Vorgänge, die Benutzerrollenprofilen zugeordnet sind
Dieser Artikel enthält eine Liste der Vorgänge in System Center Operations Manager, die den einzelnen Profilen zugeordnet sind.
Sie können Operations Manager-Datenbanken mit einem vorhandenen SQL Always-On-Setup einrichten und aktualisieren, ohne Änderungen nach der Konfiguration vornehmen zu müssen.
Zusätzlich zu den vorhandenen Vorgängen unterstützt Operations Manager 2022 die Rollen Administrator mit Leseberechtigung und Delegierter Administrator. Die Vorgänge für diese Rollen werden in den folgenden Abschnitten ausführlich beschrieben.
Berichtsoperator
Das Berichtsoperatorprofil enthält eine Reihe von Berechtigungen für Benutzer, die Zugriff auf Berichte benötigen. Eine Rolle, die auf dem Berichtsoperatorprofil basiert, gewährt Mitgliedern die Möglichkeit, Berichte gemäß ihrem konfigurierten Bereich anzuzeigen.
Abrufen der Instanz des Data Warehouses für die Verwaltungsgruppe
Schreiben in Favoritenberichte
Löschen von Favoritenberichten
Lesen von Favoritenberichten
Aktualisieren von Favoritenberichten
Berichte lesen
Berichte ausführen
Access Application Advisor
Schreibgeschützter Operator
Das Read-Only-Operator-Profil enthält eine Reihe von Berechtigungen für Benutzer, die schreibgeschützten Zugriff auf Warnungen und Ansichten benötigen. Eine Rolle, die auf dem Profil der schreibgeschützten Operatoren basiert, gewährt Mitgliedern die Möglichkeit, Warnungen und Zugriffsansichten gemäß ihrem konfigurierten Bereich anzuzeigen.
Warnungen lesen
Abrufen der Instanz des Data Warehouses für die Verwaltungsgruppe
Lesestatus einer Auflösung
Leseinstanz eines Connectors
Lesen von Konsolenaufgaben
Aufzählen von Diagnoseobjekten
Aufzählen der Ergebnisse der Diagnose
Aufzählen von Discoveryobjekten gemäß Definition in einem Management Pack
Lesen von Erkennungsregeln
Lesen von Ereignissen
Schreiben in Favoritenkonsolenaufgaben
Löschen von Favoritenkonsolenaufgaben
Aufzählen von Favoritenkonsolenaufgaben
Aktualisieren von Favoritenkonsolenaufgaben
Schreiben von Favoritenansichten
Favoritenansichten löschen
Aufzählen von Favoritenansichten
Aktualisieren von Favoritenansichten
Auflisten von Überwachungsobjekten
Aufzählen von Überwachungsklassen
Aufzählen von Überwachungsbeziehungsklassen
Aufzählen von Management Packs
Aufzählen von Monitortypen
Aufzählen von Modultypen
Aufzählen von Monitoren
Aufzählen von Außerkraftsetzungen
Aufzählen von Leistungsdaten
Aufzählen von Discoveryobjekten gemäß Definition in einem Management Pack
Aufzählen des Status vergangener Wiederherstellungen
Aufzählen der Beziehung zwischen überwachten Objekten
Aufzählen von Regeln
Aufzählen gespeicherter Suchvorgänge
Aktualisieren gespeicherter Suchvorgänge
Schreiben in gespeicherte Suchvorgänge
Löschen gespeicherter Suchvorgänge
Auflisten des Zustands
Ermöglicht den Zugriff auf verbundene Verwaltungsgruppen
Aufzählen von Ansichten
Aufzählen von Ansichtstypen
Überprüfen von Warnungenzur Anwendungsüberwachung 1
1 Berechtigungsbereich kann für die Rolle optimiert werden.
Operator
Das Operatorprofil enthält eine Reihe von Berechtigungen für Benutzer, die Zugriff auf Warnungen, Ansichten und Aufgaben benötigen. Eine Rolle, die auf dem Operatorprofil basiert, gewährt Mitgliedern die Möglichkeit, mit Warnungen zu interagieren, Aufgaben auszuführen und auf Ansichten gemäß ihrem konfigurierten Bereich zuzugreifen. Das Operatorprofil enthält zusätzlich zu den unten aufgeführten Berechtigungen alle Im Read-Only-Operator-Profil gefundenen Berechtigungen.
