Verwalten von Dienst-Manager-Benutzerrollen
Dieser Abschnitt enthält eine Übersicht über Benutzerrollen in der Liste der Benutzerrollenprofile im Dienst-Manager. Es enthält Prozeduren, mit denen Sie mit Benutzerrollen arbeiten können.
Informationen zu Benutzerrollen
In Ihrer Organisation sind einige Mitarbeiter für die Unterstützung von Hardware verantwortlich, z. B. tragbare Computer und Server. Einige mitarbeiter dürfen Konfigurationselemente erstellen und aktualisieren, aber nicht löschen, während andere Konfigurationselemente erstellen, aktualisieren und löschen dürfen.
In der Liste der Benutzerrollenprofile im Dienst-Manager werden die Sicherheitsrechte, mit denen Benutzer auf Informationen zugreifen oder aktualisieren können, in einem Benutzerrollenprofil definiert. Ein Benutzerrollenprofil ist eine benannte Sammlung von Zugriffsrechten und entspricht in der Regel den Geschäftlichen Verantwortlichkeiten eines Mitarbeiters. Jedes Benutzerrollenprofil steuert den Zugriff auf solche Artefakte wie Wissensartikel, Arbeitsaufgaben (Vorfälle, Änderungsanforderungen), Erstellung, Verwaltung und andere Anmeldeinformationen. Stellen Sie sich Benutzerrollenprofile als Definition vor, was Sie tun dürfen.
In Zukunft können Manager in Ihrer Organisation entscheiden, die Gruppe der Mitarbeiter, die Konfigurationselemente verwalten, in zwei Gruppen zu trennen: diejenigen, die Konfigurationselemente für Desktopcomputer und diejenigen behandeln, die Konfigurationselemente für tragbare Computer verarbeiten. Sie möchten diese beiden Benutzerrollenprofile beibehalten, ein Profil, das Konfigurationselemente erstellen und bearbeiten, aber nicht löschen kann, und ein anderes Profil, das Konfigurationselemente erstellen, bearbeiten und löschen kann. Sie würden diese Benutzerrollenprofile mit unterschiedlichen Bereichen definieren, eines für Desktops und eines für tragbare Computer. Wenn Benutzerrollenprofile definieren, was Sie tun dürfen, denken Sie an Bereiche, die definieren, welche Elemente Sie ändern dürfen. Die Kombination aus einem Benutzerrollenprofil und einem Bereich wird als Benutzerrolle bezeichnet.
Grundlegendes zu Benutzerrollen
Wenn Sie im Dienst-Manager "Verwaltung" auswählen, "Sicherheit" erweitern und "Benutzerrollen" auswählen, wird im Bereich "Benutzerrollen" eine Liste der Benutzerrollen angezeigt. Jede dieser Benutzerrollen wurde mit einem Benutzerrollenprofil und einem nicht definierten Bereich konfiguriert. Da der Bereich für diese Benutzerrollen nicht definiert ist, können sie ihre Benutzerprofile für alle Management Packs, Warteschlangen, Gruppen, Aufgaben, Ansichten und Formularvorlagen ausführen. In der folgenden Tabelle sind die Standardbenutzerrollen, die zugehörigen Benutzerrollenprofile und der Bereich aufgeführt.
| Benutzerrolle | Benutzerrollenprofil | Bereich |
|---|---|---|
| Aktivitätsimplementierer | Aktivitätsimplementierer | Global |
| Administratoren | Administrator | Global |
| Erweiterte Operatoren | Erweiterter Operator | Global |
| Initiatoren ändern | Initiator ändern | Global |
| Endbenutzer | Endbenutzer | Global |
| Schreibgeschützte Operatoren | Schreibgeschützter Operator | Global |
| Autoren | Autor | Global |
| Problemanalysten | Problemanalyst | Global |
| Workflows | Workflow | Global |
| Vorfalllöser | Vorfalllöser | Global |
| Änderungsmanager | Change Manager | Global |
| Melden von Benutzern | Berichtbenutzer | Global |
| Release-Manager | Release Manager | Global |
| Service Request Analysts | Service Request Analyst | Global |
Hinweis
Die Benutzerrolle "Dienst-Manager-Berichtbenutzer" ist erst verfügbar, nachdem Sie sich beim Service Manager Data Warehouse registriert haben, und nachdem die Navigationsschaltfläche Data Warehouse verfügbar ist. Um die Benutzerrolle "Dienst-Manager-Berichtbenutzer" anzuzeigen, wählen Sie Data Warehouse aus, erweitern Sie "Sicherheit", und wählen Sie "Benutzerrollen" aus.
