Vorgänge, die Benutzerrollenprofilen zugeordnet sind

Dieser Artikel enthält eine Liste der Vorgänge in System Center Operations Manager, die den einzelnen Profilen zugeordnet sind.

Sie können Operations Manager-Datenbanken mit einem vorhandenen SQL Always-On-Setup einrichten und aktualisieren, ohne Änderungen nach der Konfiguration vornehmen zu müssen.

Zusätzlich zu den vorhandenen Vorgängen unterstützt Operations Manager 2022 die Rollen Administrator mit Leseberechtigung und Delegierter Administrator. Die Vorgänge für diese Rollen werden in den folgenden Abschnitten ausführlich beschrieben.

Berichtsoperator

Das Berichtsoperatorprofil enthält eine Reihe von Berechtigungen für Benutzer, die Zugriff auf Berichte benötigen. Eine Rolle, die auf dem Berichtsoperatorprofil basiert, gewährt Mitgliedern die Möglichkeit, Berichte gemäß ihrem konfigurierten Bereich anzuzeigen.

• Abrufen der Instanz des Data Warehouses für die Verwaltungsgruppe

• Schreiben in Favoritenberichte

• Löschen von Favoritenberichten

• Lesen von Favoritenberichten

• Aktualisieren von Favoritenberichten

• Berichte lesen

• Berichte ausführen

• Access Application Advisor

Schreibgeschützter Operator

Das Read-Only-Operator-Profil enthält eine Reihe von Berechtigungen für Benutzer, die schreibgeschützten Zugriff auf Warnungen und Ansichten benötigen. Eine Rolle, die auf dem Profil der schreibgeschützten Operatoren basiert, gewährt Mitgliedern die Möglichkeit, Warnungen und Zugriffsansichten gemäß ihrem konfigurierten Bereich anzuzeigen.

• Warnungen lesen

• Abrufen der Instanz des Data Warehouses für die Verwaltungsgruppe

• Lesestatus einer Auflösung

• Leseinstanz eines Connectors

• Lesen von Konsolenaufgaben

• Aufzählen von Diagnoseobjekten

• Aufzählen der Ergebnisse der Diagnose

• Aufzählen von Discoveryobjekten gemäß Definition in einem Management Pack

• Lesen von Erkennungsregeln

• Lesen von Ereignissen

• Schreiben in Favoritenkonsolenaufgaben

• Löschen von Favoritenkonsolenaufgaben

• Aufzählen von Favoritenkonsolenaufgaben

• Aktualisieren von Favoritenkonsolenaufgaben

• Schreiben von Favoritenansichten

• Favoritenansichten löschen

• Aufzählen von Favoritenansichten

• Aktualisieren von Favoritenansichten

• Auflisten von Überwachungsobjekten

• Aufzählen von Überwachungsklassen

• Aufzählen von Überwachungsbeziehungsklassen

• Aufzählen von Management Packs

• Aufzählen von Monitortypen

• Aufzählen von Modultypen

• Aufzählen von Monitoren

• Aufzählen von Außerkraftsetzungen

• Aufzählen von Leistungsdaten

• Aufzählen von Discoveryobjekten gemäß Definition in einem Management Pack

• Aufzählen des Status vergangener Wiederherstellungen

• Aufzählen der Beziehung zwischen überwachten Objekten

• Aufzählen von Regeln

• Aufzählen gespeicherter Suchvorgänge

• Aktualisieren gespeicherter Suchvorgänge

• Schreiben in gespeicherte Suchvorgänge

• Löschen gespeicherter Suchvorgänge

• Auflisten des Zustands

• Ermöglicht den Zugriff auf verbundene Verwaltungsgruppen

• Aufzählen von Ansichten

• Aufzählen von Ansichtstypen

• Überprüfen von Warnungen^{zur Anwendungsüberwachung 1}

¹ Berechtigungsbereich kann für die Rolle optimiert werden.

Operator

Das Operatorprofil enthält eine Reihe von Berechtigungen für Benutzer, die Zugriff auf Warnungen, Ansichten und Aufgaben benötigen. Eine Rolle, die auf dem Operatorprofil basiert, gewährt Mitgliedern die Möglichkeit, mit Warnungen zu interagieren, Aufgaben auszuführen und auf Ansichten gemäß ihrem konfigurierten Bereich zuzugreifen. Das Operatorprofil enthält zusätzlich zu den unten aufgeführten Berechtigungen alle Im Read-Only-Operator-Profil gefundenen Berechtigungen.

