PlateSpin Migrate 的使用者授權和驗證機制以使用者角色為基礎,可控制應用程式存取權限及使用者可以執行的操作。此機制基於整合式 Windows 驗證 (IWA) 以及其與 Internet Information Services (IIS) 的互動。
附註:如果您安裝的 PlateSpin Migrate 伺服器和 PlateSpin Migrate 用戶端的當地化語言版本不同,請不要使用包含任何語言特定字元的授權登入資料。在登入身分證明中使用此類字元可能會導致用戶端與伺服器之間的通訊錯誤︰身分證明因被視為無效而遭到拒絕。
PlateSpin Migrate 的使用者稽核功能透過記錄使用者動作的功能提供。請參閱節 6.6, 管理 Migrate 用戶端使用者活動記錄。
PlateSpin Migrate 角色是允許特定使用者執行特定動作的 PlateSpin Migrate 權限集合。安裝期間,PlateSpin Migrate 安裝程式會在 PlateSpin 伺服器主機上建立三個本地 Windows 群組︰
PlateSpin Migrate 管理員
PlateSpin Migrate 進階使用者
PlateSpin Migrate 操作人員
這些群組直接與控制使用者授權和驗證的三個 PlateSpin Migrate 角色對應︰
|
PlateSpin Migrate 用戶端使用者群組 |
PlateSpin Migrate Web 介面使用者群組 |
描述 |
|---|---|---|
|
PlateSpin 管理員 |
工作負載轉換管理員 |
可以不受限制地存取應用程式的所有特性與功能。毫無疑問,本地管理員即屬於此群組。 |
|
PlateSpin 進階使用者 |
工作負載轉換進階使用者 |
可以存取應用程式的大部分特性與功能,僅在如修改與授權和安全性相關的系統設定等方面有限制。 |
|
PlateSpin 操作人員 |
工作負載轉換操作人員 |
可以存取限定的系統特性與功能,但足以進行日常的操作。 |
當使用者嘗試連接至 PlateSpin 伺服器時,IIS 會對透過 PlateSpin Migrate 用戶端或 Web 介面提供的身分證明進行驗證。如果使用者不是任一 PlateSpin Migrate 角色的成員,便會拒絕連接。如果使用者是 PlateSpin 伺服器主機上的本地管理員,則該帳戶毫無疑問會被認為是 PlateSpin Migrate 管理員。
依據您是使用 PlateSpin Migrate 用戶端還是 PlateSpin Migrate Web 介面移轉工作負載,PlateSpin Migrate 角色的「許可權」詳細資料會有所不同︰
表 4-1 PlateSpin Migrate 用戶端使用者的 PlateSpin Migrate 角色和許可權詳細資料
|
角色詳細資料 |
管理員 |
進階使用者 |
操作人員 |
|---|---|---|---|
|
授權︰ 新增、刪除授權;轉移工作負載授權 |
是 |
否 |
否 |
|
機器︰ 探查、取消探查 |
是 |
是 |
否 |
|
機器︰ 刪除虛擬機器 |
是 |
是 |
否 |
|
機器︰ 檢視、重新整理、輸出 |
是 |
是 |
是 |
|
機器︰ 輸入 |
是 |
是 |
否 |
|
機器︰ 輸出 |
是 |
是 |
是 |
|
PlateSpin Migrate 網路︰ 新增、刪除 |
是 |
否 |
否 |
|
工作: 建立新工作 |
是 |
是 |
否 |
|
工作: 檢視、中止、變更開始時間 |
是 |
是 |
是 |
|
複製影像︰ 檢視、在現有合約中開始同步 |
是 |
是 |
是 |
|
複製影像︰ 整合增量、將增量套用至基礎、刪除增量、安裝/刪除影像伺服器 |
是 |
是 |
否 |
|
區塊式傳輸元件︰ 安裝、升級、移除 |
是 |
是 |
否 |
|
裝置驅動程式︰ 檢視 |
是 |
是 |
是 |
|
裝置驅動程式︰ 上傳、刪除 |
是 |
是 |
否 |
|
PlateSpin 伺服器存取︰ 檢視 Web 服務、下載用戶端軟體 |
是 |
是 |
是 |
|
PlateSpin 伺服器設定︰ 編輯用來控制使用者活動記錄及 SMTP 通知的設定 |
是 |
否 |
否 |
|
PlateSpin 伺服器設定︰ 編輯所有伺服器設定,用來控制使用者活動記錄及 SMTP 通知的設定除外 |
是 |
是 |
否 |
|
執行診斷︰ 產生關於工作的詳細診斷報告。 |
是 |
是 |
是 |
|
轉換後動作︰ 新增、更新、刪除 |
是 |
是 |
否 |
表 4-2 PlateSpin Migrate Web 介面使用者的 PlateSpin Migrate 角色和許可權詳細資料
|
角色詳細資料 |
管理員 |
進階使用者 |
操作人員 |
|---|---|---|---|
|
新增工作負載 |
是 |
是 |
否 |
|
移除工作負載 |
是 |
是 |
否 |
|
設定移轉 |
是 |
是 |
否 |
|
準備移轉 |
是 |
是 |
否 |
|
執行完整複製 |
是 |
是 |
是 |
|
執行增量複製 |
是 |
是 |
是 |
|
暫停/恢復排程 |
是 |
是 |
是 |
|
測試切換 |
是 |
是 |
是 |
|
轉換 |
是 |
是 |
是 |
|
中止 |
是 |
是 |
是 |
|
設定 (全部) |
是 |
否 |
否 |
|
執行報告/診斷 |
是 |
是 |
是 |
若要允許特定 Windows 網域或本地使用者根據指定的角色執行特定 PlateSpin Migrate 操作,請將必要的 Windows 網域或使用者帳戶新增至 PlateSpin 伺服器主機上適當的 Windows 本地群組 (PlateSpin 管理員、PlateSpin 進階使用者或 PlateSpin 操作人員)。如需詳細資料,請參閱 Windows 文件。