Beispiel
Angenommen, Sie möchten einen Sicherheitszugriff definieren, mit dem Benutzer Konfigurationselemente erstellen und bearbeiten, jedoch nicht löschen, konfigurationselemente und einen anderen Sicherheitszugriff erstellen, bearbeiten und löschen können. Anhang A listet am Ende dieses Handbuchs die Benutzerrollenprofile und die zugehörigen Artefakte auf. In der folgenden Tabelle sind Benutzerrollenprofile aufgeführt, die sich auf Konfigurationselemente beziehen.
| Benutzerrollenprofil | Erstellen von Konfigurationselementen | Aktualisieren von Konfigurationselementen | Löschen von Konfigurationselementen |
|---|---|---|---|
| Berichtbenutzer | No | Nr. | No |
| Endbenutzer | No | Nr. | No |
| Schreibgeschützter Operator | No | Nr. | No |
| Aktivitätsimplementierer | No | Nr. | No |
| Initiator ändern | No | Nr. | No |
| Vorfalllöser | No | Nr. | No |
| Problemanalyst | No | Nr. | No |
| Change Manager | No | Nr. | No |
| Erweiterter Operator | Ja | Ja | No |
| Autor | Ja | Ja | No |
| Workflow | Ja | Ja | No |
| Administrator | Ja | Ja | Ja |
In der vorherigen Tabelle können Sie sehen, dass das Benutzerrollenprofil "Erweiterte Operatoren" Konfigurationselemente erstellen und aktualisieren kann, jedoch nicht gelöscht werden kann. Das Benutzerrollenprofil der Administratoren kann Konfigurationselemente erstellen, aktualisieren und löschen. Die Mitglieder des Ressourcenverwaltungsteams, die berechtigt sind, Konfigurationselemente zu erstellen und zu aktualisieren, aber nicht zu löschen, werden mitglieder des vordefinierten Profils für erweiterte Operatoren von Service Manager. Die Mitglieder des Ressourcenverwaltungsteams, die Konfigurationselemente erstellen, bearbeiten und löschen dürfen, sind Mitglieder des Administratorprofils.
Gehen Sie als bewährte Methode davon aus, dass sich mitglieder des Asset Management-Teams ändern können. Sie sollten zwei Gruppen in Active Directory-Domäne Services (AD DS) erstellen und diese Gruppen mitglieder der Profile "Erweiterte Operatoren und Administratoren" machen. Wenn sich Mitglieder ändern, werden Benutzer aus der Active Directory-Gruppe hinzugefügt und entfernt, und im Dienst-Manager müssen keine Änderungen vorgenommen werden.
Wenn Sie das Ressourcenverwaltungsteam zukünftig in zwei Gruppen unterteilen, eine für Desktops und die andere für Laptops, können Sie ihre eigene Benutzerrolle mithilfe der gleichen Benutzerrollenprofile erstellen, jedoch mit unterschiedlichen Bereichen.
Warum einige Benutzerrollen nicht erstellt werden können
Beachten Sie beim Erstellen einer Benutzerrolle, dass drei Benutzerrollen nicht verfügbar sind: Administrator, Berichtbenutzer und Workflows. Diese drei Benutzerrollen werden während des Setups erstellt und aufgefüllt, und im Allgemeinen werden diese Benutzerrollen vom Dienst-Manager verwendet. In den folgenden Abschnitten werden die einzelnen Benutzerrollen beschrieben.
Administrator
Die Administratorbenutzerrolle ist global im Bereich; Daher gibt es keinen Grund, eine andere Benutzerrolle dieses Typs zu erstellen.
