Freigeben über


Verwalten von Service Manager-Benutzerrollen

Dieser Abschnitt bietet einen Überblick über Benutzerrollen in Liste der Benutzerrollenprofile im Service Manager. Es umfasst Verfahren, die Sie zur Arbeit mit Benutzerrollen verwenden können.

Über Benutzerrollen

In Ihrer Organisation sind einige Mitarbeiter für die Unterstützung von Hardware, wie tragbare Computer und Server, verantwortlich. Einige der Mitarbeiter dürfen Konfigurationselemente erstellen und aktualisieren, aber nicht löschen, während andere berechtigt sind, Konfigurationselemente zu erstellen, zu aktualisieren und zu löschen.

In der Liste der Benutzerrollenprofile im Service Manager sind die Sicherheitsrechte definiert, die es Benutzern ermöglichen, auf Informationen zuzugreifen oder diese zu aktualisieren. Ein Benutzerrollenprofil ist eine benannte Sammlung von Zugriffsrechten und entspricht in der Regel den geschäftlichen Verantwortlichkeiten eines Mitarbeiters. Jedes Benutzerrollenprofil steuert den Zugriff auf Artefakte wie Wissensartikel, Arbeitselemente (Vorfälle, Änderungsanforderungen), Autorenerstellung, Verwaltung und andere Berechtigungen. Betrachten Sie Benutzerrollenprofile als Definition dessen, was Sie tun dürfen.

In Zukunft könnten die Manager Ihrer Organisation entscheiden, die Gruppe der Mitarbeiter, die Konfigurationselemente verwalten, in zwei Gruppen zu trennen: diejenigen, die Konfigurationselemente für Desktop-Computer verwalten, und diejenigen, die Konfigurationselemente für tragbare Computer verwalten. Sie möchten diese beiden Benutzerrollenprofile beibehalten: ein Profil, das Konfigurationselemente erstellen und bearbeiten, aber nicht löschen kann, und ein weiteres Profil, das Konfigurationselemente erstellen, bearbeiten und löschen kann. Sie würden diese Benutzerrollenprofile mit unterschiedlichen Geltungsbereichen definieren, eines für Desktops und eines für tragbare Computer. Wenn Benutzerrollenprofile definieren, was Sie tun dürfen, dann definieren Bereiche, welche Elemente Sie ändern dürfen. Die Kombination eines Benutzerrollenprofils und eines Bereichs wird als Benutzerrolle bezeichnet.

Benutzerrollen verstehen

In Service Manager, wenn Sie „Administration“ auswählen, „Sicherheit“ erweitern und „Benutzerrollen“ auswählen, wird ein Bereich „Benutzerrollen“ mit einer Liste von Benutzerrollen angezeigt. Jede dieser Benutzerrollen wurde mit einem Benutzerrollenprofil und einem undefinierten Umfang konfiguriert. Da der Umfang für diese Benutzerrollen nicht definiert ist, können sie ihre Benutzerprofile auf alle Verwaltungspakete, Warteschlangen, Gruppen, Aufgaben, Ansichten und Formularvorlagen anwenden. Die folgende Tabelle listet die Standardbenutzerrollen, ihre zugehörigen Benutzerrollenprofile und den Geltungsbereich auf.

Benutzerrolle Benutzerrollenprofil Bereich
Aktivitätsimplementierer Aktivitätsimplementierer Weltweit
Admins Administrator Weltweit
Erweiterte Operatoren Erweiterter Operator Weltweit
Änderungsinitiatoren Änderungsinitiator Weltweit
Endbenutzer Endbenutzer Weltweit
Schreibgeschützte Operatoren Schreibgeschützter Operator Weltweit
Authors Autor Weltweit
Problem-Analysten Problem-Analyst Weltweit
Arbeitsabläufe Arbeitsablauf Weltweit
Vorfall-Resolver Incident-Resolver Weltweit
Change Manager Änderungsmanager Weltweit
Benutzer berichten Benutzer melden Weltweit
Release-Manager Release-Manager Weltweit
Serviceanforderungsanalysten Serviceanforderungsanalyst Weltweit

Hinweis

Die Benutzerrolle „Service Manager Report Users“ ist nur verfügbar, nachdem Sie sich beim Service Manager Data Warehouse registriert haben und nachdem die Navigationsschaltfläche des Data Warehouse verfügbar ist. Um die Benutzerrolle „Service Manager Report Users“ anzuzeigen, wählen Sie Data Warehouse, erweitern Sie Sicherheit und wählen Sie Benutzerrollen aus.

