PlateSpin Migrate 的用户授权和鉴定机制以用户角色为基础,可控制应用程序访问及用户可以执行的操作。该机制基于集成 Windows 身份验证 (IWA) 以及它与 Internet 信息服务 (IIS) 的交互。
注:如果您安装的 PlateSpin Migrate 服务器本地化为一种语言,而安装的 PlateSpin Migrate 客户端本地化为另一种语言,请不要使用包含任何语言特定字符的授权身份凭证。在登录凭证中使用此类字符可能导致客户端与服务器之间的通讯发生故障:身份凭证会被视为无效而遭到拒绝。
PlateSpin Migrate 的用户审计功能通过记录用户操作的功能提供。请参见部分 6.6, 管理 Migrate 客户端用户活动日志。
PlateSpin Migrate 角色是允许特定用户执行特定操作的 PlateSpin Migrate 特权集合。安装期间,PlateSpin Migrate 安装程序会在 PlateSpin 服务器主机上创建三个本地 Windows 组:
PlateSpin Migrate 管理员
PlateSpin Migrate 超级用户
PlateSpin Migrate 操作员
这些组直接映射到控制用户授权和鉴定的三个 PlateSpin Migrate 角色:
|
PlateSpin Migrate 客户端用户组 |
PlateSpin Migrate Web 界面用户组 |
说明 |
|---|---|---|
|
PlateSpin 管理员 |
工作负载转换管理员 |
具有对于应用程序所有功能的不受限访问权限。本地管理员暗含在该组中。 |
|
PlateSpin 超级用户 |
工作负载转换超级用户 |
可以访问应用程序的大部分特性与功能,但在某些方面有限制,如修改许可和安全性相关系统设置的限制。 |
|
PlateSpin 操作员 |
工作负载转换操作员 |
具有系统功能的有限子集的访问权限,足够维持日常操作。 |
当用户尝试连接到 PlateSpin 服务器时,IIS 会对通过 PlateSpin Migrate 客户端或 Web 界面提供的身份凭证进行验证。如果用户不是任一 PlateSpin Migrate 角色的成员,连接将被拒绝。如果用户是 PlateSpin 服务器主机上的本地管理员,该帐户毫无疑问会被认为是 PlateSpin Migrate 管理员。
根据您是使用 PlateSpin Migrate 客户端还是 PlateSpin Migrate Web 界面迁移工作负载的,PlateSpin Migrate 角色的“许可权限”细节会有所不同:
表 4-1 PlateSpin Migrate 客户端用户的 PlateSpin Migrate 角色和许可权限细节
|
角色细节 |
管理员 |
超级用户 |
操作员 |
|---|---|---|---|
|
许可: 添加、删除许可证;转移工作负载许可证 |
是 |
否 |
否 |
|
计算机: 发现、取消发现 |
是 |
是 |
否 |
|
计算机: 删除虚拟机 |
是 |
是 |
否 |
|
计算机: 查看、刷新、导出 |
是 |
是 |
是 |
|
计算机: 导入 |
是 |
是 |
否 |
|
计算机: 导出 |
是 |
是 |
是 |
|
PlateSpin Migrate 网络: 添加、删除 |
是 |
否 |
否 |
|
作业: 创建新作业 |
是 |
是 |
否 |
|
作业: 查看、中止、更改开始时间 |
是 |
是 |
是 |
|
映像: 在现有合同中查看、启动同步 |
是 |
是 |
是 |
|
映像: 整合增量、将增量应用到基础、删除增量、安装/删除映像服务器 |
是 |
是 |
否 |
|
基于块的传输组件: 安装、升级、去除 |
是 |
是 |
否 |
|
设备驱动程序: 查看 |
是 |
是 |
是 |
|
设备驱动程序: 上载、删除 |
是 |
是 |
否 |
|
PlateSpin 服务器访问: 查看 Web 服务、下载客户端软件 |
是 |
是 |
是 |
|
PlateSpin 服务器设置: 编辑用来控制用户活动日志记录及 SMTP 通知的设置 |
是 |
否 |
否 |
|
PlateSpin 服务器设置: 编辑除用来控制用户活动日志记录及 SMTP 通知的设置以外的其他所有服务器设置 |
是 |
是 |
否 |
|
运行诊断: 生成关于作业的详细诊断报告。 |
是 |
是 |
是 |
|
转换后的操作: 添加、更新、删除 |
是 |
是 |
否 |
表 4-2 PlateSpin Migrate Web 界面用户的 PlateSpin Migrate 角色和许可权限细节
|
角色细节 |
管理员 |
超级用户 |
操作员 |
|---|---|---|---|
|
添加工作负载 |
是 |
是 |
否 |
|
去除工作负载 |
是 |
是 |
否 |
|
配置迁移 |
是 |
是 |
否 |
|
准备迁移 |
是 |
是 |
否 |
|
运行完全复制 |
是 |
是 |
是 |
|
运行增量复制 |
是 |
是 |
是 |
|
暂停/继续日程表 |
是 |
是 |
是 |
|
测试直接转换 |
是 |
是 |
是 |
|
切换 |
是 |
是 |
是 |
|
中止 |
是 |
是 |
是 |
|
设置(全部) |
是 |
否 |
否 |
|
运行报告/诊断 |
是 |
是 |
是 |
要允许特定 Windows 域或本地用户根据指定的角色执行特定的 PlateSpin Migrate 操作,请将必要的 Windows 域或用户帐户添加到 PlateSpin 服务器主机上相应的 Windows 本地组(PlateSpin 管理员、PlateSpin 超级用户或 PlateSpin 操作员)。有关详细信息,请参见 Windows 文档。