Opérations associées aux profils de rôle utilisateur

Cet article fournit la liste des opérations dans System Center Operations Manager associées à chaque profil.

Vous pouvez configurer et mettre à niveau des bases de données Operations Manager avec une configuration SQL Always On sans avoir besoin d’apporter des modifications post-configuration.

En plus des opérations existantes, Operations Manager 2022 prend en charge les rôles Administrateur en lecture seule et Administrateur délégué. Les opérations de ces rôles sont détaillées dans les sections ci-dessous.

Opérateur de rapports

Le profil Opérateur de rapports comprend un ensemble de privilèges destinés aux utilisateurs qui doivent accéder aux rapports. Un rôle basé sur le profil Opérateur de rapports accorde aux membres le droit de consulter des rapports en fonction de leur étendue configurée.

• Récupérer l'instance de l'entrepôt de données pour le groupe d'administration

• Écrire dans les rapports favoris

• Supprimer des rapports favoris

• Lire des rapports favoris

• Mettre à jour des rapports favoris

• Lire des rapports

• Exécution des états

• Accéder à Application Advisor

Opérateur en lecture seule

Le profil Opérateur en lecture seule comprend un ensemble de privilèges destinés aux utilisateurs qui doivent accéder aux alertes et aux affichages en lecture seule. Un rôle basé sur le profil Opérateur en lecture seule accorde aux membres le droit de consulter des alertes et d'accéder à des affichages en fonction de leur étendue configurée.

• Lire des alertes

• Récupérer l'instance de l'entrepôt de données pour le groupe d'administration

• Lire l'état d'une résolution

• Lire l'instance d'un connecteur

• Lire des tâches de console

• Énumérer des objets de diagnostic

• Énumérer les résultats de diagnostics

• Énumérer des objets de détection tels que définis dans un pack d'administration

• Lire des règles de détection

• Lire les événements

• Écrire dans des tâches de console favorites

• Supprimer des tâches de console favorites

• Énumérer des tâches de console favorites

• Mettre à jour des tâches de console favorites

• Écrire des affichages favoris

• Supprimer des affichages favoris

• Énumérer des affichages favoris

• Mettre à jour des affichages favoris

• Énumérer des objets d'analyse

• Énumérer des classes d'analyse

• Énumérer des classes de relations d'analyse

• Énumérer des packs d'administration

• Énumérer des types d'analyse

• Énumérer des types de module

• Énumérer des analyses

• Énumérer des remplacements

• Énumérer des données de performances

• Énumérer des objets de détection tels que définis dans un pack d'administration

• Énumérer l'état de détections antérieures

• Énumérer les relations entre objets analysés

• Énumérer des règles

• Énumérer des recherches enregistrées

• Mettre à jour les recherches enregistrées

• Écrire dans des recherches enregistrées

• Supprimer les recherches enregistrées

• Énumérer des états

• Accorder l'accès à des groupes d'administration connectés

• Énumérer des affichages

• Énumérer des types d'affichages

• Passer en revue les alertes de surveillance des applications¹

^{L’étendue des autorisations 1} peut être affinée pour le rôle.

Opérateur

Le profil Opérateur comprend un ensemble de privilèges destinés aux utilisateurs qui doivent accéder aux alertes, aux affichages et aux tâches. Un rôle basé sur le profil Opérateur accorde aux membres le droit d'interagir avec des alertes, d'exécuter des tâches et d'accéder à des affichages en fonction de leur étendue configurée. Le profil Opérateur contient tous les privilèges du profil Opérateur en lecture seule en plus de ceux répertoriés ci-dessous.