Berichtbenutzer
Die Benutzerrolle "Benutzer melden" hat einen Zweck in Service Manager: um den Computer zu finden, auf dem Microsoft SQL Server Reporting Services (SSRS) für den Benutzer in einer Service Manager-Konsole gehostet wird. Wenn ein Benutzer in einer Service Manager-Konsole versucht, einen Bericht auszuführen, wird eine Abfrage an den Service Manager-Verwaltungsserver gestellt, der den Computer sucht, auf dem der Data Warehouse-Verwaltungsserver gehostet wird. Die Service Manager-Konsole fragt dann den Data Warehouse-Verwaltungsserver ab, der den Namen des Computers sucht, auf dem SSRS gehostet wird. Mit diesen Informationen stellt die Dienst-Manager-Konsole eine Verbindung mit SSRS bereit. Der einzige Zweck der Benutzerrolle , "Benutzer melden", besteht darin, diese Abfragen zu erstellen. Nachdem die Dienst-Manager-Konsole eine Verbindung mit dem SSRS hergestellt hat, gewähren die Anmeldeinformationen des Benutzers, der die Konsole ausführt, den Zugriff gemäß der Definition des SSRS. Aufgrund des engen Zwecks dieser Benutzerrolle gibt es keinen Grund, eine andere Benutzerrolle zu erstellen.
Workflows
Workflows müssen möglicherweise in die Service Manager-Datenbank lesen und schreiben. Während des Setups werden Sie aufgefordert, Anmeldeinformationen für die Benutzerrolle "Workflows" anzugeben, und diese Benutzerrolle führt die erforderlichen Aktionen in der Service Manager-Datenbank aus. Wie bei der Benutzerrolle bedeutet der schmale Zweck der Workflowbenutzerrolle, dass es keinen Grund für das Erstellen anderer Benutzerrollen gibt.
Hinzufügen eines Mitglieds zu einer Benutzerrolle
Im Dienst-Manager können Sie Benutzern eine Benutzerrolle zuweisen, um zu definieren, was sie tun können.
In diesem Beispiel müssen Sie Mitglieder eines Ressourcenverwaltungsteams hinzufügen, die Konfigurationselemente zur Benutzerrolle erstellen und aktualisieren, jedoch nicht löschen können. Im Abschnitt "Konfigurationselemente" von Benutzerrollenprofilen in Service Manager sehen Sie, dass das Benutzerrollenprofil "Erweiterte Operatoren" die benötigten Berechtigungen für dieses Team bereitstellt. Zu diesem Zeitpunkt sind alle Mitglieder des Asset Management-Teams für jeden Vermögenswert im Unternehmen verantwortlich; daher benötigen sie unbegrenzten Umfang.
Verwenden Sie die folgenden Verfahren, um einen Benutzer zur Benutzerrolle "Erweiterte Operatoren" von Service Manager hinzuzufügen, und überprüfen Sie dann die Zuweisung des Benutzers zur Benutzerrolle.
So weisen Sie einem Benutzer eine Benutzerrolle zu
Wählen Sie in der Dienst-Manager-Konsole "Administration" aus.
Erweitern Sie im Verwaltungsbereich die Option "Sicherheit", und wählen Sie dann "Benutzerrollen" aus.
Doppelklicken Sie im Bereich "Benutzerrollen " auf "Erweiterte Operatoren".
Wählen Sie im Dialogfeld "Benutzerrolle bearbeiten" die Option "Benutzer" aus.
Wählen Sie auf der Seite "Benutzer" die Option "Hinzufügen" aus.
Geben Sie im Dialogfeld "Benutzer oder Gruppen auswählen" den Namen eines Benutzers oder einer Gruppe ein, den Sie dieser Benutzerrolle hinzufügen möchten, wählen Sie "Namen überprüfen" und dann "OK" aus.
Wählen Sie im Dialogfeld "Benutzerrolle bearbeiten" "OK" aus.
So überprüfen Sie die Zuweisung eines Benutzers zu einer Benutzerrolle
- Melden Sie sich bei der Dienst-Manager-Konsole als einer der Benutzer an, die der Benutzerrolle zugewiesen sind. Stellen Sie sicher, dass Sie nicht auf Daten zugreifen können, für die Sie keine Zugriffsrechte haben, wie in den Benutzerrollen angegeben.
Sie können einen Windows PowerShell-Befehl verwenden, um Benutzer anzuzeigen. Informationen zur Verwendung von Windows PowerShell zum Abrufen von Benutzern, die im Dienst-Manager definiert sind, finden Sie unter Get-SCSMUser.
Erstellen einer Benutzerrolle
Verwenden Sie die folgenden Verfahren, um eine Benutzerrolle zu erstellen und dieser Rolle im Dienst-Manager Benutzer zuzuweisen und dann die Erstellung der Benutzerrolle zu überprüfen.
So erstellen Sie eine Benutzerrolle
Wählen Sie in der Dienst-Manager-Konsole "Administration" aus.
