Freigeben über

Vorgänge im Zusammenhang mit Benutzerrollenprofilen

  • Artikel

Dieser Artikel enthält eine Liste der Vorgänge in System Center Operations Manager, die den einzelnen Profilen zugeordnet sind.

Sie können Operations Manager-Datenbanken mit einem vorhandenen SQL Always-On-Setup einrichten und aktualisieren, ohne Änderungen nach der Konfiguration vornehmen zu müssen.

Zusätzlich zu den vorhandenen Vorgängen unterstützt Operations Manager 2022 die Rollen Administrator mit Leseberechtigung und Delegierter Administrator. Die Vorgänge für diese Rollen werden in den folgenden Abschnitten ausführlich beschrieben.

Berichtsoperator

Das Profil Berichtsoperator enthält eine Reihe von Berechtigungen für Benutzer, die Zugriff auf Berichte benötigen. Eine Rolle, die auf dem Berichtsoperator-Profil basiert, gibt den Mitgliedern die Möglichkeit, Berichte in dem von ihnen konfigurierten Umfang einzusehen.

  • Abrufen der Instanz des Data Warehouse für die Verwaltungsgruppe

  • Schreiben von Favoritenberichte

  • Löschen von Favoritenberichten

  • Lesen von Favoritenberichten

  • Aktualisieren von Favoritenberichten

  • Berichte lesen

  • Berichte ausführen

  • Zugriff auf Application Advisor

Schreibgeschützter Operator

Das Profil „Schreibgeschützter Operator“ enthält eine Reihe von Berechtigungen für Benutzer, die nur Lesezugriff auf Warnungen und Ansichten benötigen. Eine Rolle, die auf dem Profil der schreibgeschützten Operatoren basiert, gewährt Mitgliedern die Möglichkeit, Warnungen und Zugriffsansichten gemäß ihrem konfigurierten Bereich anzuzeigen.

  • Warnungen lesen

  • Abrufen der Instanz des Data Warehouse für die Verwaltungsgruppe

  • Lesestatus einer Auflösung

  • Leseinstanz eines Connectors

  • Lesen von Konsolenaufgaben

  • Aufzählen von Diagnoseobjekten

  • Aufzählen der Ergebnisse der Diagnose

  • Aufzählen von Discoveryobjekten gemäß Definition in einem Management Pack

  • Lesen von Erkennungsregeln

  • Lesen von Ereignissen

  • Schreiben in Favoritenkonsolenaufgaben

  • Löschen von Favoritenkonsolenaufgaben

  • Aufzählen von Favoritenkonsolenaufgaben

  • Aktualisieren von Favoritenkonsolenaufgaben

  • Schreiben von Favoritenansichten

  • Favoritenansichten löschen

  • Aufzählen von Favoritenansichten

  • Aktualisieren von Favoritenansichten

  • Auflisten von Überwachungsobjekten

  • Aufzählen von Überwachungsklassen

  • Aufzählen von Überwachungsbeziehungsklassen

  • Aufzählen von Management Packs

  • Aufzählen von Monitortypen

  • Aufzählen von Modultypen

  • Aufzählen von Monitoren

  • Aufzählen von Außerkraftsetzungen

  • Integrieren von Leistungsdaten

  • Aufzählen von Discoveryobjekten gemäß Definition in einem Management Pack

  • Aufzählen des Status vergangener Wiederherstellungen

  • Aufzählen der Beziehung zwischen überwachten Objekten

  • Aufzählen von Regeln

  • Aktualisieren gespeicherter Suchvorgänge

  • Aktualisieren gespeicherter Suchvorgänge

  • Schreiben in gespeicherte Suchvorgänge

  • Löschen gespeicherter Suchvorgänge

  • Aufzählung des Zustands

  • Ermöglicht den Zugriff auf verbundene Verwaltungsgruppen

  • Aufzählen von Ansichten

  • Aufzählen von Ansichtstypen

  • Überprüfen von Anwendungsüberwachungswarnungen1

1 Berechtigungsbereich kann für die Rolle optimiert werden.

Operator

Das Operatorprofil enthält eine Reihe von Berechtigungen für Benutzer, die Zugriff auf Warnungen, Ansichten und Aufgaben benötigen. Eine Rolle, die auf dem Operatorprofil basiert, gewährt Mitgliedern die Möglichkeit, mit Warnungen zu interagieren, Aufgaben auszuführen und auf Ansichten gemäß ihrem konfigurierten Umfang zuzugreifen. Das Operatorprofil enthält zusätzlich zu den unten aufgeführten Berechtigungen alle im schreibgeschützten Operator-Profil gefundenen Berechtigungen.

