Felhasználói szerepkörök alkalmazása
Fontos
Az Operations Manager ezen verziója elérte a támogatás végét. Javasoljuk, hogy frissítsen az Operations Manager 2022-re.
A System Center Operations Managerben a felhasználói szerepkörök a figyelési adatok eléréséhez és a műveletek végrehajtásához szükséges jogosultságok hozzárendeléséhez használatosak. A felhasználói szerepkörök azoknak a felhasználóknak a csoportjaira alkalmazhatók, akiknek a figyelt objektumok azonos csoportjához kell hozzáférniük, illetve azonos csoportján kell műveleteket végezniük. Alapértelmezés szerint csak az Operations Manager rendszergazdafiókja jogosult megtekinteni az összes figyelési adatot, valamint műveleteket végezni azokon. Bizonyos vagy egyes figyelési adatok megtekintéséhez és kezeléséhez minden más felhasználóhoz valamilyen felhasználói szerepkört kell rendelni.
A felhasználói szerepek a Felhasználói szerepkör létrehozása varázsló használatával hozhatók létre. Ebben a varázslóban konfigurálja, hogy mely Active Directory-biztonsági csoportok legyenek hozzárendelve ehhez a felhasználói szerepkörhöz, mely Operations Manager-csoportokat vagy monitorozott objektumok csoportjait érheti el a felhasználó, valamint hogy mely feladatokhoz, irányítópultokhoz és nézetekhez férhet hozzá ez a felhasználói szerepkör.
A felhasználói szerepkör a profil és a hatókör kombinációja az alábbi ábrán látható módon. Egy felhasználó több szerepkörbe is tartozhat, ilyenkor a felhasználói szerepköreinek hatókörei összeadódnak.
A profilok megismerése
Mielőtt felhasználói szerepköröket hoz létre a felügyeleti csoportban, válasszon ki egy olyan profilt, amely a létrehozott felhasználói szerepkörre vonatkozik. A profil határozza meg, milyen műveleteket hajthat végre az adott felhasználó. A profilok meghatározott jogosultságokkal rendelkeznek, és nem adhat hozzá és nem távolíthat el ilyen hozzárendelt jogosultságokat. Amikor felhasználói szerepköröket hoz létre az operátorok és más felhasználók számára, válassza ki azt a profilt, amely a leginkább megfelel a System Center – Operations Manager üzemelő példány felhasználói csoportjának feladatainak.
Mivel az Operations Manager egy nagyvállalati figyelési platform, amely képes monitorozni a vállalaton belül üzembe helyezett infrastruktúrát, számítási feladatokat vagy alkalmazásokat, érdemes lehet a figyelési adatokhoz való hozzáférést a szolgáltatásüzemeltetési folyamatokkal összehangolni, hogy a különböző incidensek eszkalációs támogatási szintjei vagy az alkalmazásfejlesztői csapat láthassák a szerepkörükhöz kapcsolódó operatív adatokat. A szerepköralapú biztonsággal korlátozható, hogy egy-egy felhasználó az Operations Manager mely területeit, nézeteit és funkcióit érheti el.
Fontos
Ha számítógépfiókot ad hozzá egy felhasználói szerepkörhöz, akkor az adott gépen futó összes szolgáltatás hozzáférést kap az Operations Managerben. Javasoljuk, hogy ne adjon hozzá számítógépfiókot semmilyen felhasználói szerepkörhöz.
Az Operations Managerben a műveletek – a riasztások megoldása, a figyelők felülbírálása, a felhasználói szerepkörök létrehozása, a riasztások és az események megjelenítése stb. – profilokba vannak csoportosítva, és mindegyik profil egy-egy munkakört jelképez, ahogy azt az alábbi táblázatban is összefoglaltuk. Az egyes profilokhoz rendelt műveletekért lásd: A felhasználóiszerepkör-profilokhoz társított műveletek.
Megjegyzés
A hatókör határozza meg, hogy egy adott profil hozzáférése mely entitáscsoportokra, objektumtípusokra, feladatokra és nézetekre korlátozódik. Nem minden hatókör vonatkozik az összes profilra.