Beispiel

Zum Beispiel möchten Sie möglicherweise einen Sicherheitszugang definieren, der es Benutzern erlaubt, Konfigurationselemente zu erstellen und zu bearbeiten, aber nicht zu löschen, und einen anderen Sicherheitszugang, der es Benutzern erlaubt, Konfigurationselemente zu erstellen, zu bearbeiten und zu löschen. Anhang A am Ende dieses Leitfadens listet die Benutzerrollenprofile und ihre zugehörigen Artefakte auf. Die folgende Tabelle zeigt Benutzerrollenprofile in Bezug auf Konfigurationselemente.

Benutzerrollenprofil Konfigurationselemente erstellen Konfigurationselemente aktualisieren Löschen von Konfigurationselementen
Benutzer melden Nein Nein Nein
Endbenutzer Nein Nein Nein
Schreibgeschützter Operator Nein Nein Nein
Aktivitätsimplementierer Nein Nein Nein
Änderungsinitiator Nein Nein Nein
Incident-Resolver Nein Nein Nein
Problem-Analyst Nein Nein Nein
Änderungsmanager Nein Nein Nein
Erweiterter Operator Ja Ja Nein
Autor Ja Ja Nein
Arbeitsablauf Ja Ja Nein
Administrator Ja Ja Ja

Wie Sie in der vorherigen Tabelle sehen können, kann das Benutzerrollenprofil für Advanced Operators Konfigurationselemente erstellen und aktualisieren, aber nicht löschen. Das Benutzerprofil „Administratoren“ kann Konfigurationselemente erstellen, aktualisieren und löschen. Die Mitglieder des Asset-Management-Teams, die berechtigt sind, Konfigurationselemente zu erstellen und zu aktualisieren, aber nicht zu löschen, werden Mitglieder des vordefinierten Service Manager Advanced Operators-Profils. Die Mitglieder des Asset-Management-Teams, die berechtigt sind, Konfigurationselemente zu erstellen, zu bearbeiten und zu löschen, werden Mitglieder des Administratorenprofils.

Als bewährte Praxis sollten Sie davon ausgehen, dass sich die Mitglieder des Asset-Management-Teams ändern könnten. Sie sollten zwei Gruppen in den Active Directory-Domänendiensten (AD DS) erstellen und diese Gruppen zu Mitgliedern der Profile für Fortgeschrittene Operatoren und Administratoren machen. Dann, wenn sich Mitglieder ändern, werden Benutzer zur Active Directory-Gruppe hinzugefügt und entfernt, und es müssen keine Änderungen im Service Manager vorgenommen werden.

Wenn Sie in Zukunft das Asset-Management-Team in zwei Gruppen aufteilen, eine für Desktops und die andere für Laptops, können Sie Ihre eigene Benutzerrolle erstellen, indem Sie dieselben Benutzerrollenprofile verwenden, jedoch mit unterschiedlichen Geltungsbereichen.

Warum einige Benutzerrollen nicht erstellt werden können

Wenn Sie eine Benutzerrolle erstellen, beachten Sie, dass drei Benutzerrollen nicht verfügbar sind: : Administrator, Benutzer melden und Workflows. Diese drei Benutzerrollen werden während der Einrichtung erstellt und gefüllt und werden im Allgemeinen vom Service Manager verwendet. Die folgenden Abschnitte beschreiben jede dieser Benutzerrollen.

Administrator

Die Benutzerrolle des Administrators ist global angelegt; daher gibt es keinen Grund, eine weitere Benutzerrolle dieses Typs zu erstellen.

Benutzer melden

Die Benutzerrolle „Berichtsbenutzer“ hat im Service Manager einen Zweck: den Computer zu finden, der Microsoft SQL Server Reporting Services (SSRS) für den Benutzer an einer Service Manager-Konsole hostet. Wenn ein Benutzer an einer Service-Manager-Konsole versucht, einen Bericht auszuführen, wird eine Abfrage an den Service-Manager-Verwaltungsserver gesendet, um den Computer zu ermitteln, der den Data-Warehouse-Verwaltungsserver hostet. Die Service Manager-Konsole fragt dann den Data Warehouse-Managementserver ab, um den Namen des Computers zu ermitteln, auf dem SSRS gehostet wird. Mit diesen Informationen verbindet sich die Service-Manager-Konsole mit SSRS. Der einzige Zweck der Benutzerrolle „Berichtsbenutzer“ besteht darin, diese Abfragen zu erstellen. Nachdem die Service Manager-Konsole eine Verbindung zu SSRS hergestellt hat, gewähren die Anmeldeinformationen des Benutzers, der die Konsole ausführt, Zugriff, wie auf SSRS definiert. Aufgrund des eingeschränkten Zwecks dieser Benutzerrolle gibt es keinen Grund, eine weitere Benutzerrolle zu erstellen.

