在SCVMM2012 R2中主要通過創建用戶角色來定義用戶可管理的對象以及用戶可執行的管理操作。VMM中微軟內置5個用戶角色用以管理對象：

A：管理員：“管理員”用戶角色的成員可對 VMM 管理的所有對象執行所有管理操作。

B:?結構管理員（委派的管理員）：“委派的管理員”用戶角色的成員可在為其分配的主機組、云和庫服務器內執行所有管理任務（用于添加 XenServer 和添加 WSUS 服務器的任務除外）。 委派的管理員無法修改 VMM 設置，并且無法添加或刪除“管理員”用戶角色的成員。

C:?只讀管理員：只讀管理員可以在為其分配的主機組、云和庫服務器內查看對象的屬性、狀態和作業狀態，但無法修改對象。并且，只讀管理員可以查看管理員或委派的管理員已為該只讀管理員用戶角色指定的運行方式帳戶。

D:?租戶管理員：“租戶管理員”用戶角色的成員可管理自助服務用戶和 VM 網絡。 租戶管理員可通過使用 VMM 控制臺或 Web 門戶創建、部署和管理自己的虛擬機及服務。 租戶管理員還可指定自助服務用戶可對其虛擬機及服務執行哪些任務。 租戶管理員可對計算資源和虛擬機設置配額。

E:?應用程序管理員（自助服務用戶）：“自助服務用戶”角色的成員可通過使用 VMM 控制臺或 Web 門戶創建、部署和管理自己的虛擬機及服務。

1. “BJ-Client-01”是一臺安裝有VMM管理控制臺的客戶端機器。在企業實際環境中不可能總是登陸VMM服務器實現管理與維護。安裝VMM管理控制臺到客戶端機器很簡單，只需插入VMM安裝介質，在VMM安裝向導中勾選VMM管理控制臺即可。

2. 雙擊VMM程序文件，鍵入VMM管理服務器名稱以及連接VMM管理服務器所有的端口號、用戶賬戶以及密碼。

3. 進入之后，可以看見

4. 在“設置”工作區點擊“創建用戶角色”，啟動用戶角色創建向導，輸入“Read Only”和描述，并點擊“下一步”

5. 在配置文件界面點擊“只讀管理員”并點擊“下一步

6. 在成員標簽頁點擊“添加”按鈕，添加域用戶

7. 在范圍標簽頁點擊“下一步”

8. 在庫服務器標簽頁點擊“下一步”

9. 在運行方式標簽頁，點擊添加以添加運行方式賬戶。

在System Center Virtual Machine Manager中，用戶為任何過程輸入的憑據可由運行方式帳戶提供，運行方式帳戶是一組存儲的憑據的容器。只有管理員和委派的管理員才能創建和管理運行方式帳戶。只讀管理員可以查看與其用戶角色的作用域中的運行方式帳戶關聯的帳戶名稱。對創建、管理和查看運行方式帳戶的相同限制在 VMM 控制臺和 VMM 命令行界面中都起作用。 委派的管理員和自助服務用戶只能獲取其用戶角色的作用域中的對象，并且只能執行其用戶角色允許的操作。

System Center Virtual Machine Manager 使用 Windows 數據保護 API (DPAPI) 在運行方式帳戶憑據的存儲和檢索過程中提供操作系統級數據保護服務。 DPAPI 是一種基于密碼的數據保護服務，它使用加密例程（強三重 DES 算法，包含強密鑰）來抵消基于密碼的數據保護所帶來的風險。

10.選擇運行方式賬戶頁面，點擊創建運行方式賬戶

11.確定運行方式賬戶后，點擊下一步

12.摘要頁面，確認設置無誤點擊完成

13.再次點擊用戶角色，查看創建的只讀賬戶

14.關閉VMM管理控制臺，選擇以“Read Only”賬戶登錄查看存在的變化

15.點擊VM和服務，點擊主頁，此時該用戶不能選擇創建服務、虛擬機以及云

以管理員賬戶登錄下可以操作這些操作

? ? ?本文轉自 徐庭 51CTO博客，原文鏈接：http://blog.51cto.com/ericxuting/1622002，如需轉載請自行聯系原作者

總結

以上是生活随笔為你收集整理的VMM系列之VMM角色介绍以及创建运行方式账户的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。