Updatewarnungen
Ausführen von Diagnosen
Erstellen von Favoritenaufgaben
Löschen von Favoritenaufgaben
Aufzählen von Favoritenaufgaben
Aktualisieren von Favoritenaufgaben
Ausführen von Wiederherstellungsroutinen
Wartungsmoduseinstellungen aktualisieren
Aufzählen von Benachrichtigungsaktionen
Benachrichtigungsaktionen löschen
Aktualisieren von Benachrichtigungsaktionen
Aufzählen von Benachrichtigungsendpunkten
Aufzählen von Benachrichtigungsempfängern
Löschen von Benachrichtigungsempfängern
Aktualisieren von Benachrichtigungsempfängern
Aufzählen von Benachrichtigungsabonnements
Löschen von Benachrichtigungsabonnements
Aktualisieren von Benachrichtigungsabonnements
Aufzählen von Vorgängen
Aufzählen des Vorgangsstatus
Ausführen von Aufgaben
Ausführen der Überwachungskompatibilitätsprüfung Aufgabe1
Hinweis
Für Dateien/Ordner zum Erstellen von Berichtsdateien sind zusätzliche Berechtigungen erforderlich.
Überprüfen von Warnungen zur Anwendungsüberwachung
Schließen von Warnungenzur Anwendungsüberwachung 1
1 Berechtigungsbereich kann für die Rolle optimiert werden.
Erweiterter Operator
Das Profil "Erweiterter Operator" enthält eine Reihe von Berechtigungen, die für Benutzer vorgesehen sind, die zusätzlich zu den Operatorberechtigungen Zugriff auf eingeschränkte Optimierungen von Überwachungskonfigurationen benötigen. Eine Rolle, die auf dem Profil erweiterter Operatoren basiert, gewährt Mitgliedern die Möglichkeit, die Konfiguration von Regeln außer Kraft zu setzen und überwacht auf bestimmte Ziele oder Gruppen von Zielen innerhalb des konfigurierten Bereichs zu überwachen. Das Profil "Erweiterter Operator" enthält alle Berechtigungen, die in den Profilen "Operator" und "Read-Only Operator" enthalten sind, zusätzlich zu den unten aufgeführten.
Aktualisieren von Management Packs
Aufzählen von Vorlagen
Anpassen der APM-Konfiguration mit den Außerkraftsetzungen1
Ausführen der Überwachungskompatibilitätsprüfung Aufgabe1
Hinweis
Für Dateien/Ordner zum Erstellen von Berichtsdateien sind zusätzliche Berechtigungen erforderlich.
Überprüfen von Warnungenzur Anwendungsüberwachung 1
Schließen von Warnungenzur Anwendungsüberwachung 1
1 Berechtigungsbereich kann für die Rolle optimiert werden.
Anwendungsüberwachungs-Operator
Das Anwendungsüberwachungsoperator-Profil enthält eine Reihe von Berechtigungen, die für Benutzer entwickelt wurden, die Zugriff auf anwendungsdiagnose benötigen. Eine Benutzerrolle, die auf dem Anwendungsüberwachungsoperatorprofil basiert, gewährt Mitgliedern die Möglichkeit, die Anwendungsüberwachungsereignisse in der Anwendungsdiagnose-Webkonsole anzuzeigen.
- Access-Anwendungsdiagnose
Autor
Das Autorprofil enthält eine Reihe von Berechtigungen, die für die Erstellungsüberwachungskonfigurationen entwickelt wurden. Eine Rolle, die auf dem Profil des Autors basiert, gewährt Mitgliedern die Möglichkeit, überwachungskonfigurationen (Aufgaben, Regeln, Monitore und Ansichten) innerhalb des konfigurierten Bereichs zu erstellen, zu bearbeiten und zu löschen. Aus Gründen der Einfachheit können Autoren auch so konfiguriert werden, dass erweiterte Operatorberechtigungen nach Gruppe festgelegt sind. Das Profil "Autor" enthält alle Berechtigungen, die in den Profilen "Erweiterter Operator", "Operator" und "Schreibgeschützter Operator" enthalten sind, zusätzlich zu den unten aufgeführten.
Erstellen von Management Packs
Löschen von Management Packs
Aufzählen von "Als Profile ausführen"
Anpassen der APM-Konfiguration mit den Außerkraftsetzungen1
Erstellen neuer APM-Workflows1
Ausführen der Überwachungskompatibilitätsprüfung Aufgabe1
Hinweis
Für Dateien/Ordner zum Erstellen von Berichtsdateien sind zusätzliche Berechtigungen erforderlich.
Überprüfen von Warnungenzur Anwendungsüberwachung 1
Schließen von Warnungenzur Anwendungsüberwachung 1
1 Berechtigungsbereich kann für die Rolle optimiert werden.
Administrator
Das Administratorprofil enthält vollständige Berechtigungen für Operations Manager. Es wird keine Bereichsdefinition des Administratorprofils unterstützt. Das Administratorprofil enthält zusätzlich zu den unten aufgeführten Profilen "Autor", "Erweiterter Operator", "Operator" und "Schreibgeschützter Operator" alle Berechtigungen.