• Updatewarnungen

• Ausführen von Diagnosen

• Erstellen von Favoritenaufgaben

• Löschen von Favoritenaufgaben

• Aufzählen von Favoritenaufgaben

• Aktualisieren von Favoritenaufgaben

• Ausführen von Wiederherstellungsroutinen

• Wartungsmoduseinstellungen aktualisieren

• Aufzählen von Benachrichtigungsaktionen

• Benachrichtigungsaktionen löschen

• Aktualisieren von Benachrichtigungsaktionen

• Aufzählen von Benachrichtigungsendpunkten

• Aufzählen von Benachrichtigungsempfängern

• Löschen von Benachrichtigungsempfängern

• Aktualisieren von Benachrichtigungsempfängern

• Aufzählen von Benachrichtigungsabonnements

• Löschen von Benachrichtigungsabonnements

• Aktualisieren von Benachrichtigungsabonnements

• Aufzählen von Vorgängen

• Aufzählen des Vorgangsstatus

• Ausführen von Aufgaben

• Ausführen der Überwachungskompatibilitätsprüfung Aufgabe¹

  Hinweis

  Für Dateien/Ordner zum Erstellen von Berichtsdateien sind zusätzliche Berechtigungen erforderlich.

• Überprüfen von Warnungen zur Anwendungsüberwachung

• Schließen von Warnungen^{zur Anwendungsüberwachung 1}

¹ Berechtigungsbereich kann für die Rolle optimiert werden.

Erweiterter Operator

Das Profil "Erweiterter Operator" enthält eine Reihe von Berechtigungen, die für Benutzer vorgesehen sind, die zusätzlich zu den Operatorberechtigungen Zugriff auf eingeschränkte Optimierungen von Überwachungskonfigurationen benötigen. Eine Rolle, die auf dem Profil erweiterter Operatoren basiert, gewährt Mitgliedern die Möglichkeit, die Konfiguration von Regeln außer Kraft zu setzen und überwacht auf bestimmte Ziele oder Gruppen von Zielen innerhalb des konfigurierten Bereichs zu überwachen. Das Profil "Erweiterter Operator" enthält alle Berechtigungen, die in den Profilen "Operator" und "Read-Only Operator" enthalten sind, zusätzlich zu den unten aufgeführten.

• Aktualisieren von Management Packs

• Aufzählen von Vorlagen

• Anpassen der APM-Konfiguration mit den Außerkraftsetzungen¹

• Ausführen der Überwachungskompatibilitätsprüfung Aufgabe¹

  Hinweis

  Für Dateien/Ordner zum Erstellen von Berichtsdateien sind zusätzliche Berechtigungen erforderlich.

• Überprüfen von Warnungen^{zur Anwendungsüberwachung 1}

• Schließen von Warnungen^{zur Anwendungsüberwachung 1}

¹ Berechtigungsbereich kann für die Rolle optimiert werden.

Anwendungsüberwachungs-Operator

Das Anwendungsüberwachungsoperator-Profil enthält eine Reihe von Berechtigungen, die für Benutzer entwickelt wurden, die Zugriff auf anwendungsdiagnose benötigen. Eine Benutzerrolle, die auf dem Anwendungsüberwachungsoperatorprofil basiert, gewährt Mitgliedern die Möglichkeit, die Anwendungsüberwachungsereignisse in der Anwendungsdiagnose-Webkonsole anzuzeigen.

• Access-Anwendungsdiagnose

Autor

Das Autorprofil enthält eine Reihe von Berechtigungen, die für die Erstellungsüberwachungskonfigurationen entwickelt wurden. Eine Rolle, die auf dem Profil des Autors basiert, gewährt Mitgliedern die Möglichkeit, überwachungskonfigurationen (Aufgaben, Regeln, Monitore und Ansichten) innerhalb des konfigurierten Bereichs zu erstellen, zu bearbeiten und zu löschen. Aus Gründen der Einfachheit können Autoren auch so konfiguriert werden, dass erweiterte Operatorberechtigungen nach Gruppe festgelegt sind. Das Profil "Autor" enthält alle Berechtigungen, die in den Profilen "Erweiterter Operator", "Operator" und "Schreibgeschützter Operator" enthalten sind, zusätzlich zu den unten aufgeführten.

• Erstellen von Management Packs

• Löschen von Management Packs

• Aufzählen von "Als Profile ausführen"

• Anpassen der APM-Konfiguration mit den Außerkraftsetzungen¹

• Erstellen neuer APM-Workflows¹

• Ausführen der Überwachungskompatibilitätsprüfung Aufgabe¹

  Hinweis

  Für Dateien/Ordner zum Erstellen von Berichtsdateien sind zusätzliche Berechtigungen erforderlich.

• Überprüfen von Warnungen^{zur Anwendungsüberwachung 1}

• Schließen von Warnungen^{zur Anwendungsüberwachung 1}

¹ Berechtigungsbereich kann für die Rolle optimiert werden.

Administrator

Das Administratorprofil enthält vollständige Berechtigungen für Operations Manager. Es wird keine Bereichsdefinition des Administratorprofils unterstützt. Das Administratorprofil enthält zusätzlich zu den unten aufgeführten Profilen "Autor", "Erweiterter Operator", "Operator" und "Schreibgeschützter Operator" alle Berechtigungen.

