Implémentation des rôles d'utilisateur
Important
Cette version d’Operations Manager a atteint la fin du support. Nous vous recommandons de mettre à niveau vers Operations Manager 2022.
Dans System Center Operations Manager, les rôles d’utilisateur sont la méthode que vous utilisez pour attribuer les droits nécessaires pour accéder aux données de surveillance et effectuer des actions. Les rôles d'utilisateur sont conçus pour s'appliquer à des groupes d'utilisateurs qui doivent accéder à et effectuer des actions sur le même groupe d'objets analysés. Par défaut, seul le compte Administrateur Operations Manager a le droit d’afficher et d’agir sur toutes les données de surveillance. Un rôle d’utilisateur doit être affecté à tous les autres utilisateurs pour leur permettre d’afficher ou d’agir sur tout ou partie des données de surveillance.
Les rôles d'utilisateur sont créés à l'aide de l'Assistant Création d'un rôle d'utilisateur. Dans cet Assistant, vous configurez les groupes de sécurité Active Directory auxquels ce rôle d’utilisateur est attribué, le groupe Operations Manager ou les groupes d’objets surveillés auxquels cet utilisateur peut accéder, ainsi que les tâches, les tableaux de bord et les affichages auxquels ce rôle utilisateur peut accéder.
Un rôle d’utilisateur est la combinaison d’un profil et d’une étendue, comme illustré dans l’illustration suivante. Un utilisateur peut appartenir à plusieurs rôles, l'étendue résultante étant l'union de tous les rôles d'utilisateur.
Comprendre les profils
Avant de créer des rôles d’utilisateur dans votre groupe d’administration, sélectionnez un profil qui s’applique au rôle d’utilisateur que vous créez. Un profil détermine les actions qu'un utilisateur peut effectuer. Les profils ont un ensemble défini de droits et vous ne pouvez pas ajouter ou supprimer ces droits attribués. Lorsque vous créez des rôles d’utilisateur pour les opérateurs et d’autres utilisateurs, sélectionnez le profil correspondant le mieux aux responsabilités du groupe d’utilisateurs dans votre déploiement System Center - Operations Manager.
Étant donné qu’Operations Manager est une plateforme de supervision d’entreprise, qui peut surveiller l’infrastructure, la charge de travail ou les applications déployées dans votre entreprise, vous pouvez aligner l’accès pour surveiller les données avec vos processus d’opération de service, afin que les différents niveaux de support de réaffectation des incidents ou l’équipe de développement d’applications puissent voir les données opérationnelles pertinentes pour leur rôle. La sécurité basée sur les rôles vous permet de limiter les droits des utilisateurs par rapport à divers aspects d'Operations Manager.
Important
Le fait d’ajouter un compte d’ordinateur à un membre de rôle d’utilisateur permet à tous les services de cet ordinateur d’avoir un accès dans Operations Manager. Il est recommandé de ne pas ajouter de compte d’ordinateur à un rôle d’utilisateur.
Dans Operations Manager, les opérations telles que la résolution des alertes, l’exécution des tâches, le remplacement des analyses, la création des rôles d’utilisateur, l’affichage des alertes ou encore l’affichage des événements ont été regroupées dans des profils, chaque profil représentant une fonction particulière comme illustré dans le tableau suivant. Pour obtenir une liste des actions spécifiques associées à chaque profil, consultez Operations Associated with User Role Profiles.
Notes
Une étendue définit les groupes d'entités, les types d'objets, les tâches ou les affichages auxquels un profil est limité. Toutes les étendues ne s'appliquent pas à tous les profils.
| Profil | Fonctions et étendue |
|---|---|
| Administrateur | Comprend l'intégralité des droits disponibles dans Operations Manager. Remarque : seuls des groupes de sécurité Active Directory peuvent être ajoutés au rôle d’administrateur. |
| Opérateur avancé | Comprend un ensemble de droits établis pour les utilisateurs qui doivent accéder à un ajustement limité des configurations de l'analyse en plus des droits d'opérateur. Donne aux membres la possibilité de remplacer la configuration des règles et des analyses pour des cibles ou groupes de cibles spécifiques au sein de l'étendue configurée. L’opérateur avancé hérite aussi des privilèges d’opérateur. |
| Opérateur de contrôle des applications | Comprend un ensemble de privilèges conçus pour les utilisateurs qui doivent accéder à Application Diagnostics. Un rôle d’utilisateur basé sur le profil d’opérateur de contrôle des applications donne aux membres la possibilité de voir les événements de contrôle des applications dans la console web Application Diagnostics. Remarque : l’accès à la fonctionnalité Application Advisor nécessite le profil Administrateur ou Opérateur de rapports. |
| Auteur | Comprend un ensemble de droits établis pour créer des configurations de l'analyse. Donne aux membres la possibilité de créer, de modifier et de supprimer la configuration de l'analyse (par exemple, les tâches, les règles, les analyses et les affichages) pour des cibles ou groupes de cibles spécifiques dans l'étendue configurée. |
| Opérateur | Comprend un ensemble de droits établis pour les utilisateurs qui doivent accéder aux alertes, aux affichages et aux tâches. Donne aux membres la possibilité d'interagir avec des alertes, d'exécuter des tâches et d'accéder à des affichages selon l'étendue configurée. Note de sécurité : Lorsqu’une vue de tableau de bord utilise des données de la base de données de l’entrepôt de données, les opérateurs peuvent être en mesure d’afficher les données auxquelles ils n’auraient pas autrement accès dans les vues qui utilisent les données de la base de données opérationnelle. |
