleşiyor

 

image016

 

 

Karşınızda Self-Service Portal üzerinde oturum açan kullanıcıların yönetim paneli.

 

Dikkat ederseniz hala IE üzerindeyiz ve hep orda kalacağız J

 

Listede henüz bir VM yok çünkü henüz bir VM yaratmadık. Ayrıca Self-Service User profili yaratırken eklemiş olduğumuz host group altındaki host’lar üzerinde çalışan sanal makineler’i şu an burada göremezsiniz. Bu da normal bir durumdur.

 

Yeni VM yaratma ve var olan VM’leri kullanıcılara tahsis etme konularını bir sonraki makalemizde inceliyor olacağız.

 

Son olarak yaratmış olduğumuz bu profil üzerinde bir değişiklik yapmak istersek aşağıdaki şekilde düzenleyebiliriz.

 

image017

 

 

Properties bölümü

 

image018

 

 

Diğer bölümde görüşmek üzere.

 

 

Serhat AKINCI – IT Professional