Arbeitsabläufe

Workflows müssen möglicherweise auf die Service Manager-Datenbank zugreifen und in diese schreiben. Während der Einrichtung werden Sie aufgefordert, Anmeldeinformationen für die Workflows-Benutzerrolle bereitzustellen, und diese Benutzerrolle führt die erforderlichen Aktionen in der Service Manager-Datenbank aus. Wie die Benutzerrolle „Report User“ bedeutet der enge Zweck der Benutzerrolle „Workflow User“, dass es keinen Grund gibt, andere Benutzerrollen zu erstellen.

Hinzufügen eines Mitglieds zu einer Benutzerrolle

In Service Manager können Sie Benutzer einer Benutzerrolle zuweisen, um zu definieren, was sie tun können.

In diesem Beispiel müssen Sie Mitglieder eines Asset-Management-Teams hinzufügen, die Konfigurationselemente erstellen und aktualisieren, aber nicht löschen können, zur Benutzerrolle. Wenn Sie sich den Abschnitt Konfigurationselemente der Benutzerrollenprofile im Service Manager ansehen, sehen Sie, dass das Benutzerrollenprofil der Erweiterten Operatoren die benötigten Berechtigungen für dieses Team bereitstellt. Derzeit sind alle Mitglieder des Asset-Management-Teams für jedes Asset im Unternehmen verantwortlich; daher benötigen sie einen unbegrenzten Handlungsspielraum.

Verwenden Sie die folgenden Verfahren, um einen Benutzer zur Benutzerrolle „Service Manager Advanced Operators“ hinzuzufügen und dann die Zuweisung des Benutzers zur Benutzerrolle zu validieren.

Zuweisen eines Benutzers zu einer Benutzerrolle

  1. Wählen Sie in der Service-Manager-Konsole Verwaltung aus.

  2. Erweitern Sie im Bereich Administration den Abschnitt Sicherheit und wählen Sie dann Benutzerrollen aus.

  3. Im Bereich Benutzerrollen doppelklicken Sie auf Erweiterte Operatoren.

  4. Im Dialogfeld Benutzerrolle bearbeiten wählen Sie Benutzer aus.

  5. Wählen Sie auf der Seite BenutzerHinzufügen“ aus.

  6. Geben Sie im Dialogfeld Benutzer oder Gruppen auswählen den Namen eines Benutzers oder einer Gruppe ein, die Sie dieser Benutzerrolle hinzufügen möchten, wählen Sie Namen überprüfen aus, und wählen Sie OK aus.

  7. Wählen Sie im Dialogfeld Benutzerrolle bearbeitenOK“ aus.

Überprüfen der Zuweisung eines Benutzers zu einer Benutzerrolle

  • Melden Sie sich bei der Service Manager-Konsole als einer der Benutzer an, die der Benutzerrolle zugewiesen wurden. Überprüfen Sie, dass Sie auf keine Daten zugreifen können, für die Sie keine Zugriffsrechte haben, wie in den Benutzerrollen angegeben.

Screenshot des PowerShell-Symbols. Sie können einen Windows PowerShell-Befehl nutzen, um Benutzer zu sehen. Weitere Informationen zur Verwendung von Windows PowerShell zum Abrufen von Benutzern, die im Service Manager definiert sind, finden Sie unter Get-SCSMUser.

Erstellen einer Benutzerrolle

Verwenden Sie die folgenden Verfahren, um eine Benutzerrolle zu erstellen und Benutzer dieser Rolle im Service Manager zuzuweisen und anschließend die Erstellung der Benutzerrolle zu validieren.