| Opérateur en lecture seule | Comprend un ensemble de droits établis pour les utilisateurs qui doivent accéder en lecture seule aux alertes, aux affichages et aux tâches. Donne aux membres la possibilité d'afficher des alertes et d'accéder à des affichages selon l'étendue configurée. Note: Les membres du rôle Opérateur en lecture seule ne sont pas affectés à l’affichage État de la tâche. Note de sécurité : Lorsqu’une vue de tableau de bord utilise des données de la base de données de l’entrepôt de données, les opérateurs peuvent être en mesure d’afficher les données auxquelles ils n’auraient pas autrement accès dans les vues qui utilisent les données de la base de données opérationnelle. |
| Opérateur de rapports | Comprend un ensemble de droits établis pour les utilisateurs qui doivent accéder aux rapports Donne aux membres la possibilité d'afficher des rapports selon l'étendue configurée. Attention: Les utilisateurs affectés à ce rôle ont accès à toutes les données de rapport dans le Data Warehouse de création de rapports et ne sont pas limités par l’étendue. |
| Administrateur de sécurité des rapports | Permet d'intégrer la sécurité de SQL Server Reporting Services aux rôles d'utilisateur Operations Manager. Ceci donne aux administrateurs Operations Manager la possibilité de contrôler l'accès aux rapports. Ce rôle ne peut avoir qu’un seul compte de membre et ne peut pas être étendu. |
Outre les profils de travail existants listés ci-dessus, Operations Manager 2022 prend en charge les nouveaux profils de travail suivants :
| Profil | Fonctions et étendue |
|---|---|
| Administrateur en lecture seule | Comprend tous les privilèges de lecture dans Operations Manager, ainsi que la création de rapports. |
| Administrateur délégué | Comprend tous les privilèges de lecture dans Operations Manager à l’exception de la création de rapports. Donne aux membres la possibilité de créer un rôle utilisateur personnalisé avec Administrateur délégué comme profil de base. |
Définir une étendue en utilisant des groupes Operations Manager
L’étendue d’un rôle d’utilisateur détermine les objets que ce rôle peut voir et sur lesquels il peut effectuer des actions dans System Center – Operations Manager. Une étendue est composée d’un ou plusieurs groupes Operations Manager et est définie lors de la création d’un rôle d’utilisateur dans le cadre de l’Assistant Création d’un rôle d’utilisateur. La page Étendue du groupe de l' Assistant Création d'un rôle d'utilisateur fournit la liste de tous les groupes Operations Manager existants. Vous pouvez choisir tout ou partie de ces groupes comme étendue du rôle d’utilisateur que vous créez.
Les groupes, à l'image d'autres objets Operations Manager, sont définis dans les packs d'administration. Dans Operations Manager, les groupes sont des collectes logiques d’objets telles que les ordinateurs Windows, les disques durs ou les instances de Microsoft SQL Server. Plusieurs groupes sont créés par les packs d'administration qui sont importés automatiquement au cours d'une installation d'Operations Manager. Si ces groupes ne contiennent pas les objets surveillés dont vous avez besoin pour une étendue, vous pouvez créer un groupe qui le fait. Pour cela, quittez l' Assistant Création d'un rôle d'utilisateur, accédez à l'espace de travail Analyse et utilisez l' Assistant Création de groupe pour créer un groupe qui correspond mieux à vos besoins.
Affecter des tâches, des tableaux de bord et des affichages
Une tâche est une action initiée par l’utilisateur depuis la console Opérateur qui est exécutée sur un agent Operations Manager ou sur le système à partir duquel la console est lancée. Les tâches que vous accordez à un rôle d’utilisateur que vous créez peuvent effectuer ces commandes ou actions spécifiques pour le rôle d’utilisateur que vous créez. Par défaut, tous les utilisateurs avec ce rôle d’utilisateur peuvent exécuter toutes les tâches et ouvrir tous les tableaux de bord et les affichages, dans la mesure où leur profil et leur étendue les y autorisent. L’alternative dans la page Tâches de l’Assistant Création d’un rôle d’utilisateur consiste à répertorier les tâches spécifiques à laquelle la règle utilisateur que vous créez peut accéder. De même, dans la page Créer des tableaux de bord et affichages de rôle d’utilisateur , vous devez spécifier les tableaux de bord et les vues, ainsi que les tableaux de bord spécifiques accessibles à partir du volet Tâches.
Comment attribuer aux membres des rôles d’utilisateur prédéfinis
Operations Manager propose huit rôles d’utilisateur standard, qui sont créés pendant l’installation. Vous pouvez attribuer ces rôles d’utilisateur prédéfinis directement à des groupes et des individus pour leur donner la possibilité d’effectuer certaines tâches et d’accéder à certaines informations. Ces rôles prédéfinis confèrent au groupe d’administration une étendue globale.
Pour limiter l’étendue d’un utilisateur déterminé, créez un nouveau rôle d’utilisateur.
Pour attribuer un rôle d’utilisateur prédéfini à des membres
Dans la console Opérateur, sélectionnez Administration.
Dans Sécurité, sélectionnez Rôles d’utilisateur.
Dans le volet de résultats, cliquez avec le bouton droit sur l’un des rôles d’utilisateur, tels que Opérateurs Operations Manager, puis sélectionnez Propriétés.
Sous l’onglet Propriétés générales , dans Membres du rôle utilisateur, sélectionnez Ajouter.
Dans Entrez les noms d’objets à sélectionner, entrez le nom du compte d’utilisateur ou de groupe que vous souhaitez ajouter au rôle d’utilisateur, puis sélectionnez OK pour fermer la boîte de dialogue.
Sélectionnez OK pour fermer les propriétés du rôle d’utilisateur.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour