Użytkownicy z dostępem do maszyn wirtualnych mogą mieć nadawane role administratorów (WINDOWS-ADMINS), dzięki którym zyskują pełny dostęp do maszyny wirtualnej (członkostwo w lokalnej wbudowanej uprzywilejowanej grupie “Administrators” serwera).
Role WINDOWS-ADMINS są limitowane w obrębie całej usługi (wszystkich maszyn wirtualnych). W zależności od produktu, można dodać:
- dla Comarch ERP Optima lub Comarch ERP Enterprise: 2 administratorów z organizacji Klienta i 2 administratorów z organizacji Partnera
- dla Comarch ERP XL lub Comarch Hosting: 3 administratorów z organizacji Klienta i 3 administratorów z organizacji Partnera
Uprawnienia administratora są nadawane w kontekście wybranej maszyny wirtualnej.
Dodanie użytkownika z rolą WINDOWS-ADMINS
W celu dodania użytkownika do maszyn wirtualnych, po zalogowaniu do Comarch Cloud Portal należy przejść do produktu i szczegółów wybranej maszyny:
- Klienci: CloudManagement → zakładka Produkty → wybrany produkt → Maszyny wirtualne → Pokaż szczegóły.
- Partnerzy: CloudPartner → zakładka Produkty Klientów → wybrany produkt → Maszyny wirtualne → Pokaż szczegóły.
W szczegółach maszyny wirtualnej należy kliknąć “Dodaj użytkownika”.
Po kliknięciu “Dodaj użytkownika” pojawia się okno modalne, w którym możemy wybrać istniejącego użytkownika ze swojej organizacji (Partnerzy mogą wybierać również użytkowników Klienta) lub wpisać adres e-mail nowego użytkownika.
W kolejnym kroku należy wybrać zakres uprawnień Windows i SQL dla użytkownika. Aby nadać uprawnienia administratora, należy wybrać opcję WINDOWS-ADMINS i zatwierdzić operację przyciskiem “Dodaj”.
Obok grupy uprawnień WINDOWS-ADMINS pojawia się liczba dostępnych administratorów w produkcie: Dostępne: 2.
Użytkownik z uprawnieniami WINDOWS-ADMINS jest widoczny na liście użytkowników w maszynie wirtualnej z ikoną klucza.
Zmiana uprawnień użytkownika
Aby zmienić grupy użytkownika, który ma już nadany dostęp do maszyny wirtualnej, należy z menu kontekstowego wybrać akcję “Zmień grupę”. W ramach zmiany grup użytkownika możliwe jest nadanie uprawnień WINDOWS-ADMINS, o ile limit dla Klienta lub Partnera nie został jeszcze wyczerpany.
Wyłączenie dostępu do maszyny wirtualnej a limitacja dostępów administratorów
Zarządzając dostępami do maszyn wirtualnych możliwe jest czasowe wyłączenie dostępu dla użytkownika. Wyłączenie dostępu administratora we wszystkich maszynach wirtualnych zwalnia limit dostępów administracyjnych w produkcie. W przypadku ponownego włączenia dostępu jest sprawdzany limit aktualnie nadanych dostępów administracyjnych. Jeśli limit jest wykorzystany, wtedy pojawia się komunikat “Osiągnięto limit dostępów dla administratorów. Użytkownikowi zostanie zmieniona rola na WINDOWS-USERS.”
Usuwanie dostępów administratora z maszyny wirtualnej
Aby dokonać usunięcia konta administratora należy usunąć przyznany dostęp przez opcję “Usuń dostęp” na liście użytkowników maszyny wirtualnej. Usunięcie konta administratora zwalnia dostęp w ramach limitu dostępów administracyjnych.