Um eine Benutzerrolle zu erstellen, führen Sie die folgenden Schritte aus:

  1. Wählen Sie in der Service-Manager-Konsole Verwaltung aus.

  2. Erweitern Sie im Bereich Administration den Abschnitt Sicherheit und wählen Sie dann Benutzerrollen aus.

  3. Wählen Sie im Bereich Aufgaben unter Benutzerrollen die Option Benutzerrolle erstellen aus, und wählen Sie dann das Benutzerrollenprofil aus, das Sie für diese Benutzerrolle verwenden möchten, wie zum Beispiel Autor.

  4. Vervollständigen Sie den Benutzerrollen-Assistenten, indem Sie Folgendes tun:

    1. Wählen Sie auf der Seite Vorbereitung die Option Weiter.

    2. Geben Sie auf der Seite Allgemein einen Namen und eine Beschreibung für diese Benutzerrolle ein, und wählen Sie Weiter aus.

    3. Beginnen Sie auf der Seite Management Packs, den Umfang der Daten zu filtern, denen Sie Zugriff zuweisen möchten. Wählen Sie die Verwaltungspakete aus, die die Daten enthalten, denen Sie den Zugriff zuweisen möchten, wie zum Beispiel die Incident Management Library. Wählen Sie Weiter aus.

    4. Auf den folgenden Seiten werden alle Klassen, Warteschlangen, Gruppen, Aufgaben, Ansichten und Formularvorlagen angezeigt, die für die angegebene Benutzerrolle aus den angegebenen Verwaltungspaketen verfügbar sind. Sie können bestimmte Elemente auf diesen Seiten auswählen, um den Datensatz, dem der Zugriff zugewiesen wird, weiter einzuschränken.

      Wichtig

      Die Gruppen- und Warteschlangenlisten werden nicht gefiltert – alle Gruppen und Warteschlangen aus allen Verwaltungspaketen werden aufgelistet. Wenn Sie das Element Alle Warteschlangen auswählen auf der Seite Warteschlangen auswählen, wird auf der Seite Gruppen automatisch Alle Gruppen auswählen ausgewählt. Darüber hinaus wurden standardmäßig keine Gruppen erstellt. Sie müssen eine Gruppe erstellen, wenn Sie den Geltungsbereich nach Gruppe einschränken möchten.

    5. Wählen Sie auf der Seite BenutzerHinzufügen aus und verwenden Sie das Dialogfeld Benutzer oder Gruppen auswählen, um Benutzer und Benutzergruppen aus Active Directory-Domänendiensten (AD DS) für diese Benutzerrolle auszuwählen, und wählen Sie dann Weiter.

    6. Stellen Sie auf der Seite Zusammenfassung sicher, dass die Einstellungen korrekt sind, und wählen Sie Erstellen aus.

    7. Stellen Sie auf der Seite Abschluss sicher, dass Die Benutzerrolle wurde erfolgreich erstellt angezeigt wird, und wählen Sie Schließen aus.

Validieren der Erstellung einer Benutzerrolle

  1. Überprüfen Sie in der Service-Manager-Konsole, ob die neu erstellte Benutzerrolle im mittleren Bereich angezeigt wird.

  2. Melden Sie sich bei der Service Manager-Konsole als einer der Benutzer an, die der Benutzerrolle zugewiesen wurden. Überprüfen Sie, dass Sie nicht auf Daten zugreifen können, für die Sie keine Zugriffsrechte haben, wie in der Benutzerrolle angegeben.

Screenshot des PowerShell-Symbols. Sie können Windows PowerShell-Befehle verwenden, um diese und andere zugeordnete Aufgaben abzuschließen, wie folgt:

  • Weitere Informationen zur Verwendung von Windows PowerShell zum Erstellen einer neuen Benutzerrolle im Service Manager finden Sie unter New-SCSMUserRole.

  • Weitere Informationen zur Verwendung von Windows PowerShell zum Abrufen von Benutzerrollen, die im Service Manager definiert sind, finden Sie unter Get-SCSMUserRole.

  • Weitere Informationen zur Verwendung von Windows PowerShell, um die UserRole-Eigenschaft für einen Service Manager-Benutzer festzulegen, finden Sie unter Update-SCSMUserRole.

  • Weitere Informationen zur Verwendung von Windows PowerShell zum Entfernen einer Benutzerrolle aus dem Service Manager finden Sie unter Remove-SCSMUserRole.

Nächste Schritte

  • Informationen zu den Anforderungen an die Passwortsicherheit, das Ablaufdatum von Passwörtern und Änderungen des Benutzernamens finden Sie unter Verwalten von Run As-Konten.