• Erstellen eines Auflösungszustands

• Löschen eines Auflösungszustands

• Aktualisieren eines Auflösungszustands

• Bereitstellen eines Agents

• Reparieren oder Aktualisieren eines installierten Agents

• Deinstallieren eines Agents

• Aufzählen von Agenteinstellungen

• Aktualisieren der Agenteinstellungen

• Aufzählen von Agents

• Starten oder Beenden der Verwaltung von Computern oder Geräten über einen Proxyintegritätsdienst

• Aufzählen von Computern oder Geräten, die über einen Proxyintegritätsdienst verwaltet werden

• Einfügen einer neuen Instanz eines Computers oder Geräts

• Löschen einer Instanz eines Computers oder Geräts

• Ermittlungsaufgabe ausführen

• Erstellen von Ereignissen

• Aufzählen globaler Einstellungen

• Globale Einstellungen aktualisieren

• Exportieren von Management Packs

• Aufzählen von Verwaltungsservern

• Benachrichtigungsendpunkt löschen

• Updatebenachrichtigungsendpunkt

• Erstellen von Leistungsdaten

• Erstellen von "Als Konten ausführen"

• Als Konten ausführen löschen

• Aufzählen von "Als Konten ausführen"

• Ausführen als Konten aktualisieren

• Erstellen von Zuordnungen zwischen "Als Konten ausführen" und "Als Profile ausführen"

• Löschen von Zuordnungen zwischen "Als Konten ausführen" und "Als Profile ausführen"

• Aufzählen von Zuordnungen zwischen "Als Konten ausführen" und "Als Profile ausführen"

• Aktualisieren von Zuordnungen zwischen "Als Konten ausführen" und "Als Profile ausführen"

• Erstellen von verbundenen Verwaltungsgruppen

• Löschen von verbundenen Verwaltungsgruppen

• Aufzählen von Benutzerrollen

• Löschen von Benutzerrollen

• Aktualisieren von Benutzerrollen

• Schreiben von Favoritenberichten

• Löschen von Favoritenberichten

• Lesen von Favoritenberichten

• Aktualisieren von Favoritenberichten

• Berichte lesen

• Berichte ausführen

• Ausführen des APM-Assistenten oder Ändern von APM-Einstellungen

• Access-Anwendungsdiagnose

• Access Application Advisor

• Erstellen neuer APM-Workflows

• Anpassen der APM-Konfiguration mit den Außerkraftsetzungen

• Ausführen einer Überwachungskompatibilitätsprüfungsaufgabe

• Überprüfen von Warnungen zur Anwendungsüberwachung

• Schließen von Warnungen zur Anwendungsüberwachung

• Steuern der Zugriffsrechte für die Anwendungsüberwachung

• Gruppe erstellen

• Gruppe bearbeiten

• Gruppe löschen

Berichtssicherheitsadministrator

Das Berichtssicherheitsadministratorprofil enthält eine Reihe von Berechtigungen, die die Integration von SQL Server Reporting Services-Sicherheit mit Operations Manager ermöglichen.

• Exportieren von Management Packs

• Aufzählen von Klassen gemäß definition in den Management Packs

• Aufzählen von Management Packs

• Berichte ausführen

• Aufzählen von Regeln

• Access Application Advisor

Read-only Administrator

Das Profil des Administrators mit Leseberechtigung enthält die Leseberechtigungen in Operations Manager zusammen mit der Berichterstellung.

Sie können benutzerdefinierte Benutzerrollen mit bestimmten Berechtigungen erstellen. Die Agent-Verwaltung unterstützt jetzt zwei neue Unterkategorien: Deploy Agents (Agents bereitstellen) und Repair Agents (Agents reparieren), die implizit Berechtigungen für unerledigte Aktionen des Agents bereitstellen.

Die Kategorien Deploy Agents und Repair Agents sind von Unerledigte Aktionen des Agents abhängig.

Hinweis

Die Deinstallation von Agents funktioniert unabhängig voneinander.

Stellvertretender Administrator

Das Profil „Delegierter Administrator“ enthält alle Leseberechtigungen in Operations Manager mit Ausnahme der Berichterstellung. Erstellen Sie eine benutzerdefinierte Rolle mit „Delegierter Administrator“ als Basisprofil und mindestens einer Berechtigung aus den folgenden Kategorien:

• Agentverwaltung

• Kontoverwaltung

• Connectorverwaltung

• Globale Einstellungen

• Erstellen von Management Packs

• Benachrichtigungsverwaltung

• Berechtigungen für Vorgänge

• Berichterstellungsberechtigungen

Nächste Schritte

• Um die in Operations Manager zum Verwalten von Autorisierung und Sicherheit definierten Profile zu verstehen und Benutzerrollen für die Durchführung von Verwaltung und Zugriff auf Betriebsdaten in der Verwaltungsgruppe zu konfigurieren, überprüfen Sie die Implementierung von Benutzerrollen.