Erstellen eines Auflösungszustands
Löschen eines Auflösungszustands
Aktualisieren eines Auflösungszustands
Bereitstellen eines Agents
Reparieren oder Aktualisieren eines installierten Agents
Deinstallieren eines Agents
Aufzählen von Agenteinstellungen
Aktualisieren der Agenteinstellungen
Aufzählen von Agents
Starten oder Beenden der Verwaltung von Computern oder Geräten über einen Proxyintegritätsdienst
Aufzählen von Computern oder Geräten, die über einen Proxyintegritätsdienst verwaltet werden
Einfügen einer neuen Instanz eines Computers oder Geräts
Löschen einer Instanz eines Computers oder Geräts
Ermittlungsaufgabe ausführen
Erstellen von Ereignissen
Aufzählen globaler Einstellungen
Globale Einstellungen aktualisieren
Exportieren von Management Packs
Aufzählen von Verwaltungsservern
Benachrichtigungsendpunkt löschen
Updatebenachrichtigungsendpunkt
Erstellen von Leistungsdaten
Erstellen von "Als Konten ausführen"
Als Konten ausführen löschen
Aufzählen von "Als Konten ausführen"
Ausführen als Konten aktualisieren
Erstellen von Zuordnungen zwischen "Als Konten ausführen" und "Als Profile ausführen"
Löschen von Zuordnungen zwischen "Als Konten ausführen" und "Als Profile ausführen"
Aufzählen von Zuordnungen zwischen "Als Konten ausführen" und "Als Profile ausführen"
Aktualisieren von Zuordnungen zwischen "Als Konten ausführen" und "Als Profile ausführen"
Erstellen von verbundenen Verwaltungsgruppen
Löschen von verbundenen Verwaltungsgruppen
Aufzählen von Benutzerrollen
Löschen von Benutzerrollen
Aktualisieren von Benutzerrollen
Schreiben von Favoritenberichten
Löschen von Favoritenberichten
Lesen von Favoritenberichten
Aktualisieren von Favoritenberichten
Berichte lesen
Berichte ausführen
Ausführen des APM-Assistenten oder Ändern von APM-Einstellungen
Access-Anwendungsdiagnose
Access Application Advisor
Erstellen neuer APM-Workflows
Anpassen der APM-Konfiguration mit den Außerkraftsetzungen
Ausführen einer Überwachungskompatibilitätsprüfungsaufgabe
Überprüfen von Warnungen zur Anwendungsüberwachung
Schließen von Warnungen zur Anwendungsüberwachung
Steuern der Zugriffsrechte für die Anwendungsüberwachung
Gruppe erstellen
Gruppe bearbeiten
Gruppe löschen
Berichtssicherheitsadministrator
Das Berichtssicherheitsadministratorprofil enthält eine Reihe von Berechtigungen, die die Integration von SQL Server Reporting Services-Sicherheit mit Operations Manager ermöglichen.
Exportieren von Management Packs
Aufzählen von Klassen gemäß definition in den Management Packs
Aufzählen von Management Packs
Berichte ausführen
Aufzählen von Regeln
Access Application Advisor
Read-only Administrator
Das Profil des Administrators mit Leseberechtigung enthält die Leseberechtigungen in Operations Manager zusammen mit der Berichterstellung.
Sie können benutzerdefinierte Benutzerrollen mit bestimmten Berechtigungen erstellen. Die Agent-Verwaltung unterstützt jetzt zwei neue Unterkategorien: Deploy Agents (Agents bereitstellen) und Repair Agents (Agents reparieren), die implizit Berechtigungen für unerledigte Aktionen des Agents bereitstellen.
Die Kategorien Deploy Agents und Repair Agents sind von Unerledigte Aktionen des Agents abhängig.
Hinweis
Die Deinstallation von Agents funktioniert unabhängig voneinander.
Stellvertretender Administrator
Das Profil „Delegierter Administrator“ enthält alle Leseberechtigungen in Operations Manager mit Ausnahme der Berichterstellung. Erstellen Sie eine benutzerdefinierte Rolle mit „Delegierter Administrator“ als Basisprofil und mindestens einer Berechtigung aus den folgenden Kategorien:
Agentverwaltung
Kontoverwaltung
Connectorverwaltung
Globale Einstellungen
Erstellen von Management Packs
Benachrichtigungsverwaltung
Berechtigungen für Vorgänge
Berichterstellungsberechtigungen
Nächste Schritte
- Um die in Operations Manager zum Verwalten von Autorisierung und Sicherheit definierten Profile zu verstehen und Benutzerrollen für die Durchführung von Verwaltung und Zugriff auf Betriebsdaten in der Verwaltungsgruppe zu konfigurieren, überprüfen Sie die Implementierung von Benutzerrollen.