• Alertes de mise à jour

• Exécuter les diagnostics

• Créer des tâches favorites

• Supprimer des tâches favorites

• Énumérer des tâches favorites

• Mettre à jour des tâches favorites

• Exécuter des routines de récupération

• Mettre à jour les paramètres du mode maintenance

• Énumérer des actions de notification

• Supprimer des actions de notification

• Mettre à jour des actions de notification

• Énumérer des points de terminaison de notification

• Énumérer des destinataires de notification

• Supprimer des destinataires de notification

• Mettre à jour des destinataires de notification

• Énumérer des abonnements de notification

• Supprimer des abonnements de notification

• Mettre à jour des abonnements de notification

• Énumérer des tâches

• Énumérer des états de tâches

• Exécuter des tâches

• Exécuter la tâche^{de vérification de compatibilité de surveillance 1}

  Remarque

  Des autorisations supplémentaires sont nécessaires aux fichiers/dossiers pour créer des fichiers de rapport.

• Examiner les alertes d'analyse des applications

• Fermer les alertes de surveillance des applications¹

^{L’étendue des autorisations 1} peut être affinée pour le rôle.

Opérateur avancé

Le profil Opérateur avancé comprend un ensemble de privilèges destinés aux utilisateurs qui doivent accéder à un ajustement limité des configurations de l'analyse en plus des privilèges d'opérateur. Un rôle basé sur le profil Opérateur avancé donne aux membres la possibilité de remplacer la configuration des règles et des analyses pour des cibles ou groupes de cibles spécifiques au sein de l'étendue configurée. Le profil Opérateur avancé contient tous les privilèges du profil Opérateur et du profil Opérateur en lecture seule en plus de ceux répertoriés ci-dessous.

• Mettre à jour des packs d'administration

• Énumérer des modèles

• Personnaliser la configuration APM avec les remplacements¹

• Exécuter la tâche^{de vérification de compatibilité de surveillance 1}

  Remarque

  Des autorisations supplémentaires sont nécessaires aux fichiers/dossiers pour créer des fichiers de rapport.

• Passer en revue les alertes de surveillance des applications¹

• Fermer les alertes de surveillance des applications¹

^{L’étendue des autorisations 1} peut être affinée pour le rôle.

Opérateur de contrôle des applications

Le profil Opérateur de contrôle des applications inclut un ensemble de privilèges conçus pour les utilisateurs qui doivent accéder à Application Diagnostics. Un rôle d'utilisateur basé sur le profil Opérateur de contrôle des applications donne aux membres la capacité de voir les événements d'analyse dans la console Web Application Diagnostics.

• Accéder à Application Diagnostics

Auteur

Le profil Auteur comprend un ensemble de privilèges permettant de créer des configurations de l'analyse. Un rôle basé sur le profil de l’auteur accorde aux membres la possibilité de créer, de modifier et de supprimer la configuration de la surveillance (tâches, règles, moniteurs et vues) dans l’étendue configurée. Par commodité, le profil Auteur peut également être configuré pour disposer des privilèges de l'Opérateur avancé avec une étendue limitée par groupe. Le profil Auteur contient tous les privilèges des profils Opérateur avancé, Opérateur et Opérateur en lecture seule en plus de ceux répertoriés ci-dessous.

• Créer des packs d'administration

• Supprimer des packs d'administration

• Énumérer des profils d'identification

• Personnaliser la configuration APM avec les remplacements¹

• Créer de nouveaux flux de travail^{APM 1}

• Exécuter la tâche^{de vérification de compatibilité de surveillance 1}

  Remarque

  Des autorisations supplémentaires sont nécessaires aux fichiers/dossiers pour créer des fichiers de rapport.

• Passer en revue les alertes de surveillance des applications¹

• Fermer les alertes de surveillance des applications¹

^{L’étendue des autorisations 1} peut être affinée pour le rôle.

Administrateurs

Le profil Administrateur comprend tous les privilèges d'Operations Manager. Aucune limitation de l'étendue du profil Administrateur n'est prise en charge. Le profil Administrateur contient tous les privilèges trouvés dans les profils Auteur, Opérateur avancé, Opérateur et Opérateur en lecture seule, en plus de ceux répertoriés ci-dessous.