  • Updatewarnungen

  • Ausführen von Diagnosen

  • Erstellen von Favoritenaufgaben

  • Löschen von Favoritenaufgaben

  • Aufzählen von Favoritenaufgaben

  • Aktualisieren von Favoritenaufgaben

  • Ausführen von Wiederherstellungsroutinen

  • Wartungsmoduseinstellungen aktualisieren

  • Aufzählen von Benachrichtigungsaktionen

  • Benachrichtigungsaktionen löschen

  • Aktualisieren von Benachrichtigungsaktionen

  • Aufzählen von Benachrichtigungsendpunkten

  • Aufzählen von Benachrichtigungsempfängern

  • Benachrichtigungsempfänger löschen

  • Benachrichtigungsempfänger aktualisieren

  • Aufzählung von Benachrichtigungsabonnements

  • Benachrichtigungsabonnements löschen

  • Ändern von Benachrichtigungsabonnements

  • Aufzählen von Aufgaben

  • Aufzählen des Aufgabenstatus

  • Aufgabe ausführen

  • Ausführen der Überwachungskompatibilitätsprüfung Aufgabe1

    Hinweis

    Zur Erstellung von Berichtsdateien sind zusätzliche Berechtigungen für Dateien/Ordner erforderlich.

  • Überprüfen von Warnungen zur Anwendungsüberwachung

  • Warnungen der Anwendungsüberwachung schließen1

1 Berechtigungsbereich kann für die Rolle optimiert werden.

Erweiterter Operator

Das Profil „Erweiterter Operator" enthält eine Reihe von Berechtigungen, die für Benutzer vorgesehen sind, die zusätzlich zu den Operatorberechtigungen Zugriff auf eingeschränkte Optimierungen von Überwachungskonfigurationen benötigen. Eine Rolle, die auf dem Profil „Erweiterte Operatoren“ basiert, gewährt Mitgliedern die Möglichkeit, die Konfiguration von Regeln und Monitoren für bestimmte Ziele oder Gruppen von Zielen innerhalb des konfigurierten Bereichs außer Kraft zu setzen. Das Profil „Erweiterter Operator" enthält alle Berechtigungen, die in den Profilen „Operator" und „schreibgeschützter Operator" enthalten sind, zusätzlich zu den unten aufgeführten.

  • Management Pack-Updates

  • Aufzählen von Vorlagen

  • Anpassen der APM-Konfiguration mit den Außerkraftsetzungen1

  • Ausführen der Aufgabe zum Überwachen der Kompatibilitätsprüfung1

    Hinweis

    Zum Erstellen von Berichtsdateien sind zusätzliche Berechtigungen für Dateien/Ordner erforderlich.

  • Überprüfen von Anwendungsüberwachungswarnungen1

  • Warnungen der Anwendungsüberwachung schließen1

1 Berechtigungsbereich kann für die Rolle optimiert werden.

Anwendungsüberwachungs-Operator

Das Anwendungsüberwachungs-Operator-Profil enthält eine Reihe von Berechtigungen, die für Benutzende entwickelt wurden, die Zugriff auf die Anwendungsdiagnose benötigen. Eine Benutzerrolle, die auf dem Anwendungsüberwachungs-Operator-Profil basiert, gewährt Mitgliedern die Möglichkeit, die Anwendungsüberwachungsereignisse in der Anwendungsdiagnose-Webkonsole anzuzeigen.

  • Zugriff auf die Anwendungsdiagnose

Autor

Das Autorprofil enthält eine Reihe von Berechtigungen, die für die Erstellungsüberwachungskonfigurationen entwickelt wurden. Eine Rolle, die auf dem Profil der Autorin bzw. des Autors basiert, gewährt Mitgliedern die Möglichkeit, die Überwachungskonfigurationen (Aufgaben, Regeln, Monitore und Ansichten) innerhalb des konfigurierten Bereichs zu erstellen, zu bearbeiten und zu löschen. Aus Gründen der Einfachheit können Autoren auch so konfiguriert werden, dass erweiterte Operatorberechtigungen je nach Gruppe festgelegt sind. Das Profil „Autor“ enthält alle Berechtigungen, die in den Profilen „Erweiterter Operator“, „Operator“ und „Schreibgeschützter Operator“ enthalten sind, zusätzlich zu den unten aufgeführten.

  • Erstellen von Management Packs

  • Löschen von Management Packs

  • Aufzählen von ausführenden Profilen

  • Anpassen der APM-Konfiguration mit den Außerkraftsetzungen1

  • Erstellen neuer APM-Workflows 1

  • Ausführen der Aufgabe zum Überwachen der Kompatibilitätsprüfung1

    Hinweis

    Zum Erstellen von Berichtsdateien sind zusätzliche Berechtigungen für Dateien/Ordner erforderlich.

  • Überprüfen von Anwendungsüberwachungswarnungen1

  • Warnungen der Anwendungsüberwachung schließen1

1 Berechtigungsbereich kann für die Rolle optimiert werden.

Administrator

Das Adminprofil enthält vollständige Berechtigungen für Operations Manager. Es wird keine Bereichsdefinition des Adminprofils unterstützt. Das Adminprofil enthält alle Berechtigungen, die in den Profilen „Autor“, „Erweiterter Operator“, „Operator“ und „Schreibgeschützter Operator“ enthalten sind, zusätzlich zu den unten aufgeführten.

  • Erstellen eines Auflösungsstatus

  • Löschen eines Auflösungsstatus

  • Aktualisieren eines Auflösungsstatus

  • Bereitstellen eines Agents

  • Reparieren oder Aktualisieren eines installierten Agents

  • Deinstallieren eines Agents

  • Aufzählen von Agenteinstellungen

  • Aktualisieren von Agenteinstellungen

  • Aufzählen von Agents

  • Starten oder Beenden der Verwaltung von Computern oder Geräten über einen Proxyintegritätsdienst

  • Aufzählen von Computern oder Geräten, die über einen Proxyintegritätsdienst verwaltet werden

  • Einfügen einer neuen Instanz eines Computers oder Geräts

  • Löschen einer Instanz eines Computers oder Geräts

  • Ermittlungsaufgabe ausführen

  • Erstellen von Ereignissen

  • Aufzählen von globalen Einstellungen

  • Aktualisieren von globalen Einstellungen

  • Exportieren von Management Packs

  • Aufzählen von Verwaltungsservern

  • Löschen eines Benachrichtigungsendpunkts

  • Aktualisieren des Endpunkts für Benachrichtigungen

  • Speichern von Leistungsdaten

  • Erstellen von ausführenden Konten

  • Löschen von ausführenden Konten

  • Aufzählen von ausführenden Konten

  • Aktualisieren von ausführenden Konten

  • Erstellen von Zuordnungen zwischen ausführenden Konten und ausführenden Profilen

  • Löschen von Zuordnungen zwischen ausführenden Konten und ausführenden Profilen

  • Aufzählen von Zuordnungen zwischen ausführenden Konten und ausführenden Profilen

  • Aktualisieren von Zuordnungen zwischen ausführenden Konten und ausführenden Profilen

  • Erstellen von verbundenen Verwaltungsgruppen

  • Löschen von verbundenen Verwaltungsgruppen

  • Aufzählen von Benutzerrollen

  • Löschen von Benutzerrollen

  • Aktualisieren von Benutzerrollen

  • Schreiben von Favoritenberichten

  • Löschen von Favoritenberichten

  • Lesen von Favoritenberichten

  • Aktualisieren von Favoritenberichten

  • Berichte lesen

  • Berichte ausführen

  • Ausführen des APM-Assistenten oder Ändern der APM-Einstellungen

  • Zugriff auf die Anwendungsdiagnose

  • Zugriff auf Application Advisor

  • Erstellen neuer APM-Workflows

  • Anpassen der APM-Konfiguration mit den Außerkraftsetzungen

  • Ausführen der Aufgabe zur Überwachung der Kompatibilitätsprüfung

  • Überprüfen von Warnungen zur Anwendungsüberwachung

  • Schließen von Warnungen der Anwendungsüberwachung

  • Steuern der Zugriffsrechte für die Anwendungsüberwachung

  • Gruppe erstellen

  • Gruppe bearbeiten

  • Gruppe löschen

Berichtssicherheitsadministrator

Das Profil „Sicherheitsadministrator für Berichte“ enthält eine Reihe von Berechtigungen, die die Integration von SQL Server Reporting Services-Sicherheit mit Operations Manager ermöglichen.

  • Exportieren von Management Packs

  • Aufzählen von Klassen gemäß der Definition in den Management Packs

  • Aufzählen von Management Packs

  • Berichte ausführen

  • Aufzählen von Regeln

  • Zugriff auf Application Advisor

Read-only Administrator

Das Profil des Administrators mit Leseberechtigung enthält die Leseberechtigungen in Operations Manager zusammen mit der Berichterstellung.

Sie können benutzerdefinierte Benutzerrollen mit bestimmten Berechtigungen erstellen. Die Agent-Verwaltung unterstützt jetzt zwei neue Unterkategorien: Deploy Agents (Agents bereitstellen) und Repair Agents (Agents reparieren), die implizit Berechtigungen für unerledigte Aktionen des Agents bereitstellen.

Die Kategorien Deploy Agents und Repair Agents sind von Unerledigte Aktionen des Agents abhängig.

Hinweis

Die Deinstallation von Agents funktioniert unabhängig voneinander.

Stellvertretender Administrator

Das Profil „Delegierter Administrator“ enthält alle Leseberechtigungen in Operations Manager mit Ausnahme der Berichterstellung. Erstellen Sie eine benutzerdefinierte Rolle mit „Delegierter Administrator“ als Basisprofil und mindestens einer Berechtigung aus den folgenden Kategorien:

  • Agentverwaltung

  • Kontoverwaltung

  • Connectorverwaltung

  • Globale Einstellungen

  • Erstellen von Management Packs

  • Benachrichtigungsverwaltung

  • Berechtigungen für Vorgänge

  • Berichterstellungsberechtigungen

Nächste Schritte

  • Um die in Operations Manager definierten Profile zur Verwaltung von Autorisierung und Sicherheit zu verstehen und Benutzerrollen für die Verwaltung und den Zugriff auf Betriebsdaten in der Verwaltungsgruppe zu konfigurieren, lesen Sie Implementieren von Benutzerrollen.