Operaciones asociadas a perfiles de rol de usuario

En este artículo se proporciona una lista de las operaciones de System Center Operations Manager asociadas a cada perfil.

Puede configurar y actualizar bases de datos de Operations Manager con una configuración Always On de SQL sin necesidad de realizar cambios posteriores a la configuración.

Además de las operaciones existentes, Operations Manager 2022 admite los roles de Administrador de solo lectura y Administrador delegado. Las operaciones de estos roles se detallan en las secciones siguientes.

Operador de informe

El perfil del operador de informes incluye un conjunto de privilegios diseñados para los usuarios que necesitan acceso a los informes. Un rol basado en el perfil del operador de informes concede a los miembros la capacidad de ver informes según su ámbito configurado.

• Recuperación de la instancia del almacenamiento de datos para el grupo de administración

• Escribir en informes favoritos

• Eliminar informes favoritos

• Leer informes favoritos

• Actualizar informes favoritos

• Leer informes

• Ejecutar informes

• Acceso a Application Advisor

Operador de solo lectura

El perfil operador de solo lectura incluye un conjunto de privilegios diseñados para los usuarios que necesitan acceso de solo lectura a las alertas y vistas. Un rol basado en el perfil Operadores de solo lectura concede a los miembros la capacidad de ver alertas y acceder a las vistas según su ámbito configurado.

• Leer alertas

• Recuperación de la instancia del almacenamiento de datos para el grupo de administración

• Leer el estado de una resolución

• Lectura de una instancia de un conector

• Leer tareas de consola

• Enumerar objetos de diagnóstico

• Enumerar los resultados de los diagnósticos

• Enumerar objetos de detección tal como se definen en un módulo de administración

• Leer reglas de detección

• Lectura de eventos

• Escribir en tareas de consola favoritas

• Eliminar tareas de consola favoritas

• Enumerar tareas de consola favoritas

• Actualizar tareas de consola favoritas

• Escritura de vistas favoritas

• Eliminar vistas favoritas

• Enumerar vistas favoritas

• Actualizar vistas favoritas

• Enumerar objetos de supervisión

• Enumerar clases de supervisión

• Enumerar clases de relación de supervisión

• Enumerar módulos de administración

• Enumerar tipos de monitor

• Enumerar tipos de módulo

• Enumerar monitores

• Enumerar invalidaciones

• Enumerar datos de rendimiento

• Enumerar objetos de detección tal como se definen en un módulo de administración

• Enumerar el estado de las recuperaciones anteriores

• Enumerar la relación entre objetos supervisados

• Enumerar reglas

• Enumerar búsquedas guardadas

• Actualización de búsquedas guardadas

• Escribir en búsquedas guardadas

• Eliminación de búsquedas guardadas

• Estado de enumeración

• Permite el acceso a grupos de administración conectados

• Enumerar vistas

• Enumerar tipos de vista

• Revisión de las alertas^{de supervisión de aplicaciones 1}

¹ El ámbito de permisos se puede ajustar para el rol.

Operador

El perfil de operador incluye un conjunto de privilegios diseñados para los usuarios que necesitan acceso a alertas, vistas y tareas. Un rol basado en el perfil Operadores concede a los miembros la capacidad de interactuar con alertas, ejecutar tareas y acceder a las vistas según su ámbito configurado. El perfil de operador contiene todos los privilegios que se encuentran en el perfil operador de solo lectura, además de los que se enumeran a continuación.

• Alertas de actualización

• Ejecución de diagnósticos

• Crear tareas favoritas

• Eliminar tareas favoritas

• Enumerar tareas favoritas

• Actualizar tareas favoritas

• Ejecutar rutinas de recuperación

• Actualizar configuración del modo de mantenimiento

• Enumerar acciones de notificación

• Eliminar acciones de notificación

• Acciones de notificación de actualización

• Enumerar puntos de conexión de notificación

• Enumerar destinatarios de notificación

• Eliminar destinatarios de notificación

• Actualizar destinatarios de notificación

• Enumerar suscripciones de notificación

• Eliminación de suscripciones de notificación

• Actualizar suscripciones de notificación

• Enumerar tareas

• Enumerar el estado de la tarea

• Ejecución de tareas

• Ejecución de la tarea^{1 de comprobación de compatibilidad de supervisión}

  Nota:

  Se requieren permisos adicionales para archivos o carpetas para crear archivos de informe.

• Revisión de alertas de supervisión de aplicaciones

• Cierre las alertas^{de supervisión de aplicaciones 1}

¹ El ámbito de permisos se puede ajustar para el rol.

Operador avanzado

El perfil operador avanzado incluye un conjunto de privilegios diseñados para los usuarios que necesitan acceso a ajustes limitados de las configuraciones de supervisión, además de los privilegios operadores. Un rol basado en el perfil Operadores avanzados concede a los miembros la capacidad de invalidar la configuración de reglas y monitores para destinos específicos o grupos de destinos dentro del ámbito configurado. El perfil operador avanzado contiene todos los privilegios que se encuentran en los perfiles Operador y Operador de solo lectura, además de los que se enumeran a continuación.

• Actualizar módulos de administración

• Enumerar plantillas

• Personalización de la configuración de APM con las invalidaciones¹

• Ejecución de la tarea^{1 de comprobación de compatibilidad de supervisión}

  Nota:

  Se requieren permisos adicionales para archivos o carpetas para crear archivos de informe.

• Revisión de las alertas^{de supervisión de aplicaciones 1}

• Cierre las alertas^{de supervisión de aplicaciones 1}

¹ El ámbito de permisos se puede ajustar para el rol.

Operador de supervisión de aplicaciones

El perfil del operador de supervisión de aplicaciones incluye un conjunto de privilegios diseñados para los usuarios que necesitan acceso a Application Diagnostics. Un rol de usuario basado en el perfil del operador de supervisión de aplicaciones concede a los miembros la capacidad de ver los eventos de supervisión de aplicaciones en la consola web de Application Diagnostics.

• Acceso a diagnósticos de aplicaciones

Autor

El perfil autor incluye un conjunto de privilegios diseñados para crear configuraciones de supervisión. Un rol basado en el perfil del autor concede a los miembros la capacidad de crear, editar y eliminar la configuración de supervisión (tareas, reglas, monitores y vistas) dentro del ámbito configurado. Para mayor comodidad, los autores también se pueden configurar para que tengan los privilegios de operador avanzado con ámbito por grupo. El perfil autor contiene todos los privilegios que se encuentran en los perfiles Operador avanzado, Operador y Operador de solo lectura, además de los que se enumeran a continuación.

• Creación de módulos de administración

• Eliminación de módulos de administración

• Enumerar perfiles de ejecución

• Personalización de la configuración de APM con las invalidaciones¹

• Creación de nuevos flujos de trabajo^{de APM 1}

• Ejecución de la tarea^{1 de comprobación de compatibilidad de supervisión}

  Nota:

  Se requieren permisos adicionales para archivos o carpetas para crear archivos de informe.

• Revisión de las alertas^{de supervisión de aplicaciones 1}

• Cierre las alertas^{de supervisión de aplicaciones 1}

¹ El ámbito de permisos se puede ajustar para el rol.

Administrador

El perfil de administrador incluye privilegios completos para Operations Manager. No se admite ningún ámbito del perfil de administrador. El perfil de administrador contiene todos los privilegios que se encuentran en los perfiles Autor, Operador avanzado, Operador y Operador de solo lectura, además de los que se enumeran a continuación.

• Creación de un estado de resolución

• Eliminación de un estado de resolución

• Actualizar un estado de resolución

• Implementación de un agente

• Reparación o actualización de un agente instalado

• Desinstalación de un agente

• Enumerar la configuración del agente

• Actualizar la configuración del agente

• Enumerar agentes

• Iniciar o detener la administración de equipos o dispositivos a través de un servicio de mantenimiento de proxy

• Enumerar equipos o dispositivos administrados a través de un servicio de mantenimiento de proxy

• Insertar una nueva instancia de un equipo o dispositivo

• Eliminar una instancia de un equipo o dispositivo

• Ejecución de la tarea de detección

• Creación de eventos

• Enumerar la configuración global

• Actualización de la configuración global

• Exportar módulos de administración

• Enumerar servidores de administración

• Eliminación del punto de conexión de notificación

• Actualizar el punto de conexión de notificación

• Creación de datos de rendimiento

• Crear cuentas de ejecución

• Eliminar cuentas de ejecución

• Enumerar cuentas de ejecución

• Actualizar cuentas de ejecución

• Crear asignaciones entre cuentas de ejecución y perfiles de ejecución

• Eliminar asignaciones entre cuentas de ejecución y perfiles de ejecución

• Enumerar asignaciones entre cuentas de ejecución y perfiles de ejecución

• Actualizar asignaciones entre cuentas de ejecución y perfiles de ejecución

• Creación de grupos de administración conectados

• Eliminación de grupos de administración conectados

• Enumerar roles de usuario

• Eliminación de roles de usuario

• Actualización de roles de usuario

• Escribir informes favoritos

• Eliminar informes favoritos

• Leer informes favoritos

• Actualizar informes favoritos

• Leer informes

• Ejecutar informes

• Ejecución del Asistente para APM o cambio de la configuración de APM

• Acceso a diagnósticos de aplicaciones

• Acceso a Application Advisor

• Creación de nuevos flujos de trabajo de APM

• Personalización de la configuración de APM con las invalidaciones

• Ejecución de la tarea comprobación de compatibilidad de supervisión

• Revisión de alertas de supervisión de aplicaciones

• Cierre las alertas de supervisión de aplicaciones

• Control de los derechos de acceso a la supervisión de aplicaciones

• Crear grupo

• Editar grupo

• Eliminar grupo

Administrador de seguridad de informes

El perfil Administrador de seguridad de informes incluye un conjunto de privilegios diseñados para habilitar la integración de la seguridad de SQL Server Reporting Services con Operations Manager.

• Exportar módulos de administración

• Enumerar clases tal como se definen en los módulos de administración

• Enumerar módulos de administración

• Ejecutar informes

• Enumerar reglas

• Acceso a Application Advisor

Administrador de solo lectura

El perfil de administrador de solo lectura incluye todos los privilegios de lectura de Operations Manager junto con la creación de informes.

Puede crear roles de usuario personalizados con permisos específicos. Ahora en Administración de agentes se admiten dos subcategorías nuevas: Implementar agentes y Reparar agentes, que implícitamente proporcionan permiso a Acciones pendientes del agente.

Implementar agentes y Reparar agentes dependen de Acciones pendientes del agente.

Nota:

La desinstalación de agentes funciona de forma independiente.

Administrador delegado

El perfil de administrador delegado incluye todos los privilegios de lectura de Operations Manager excepto la creación de informes. Cree un rol personalizado con Administrador delegado como perfil base y uno o varios permisos de las categorías siguientes:

• Administración de agentes

• Administración de cuentas

• Administración de conectores

• Configuración global

• Creación de módulos de administración

• Administración de notificaciones

• Permisos de operaciones

• Permisos de creación de informes

Pasos siguientes

• Para comprender los perfiles definidos en Operations Manager para administrar la autorización y la seguridad, y configurar roles de usuario para realizar la administración y el acceso a los datos operativos en el grupo de administración, consulte Implementación de roles de usuario.