• Créer un état de résolution

• Supprimer un état de résolution

• Mettre à jour un état de résolution

• Déployer un agent

• Réparer ou mettre à jour un agent installé

• Désinstaller un agent

• Énumérer les paramètres des agents

• Mettre à jour les paramètres des agent

• Énumérer des agents

• Démarrer ou arrêter la gestion d'ordinateurs ou de périphériques via un service de contrôle d'intégrité proxy

• Énumérer des ordinateurs ou des périphériques gérés via un service de contrôle d'intégrité proxy

• Insérer une nouvelle instance d'un ordinateur ou d'un périphérique

• Supprimer une instance d'un ordinateur ou d'un périphérique

• Exécuter une tâche de détection

• Créer des événements

• Énumérer des paramètres globaux

• Mettre à jour des paramètres globaux

• Exporter des packs d'administration

• Énumérer des serveurs d'administration

• Supprimer un point de terminaison de notification

• Mettre à jour un point de terminaison de notification

• Créer des données de performances

• Créer des comptes d'identification

• Supprimer des comptes d’identification

• Énumérer des comptes d'identification

• Mettre à jour des comptes d'identification

• Créer des mappages entre des comptes d'identification et des profils d'identification

• Supprimer des mappages entre les comptes d’identification et les profils d’identification

• Énumérer les mappages entre les comptes d’identification et les profils d’identification

• Mettre à jour des mappages entre des comptes d'identification et des profils d'identification

• Créer des groupes d'administration connectés

• Supprimer des groupes d'administration connectés

• Énumérer des rôles d'utilisateurs

• Supprimer des rôles d'utilisateurs

• Mettre à jour des rôles d'utilisateurs

• Écrire dans les rapports favoris

• Supprimer des rapports favoris

• Lire des rapports favoris

• Mettre à jour des rapports favoris

• Lire des rapports

• Exécution des états

• Exécuter l'Assistant APM ou modifier les paramètres APM

• Accéder à Application Diagnostics

• Accéder à Application Advisor

• Créer de nouveaux flux de travail APM

• Personnaliser la configuration APM avec les remplacements

• Exécuter la tâche de vérification de la compatibilité des analyses

• Examiner les alertes d'analyse des applications

• Fermer les alertes d'analyse des applications

• Contrôler les droits d'accès à l'analyse des applications

• Créer un groupe

• Modifier un groupe

• Supprimer un groupe

Administrateur de sécurité des rapports

Le profil Administrateur de sécurité des rapports comprend un jeu de privilèges conçus pour permettre l'intégration de la sécurité de SQL Server Reporting Services dans Operations Manager.

• Exporter des packs d'administration

• Énumérer des classes telles que définies dans les packs d'administration

• Énumérer des packs d'administration

• Exécution des états

• Énumérer des règles

• Accéder à Application Advisor

Administrateur en lecture seule

Le profil Administrateur en lecture seule comprend tous les privilèges de lecture dans Operations Manager, ainsi que la création de rapports.

Vous pouvez créer des rôles d’utilisateur personnalisés avec des autorisations spécifiques. La Gestion d’agent prend désormais en charge deux nouvelles sous-catégories : Déployer des agents et Réparer des agents, qui fournissent implicitement l’autorisation aux Actions en attente d’agent.

Déployer des agents et Réparer des agents dépendent des Actions en attente d’agent.

Remarque

La désinstallation des agents fonctionne indépendamment.

Administrateur délégué

Le profil Administrateur délégué comprend tous les privilèges de lecture dans Operations Manager à l’exception de la création de rapports. Créez un rôle personnalisé avec Administrateur délégué comme profil de base et une ou plusieurs autorisations des catégories suivantes :

• Gestion des agents

• Gestion des comptes

• Gestion des connecteurs

• Paramètres globaux

• Création d’un pack d’administration

• Gestion des notifications

• Autorisations pour les opérations

• Autorisations pour les rapports

Étapes suivantes

• Pour comprendre les profils définis dans Operations Manager pour gérer l’autorisation et la sécurité, et configurer les rôles d’utilisateur pour effectuer l’administration et l’accès aux données opérationnelles dans le groupe d’administration, passez en revue l’implémentation des rôles d’utilisateur.