Erweitern Sie im Verwaltungsbereich die Option "Sicherheit", und wählen Sie dann "Benutzerrollen" aus.
Wählen Sie im Aufgabenbereich unter "Benutzerrollen" die Option "Benutzerrolle erstellen" und dann das Benutzerrollenprofil aus, das Sie für diese Benutzerrolle verwenden möchten, z. B. "Autor".
Führen Sie den Assistenten für Benutzerrollen aus, indem Sie die folgenden Schritte ausführen:
Wählen Sie auf der Seite Vorbereitung die Option Weiter.
Geben Sie auf der Seite "Allgemein" einen Namen und eine Beschreibung für diese Benutzerrolle ein, und wählen Sie "Weiter" aus.
Beginnen Sie auf der Seite "Management Packs " mit dem Filtern des Bereichs der Daten, denen Sie Zugriff zuweisen möchten. Wählen Sie die Management Packs aus, die die Daten enthalten, denen Sie Zugriff zuweisen möchten, z . B. die Vorfallverwaltungsbibliothek. Wählen Sie Weiter aus.
Auf den folgenden Seiten werden alle Klassen, Warteschlangen, Gruppen, Aufgaben, Ansichten und Formularvorlagen angezeigt, die für die angegebene Benutzerrolle aus den angegebenen Management Packs verfügbar sind. Sie können bestimmte Elemente auf diesen Seiten auswählen, um die Datenmenge weiter einzuschränken, denen der Zugriff zugewiesen ist.
Wichtig
Die Gruppen und die Warteschlangenlisten werden nicht gefiltert– alle Gruppen und Warteschlangen aus allen Management Packs werden aufgelistet. Wenn Sie das Element "Alle Warteschlangen auswählen" auf der Seite "Warteschlangen auswählen" auswählen, wird auf der Seite "Gruppen" automatisch "Alle Gruppen auswählen" ausgewählt. Darüber hinaus wurden standardmäßig keine Gruppen erstellt. Sie müssen eine Gruppe erstellen, wenn Sie den Bereich nach Gruppe einschränken möchten.
Wählen Sie auf der Seite "Benutzer" die Option "Hinzufügen" aus, und verwenden Sie das Dialogfeld "Benutzer oder Gruppen auswählen", um Benutzer und Benutzergruppen aus Active Directory-Domäne Services (AD DS) für diese Benutzerrolle auszuwählen, und wählen Sie dann "Weiter" aus.
Stellen Sie auf der Seite "Zusammenfassung" sicher, dass die Einstellungen korrekt sind, und wählen Sie "Erstellen" aus.
Stellen Sie auf der Seite "Abschluss" sicher, dass die Benutzerrolle erfolgreich erstellt wurde, und wählen Sie "Schließen" aus.
So überprüfen Sie die Erstellung einer Benutzerrolle
Überprüfen Sie in der Dienst-Manager-Konsole, ob die neu erstellte Benutzerrolle im mittleren Bereich angezeigt wird.
Melden Sie sich bei der Dienst-Manager-Konsole als einer der Benutzer an, die der Benutzerrolle zugewiesen sind. Stellen Sie sicher, dass Sie nicht auf Daten zugreifen können, für die Sie keine Zugriffsrechte haben, wie in der Benutzerrolle angegeben.
Sie können Windows PowerShell-Befehle verwenden, um diese und andere verwandte Aufgaben wie folgt auszuführen:
Informationen zur Verwendung von Windows PowerShell zum Erstellen einer neuen Benutzerrolle im Dienst-Manager finden Sie unter New-SCSMUserRole.
Informationen zur Verwendung von Windows PowerShell zum Abrufen von Benutzerrollen, die im Dienst-Manager definiert sind, finden Sie unter Get-SCSMUserRole.
Informationen zur Verwendung von Windows PowerShell zum Festlegen der UserRole-Eigenschaft für einen Service Manager-Benutzer finden Sie unter Update-SCSMUserRole.
Informationen zur Verwendung von Windows PowerShell zum Entfernen einer Benutzerrolle aus dem Dienst-Manager finden Sie unter Remove-SCSMUserRole.
Nächste Schritte
- Informationen zu Kennwortsicherheitsanforderungen, Kennwortablauf- und Benutzernamenänderungen finden Sie unter Verwalten von "Ausführen als Konten".
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für