Profil | Munkakörök és hatókör |
---|---|
Rendszergazda | Teljes körű jogosultságokat biztosít az Operations Managerben. Megjegyzés: Active Directory-biztonsági csoportokat csak rendszergazdai szerepkörhöz adhat hozzá. |
Speciális operátor | Azon felhasználók számára kialakított jogosultságokat foglal magába, akiknek egyrészt szükségük van a kezelői szerepkörhöz tartozó jogosultságokra, valamint korlátozott módosítási hozzáférést igényelnek a figyelési konfigurációhoz. A tagjai a megadott hatókörbe tartozó célokra és célcsoportokra vonatkozóan felül tudják bírálni a szabályok és a figyelők konfigurációját. A speciális operátor örökli a kezelői jogosultságokat. |
Alkalmazásfigyelési kezelő | Azon felhasználók számára kialakított jogosultságokat foglal magába, akiknek az Application Diagnostics funkcióit kell elérniük. Az Alkalmazásfigyelési kezelő profilra alapuló felhasználói szerepkörök tagjai megtekinthetik az alkalmazásfigyelési eseményeket az Application Diagnostics webkonzolján. Megjegyzés:Az Application Advisor szolgáltatást a Jelentéskezelő és a Rendszergazda profil tagjai érhetik el. |
Szerző | Figyelési konfigurációk készítésére alkalmas jogosultságokat foglal magába. A tagjai jogosultak a megadott hatókörbe tartozó célokra és célcsoportokra vonatkozó figyelési konfiguráció (pl. feladatok, szabályok, figyelők és nézetek) létrehozására, szerkesztésére és törlésére. |
Operátor | Azon felhasználók számára kialakított jogosultságokat foglal magába, akiknek a riasztásokat, a nézeteket és a feladatokat kell elérniük. A tagjai a hozzájuk tartozó hatókörnek megfelelően jogosultak a riasztásokkal kapcsolatos műveletek végrehajtására, a feladatok futtatására és a nézetek elérésére. Biztonsági megjegyzés: Ha egy irányítópult-nézet az adattárház adatbázisából származó adatokat használ, előfordulhat, hogy az operátorok olyan adatokat tekinthetnek meg, amelyekhez egyébként nem férnének hozzá az operatív adatbázisból származó adatokat használó nézetekben. |
Csak olvasási jogosultságokkal rendelkező kezelő | Azon felhasználók számára kialakított jogosultságokat foglal magába, akiknek olvasásra korlátozott hozzáférésre van szükségük a riasztásokhoz, a nézetekhez és a feladatokhoz. A tagjai a hozzájuk tartozó hatókörnek megfelelően jogosultak a riasztások és a nézetek megtekintésére. Megjegyzés: A csak olvasható operátor szerepkör tagjai nem kapnak jogosultságokat a Tevékenység állapota nézethez. Biztonsági megjegyzés: Ha egy irányítópult-nézet az adattárház adatbázisából származó adatokat használ, előfordulhat, hogy az operátorok olyan adatokat tekinthetnek meg, amelyekhez egyébként nem férnének hozzá az operatív adatbázisból származó adatokat használó nézetekben. |
Jelentéskezelő | Azon felhasználók számára kialakított jogosultságokat foglal magába, akiknek a jelentéseket kell elérniük. A tagjai a hozzájuk rendelt hatókörnek megfelelő jelentéseket tekinthetik meg. Figyelem: Az ehhez a szerepkörhöz rendelt felhasználók hozzáféréssel rendelkeznek a jelentéskészítési Data Warehouse összes jelentési adatához, és hatókörük nem korlátozza őket. |
Jelentésbiztonsági rendszergazda | Lehetővé teszi az SQL Server Reporting Services biztonsági funkcióinak integrálását az Operations Manager felhasználói szerepköreivel. Segítségével az Operations Manager-rendszergazdák szabályozni tudják a jelentések elérését. Ennek a szerepkörnek csak egy tagfiókja lehet, és nem terjedhet ki. |
A fent felsorolt meglévő feladatprofilok mellett az Operations Manager 2022 a következő új feladatprofilokat támogatja:
Profil | Munkakörök és hatókör |
---|---|
Írásvédett rendszergazda | Az Operations Manager összes olvasási jogosultságát tartalmazza a jelentéskészítéssel együtt. |
Delegált rendszergazda | Az Operations Manager összes olvasási jogosultságát tartalmazza, kivéve a jelentéskészítést. Lehetővé teszi a tag számára, hogy egyéni felhasználói szerepkört hozzon létre a meghatalmazott rendszergazdával alapprofilként. |
Hatókör meghatározása az Operations Manager csoportok használatával
A felhasználói szerepkör hatóköre határozza meg, hogy a felhasználói szerepkör mely objektumokon tekintheti meg és hajthatja végre a műveleteket a System Center – Operations Manager alkalmazásban. A hatókör egy vagy több Operations Manager-csoportból áll, és a felhasználói szerepkör létrehozásakor a Felhasználói szerepkör létrehozása varázsló részeként van definiálva. A Felhasználói szerepkör létrehozása varázslóCsoporthatókör lapján látható a meglévő Operations Manager-csoportok listája. A létrehozott felhasználói szerepkör hatóköreként az összes vagy néhány csoportot kiválaszthatja.
A csoportok az Operations Manager többi objektumához hasonlóan a felügyeleti csoportokban vannak meghatározva. Az Operations Managerben a csoportok objektumok logikai gyűjteményei, például Windows-alapú számítógépek, merevlemezek vagy a Microsoft SQL Server példányai. Az Operations Manager telepítése során automatikusan importált felügyeleti csomagok számos csoportot hoznak létre. Ha ezek a csoportok nem tartalmazzák a hatókörhöz szükséges figyelt objektumokat, létrehozhat egy olyan csoportot, amely igen. Ehhez ki kell lépnie a Felhasználói szerepkör létrehozása varázslóból, át kell váltania a Figyelés munkaterületre, és a Csoport létrehozása varázslóval létre kell hoznia egy, az igényeinek jobban megfelelő csoportot.
Feladatok, irányítópultok és nézetek hozzárendelése
A feladat egy olyan, a felhasználó által az operatív konzolról kezdeményezett művelet, amely Operations Manager-ügynökön fut vagy azon a rendszeren, ahonnan a konzolt indították. A létrehozott felhasználói szerepkörnek adott feladatok végrehajthatják a létrehozott felhasználói szerepkör adott parancsait vagy műveleteit. Az alapértelmezett beállítás szerint a felhasználói szerepkörbe tartozó összes felhasználó minden feladatot futtathat, illetve az összes irányítópultot és nézetet megnyithatja, amennyiben a profilja és a hatóköre lehetővé teszi ezt. A Felhasználói szerepkör létrehozása varázsló Feladatok lapján az a lehetőség, hogy felsorolja azokat a feladatokat, amelyekhez a létrehozott felhasználói szabály hozzáférhet. A Felhasználói szerepkörű irányítópultok és nézetek létrehozása lapon is megadhatja, hogy mely irányítópultok és nézetek érhetők el, valamint hogy milyen irányítópultok érhetők el a Feladatok panelről.
Hogyan rendeljen a beépített felhasználói szerepkörökhöz tagokat
Az Operations Manager nyolc szabványos felhasználói szerepkört biztosít, amelyek a telepítés közben jönnek létre. Közvetlenül rendelhet hozzá csoportokat és személyeket ezekhez a beépített felhasználói szerepkörökhöz, hogy bizonyos feladatokat elvégezhessenek és bizonyos információhoz hozzáférjenek. Ezek a beépített szerepkörök globális hatókörrel bírnak a felügyeleti csoportban.
Egy felhasználó hatókörének korlátozásához hozzon létre egy új felhasználói szerepkört.
Beépített felhasználói szerepkörhöz tagok hozzáadása
Az Operatív konzolon válassza az Adminisztráció lehetőséget.
A Biztonság területen válassza a Felhasználói szerepkörök lehetőséget.
Az eredmények ablaktáblán kattintson a jobb gombbal bármelyik felhasználói szerepkörre, például az Operations Manager operátoraira, és válassza a Tulajdonságok lehetőséget.
Az Általános tulajdonságok lap Felhasználói szerepkör tagjai területén válassza a Hozzáadás lehetőséget.
Az Enter the object names to select (Adja meg a kijelölendő objektumneveket) mezőbe írja be annak a felhasználónak vagy csoportfióknak a nevét, amelyet hozzá szeretne adni a felhasználói szerepkörhöz, majd kattintson az OK gombra a párbeszédpanel bezárásához.
Kattintson az OK gombra a felhasználói szerepkör tulajdonságainak bezárásához.