Nadawanie uprawnień WINDOWS-ADMINS

Użytkownicy z dostępem do maszyn wirtualnych mogą mieć nadawane role administratorów (WINDOWS-ADMINS), dzięki którym zyskują pełny dostęp do maszyny wirtualnej (członkostwo w lokalnej wbudowanej uprzywilejowanej grupie “Administrators” serwera).

Role WINDOWS-ADMINS są limitowane w obrębie całej usługi (wszystkich maszyn wirtualnych). W zależności od produktu, można dodać:

  • dla Comarch ERP Optima lub Comarch ERP Enterprise: 2 administratorów z organizacji Klienta i 2 administratorów z organizacji Partnera
  • dla Comarch ERP XL lub Comarch Hosting: 3 administratorów z organizacji Klienta i 3 administratorów z organizacji Partnera

Uprawnienia administratora są nadawane w kontekście wybranej maszyny wirtualnej.

Dodanie użytkownika z rolą WINDOWS-ADMINS

W celu dodania użytkownika do maszyn wirtualnych, po zalogowaniu do Comarch Cloud Portal należy przejść do produktu i szczegółów wybranej maszyny:

  • Klienci: CloudManagement → zakładka Produkty → wybrany produkt → Maszyny wirtualne → Pokaż szczegóły.
  • Partnerzy: CloudPartner → zakładka Produkty Klientów → wybrany produkt → Maszyny wirtualne → Pokaż szczegóły.

W szczegółach maszyny wirtualnej należy kliknąć “Dodaj użytkownika”.

Po kliknięciu “Dodaj użytkownika” pojawia się okno modalne, w którym możemy wybrać istniejącego użytkownika ze swojej organizacji (Partnerzy mogą wybierać również użytkowników Klienta) lub wpisać adres e-mail nowego użytkownika.

W kolejnym kroku należy wybrać zakres uprawnień Windows i SQL dla użytkownika. Aby nadać uprawnienia administratora, należy wybrać opcję WINDOWS-ADMINS i zatwierdzić operację przyciskiem “Dodaj”.

Obok grupy uprawnień WINDOWS-ADMINS pojawia się liczba dostępnych administratorów w produkcie: Dostępne: 2.

Wskazówka
Jeśli limit administratorów zostanie wyczerpany w produkcie, to opcja wyboru uprawnień WINDOWS-ADMINS będzie zablokowana i pojawi się informacja “Osiągnięto limit dostępów dla administratorów.” Aby nadać uprawnienia administratora nowemu użytkownikowi, należy zmienić rodzaj uprawnień obecnym administratorom lub czasowo wyłączyć ich dostęp lub usunąć ich dostępy do maszyn.

Użytkownik z uprawnieniami WINDOWS-ADMINS jest widoczny na liście użytkowników w maszynie wirtualnej z ikoną klucza.

Zmiana uprawnień użytkownika

Aby zmienić grupy użytkownika, który ma już nadany dostęp do maszyny wirtualnej, należy z menu kontekstowego wybrać akcję “Zmień grupę”. W ramach zmiany grup użytkownika możliwe jest nadanie uprawnień WINDOWS-ADMINS, o ile limit dla Klienta lub Partnera nie został jeszcze wyczerpany.

Wyłączenie dostępu do maszyny wirtualnej a limitacja dostępów administratorów

Zarządzając dostępami do maszyn wirtualnych możliwe jest czasowe wyłączenie dostępu dla użytkownika. Wyłączenie dostępu administratora we wszystkich maszynach wirtualnych zwalnia limit dostępów administracyjnych w produkcie. W przypadku ponownego włączenia dostępu jest sprawdzany limit aktualnie nadanych dostępów administracyjnych. Jeśli limit jest wykorzystany, wtedy pojawia się komunikat “Osiągnięto limit dostępów dla administratorów. Użytkownikowi zostanie zmieniona rola na WINDOWS-USERS.”

Usuwanie dostępów administratora z maszyny wirtualnej

Aby dokonać usunięcia konta administratora należy usunąć przyznany dostęp przez opcję “Usuń dostęp” na liście użytkowników maszyny wirtualnej. Usunięcie konta administratora zwalnia dostęp w ramach limitu dostępów administracyjnych.

Wskazówka
Jeśli potrzebujesz większej liczby administratorów w produkcie, skontaktuj się pod adresem pomoc@comarch-cloud.pl

Czy ten artykuł był pomocny?