Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Bagian ini menyediakan gambaran umum peran pengguna di Daftar Profil Peran Pengguna di Service Manager. Ini termasuk prosedur yang dapat Anda gunakan untuk bekerja dengan peran pengguna.
Tentang peran pengguna
Di organisasi Anda, beberapa karyawan bertanggung jawab untuk mendukung perangkat keras, seperti komputer dan server portabel. Beberapa karyawan diizinkan untuk membuat dan memperbarui item konfigurasi tetapi tidak menghapusnya, sedangkan karyawan lain diizinkan untuk membuat, memperbarui, dan menghapus item konfigurasi.
Dalam Daftar Profil Peran Pengguna di Service Manager, hak keamanan yang memungkinkan pengguna mengakses atau memperbarui informasi ditentukan dalam profil peran pengguna. Profil peran pengguna adalah kumpulan hak akses bernama, dan biasanya sesuai dengan tanggung jawab bisnis karyawan. Setiap profil peran pengguna mengontrol akses ke artefak seperti artikel pengetahuan, item kerja (insiden, permintaan perubahan), penulisan, administrasi, dan kredensial lainnya. Anggap profil peran pengguna sebagai menentukan apa yang diizinkan untuk Anda lakukan.
Di masa mendatang, manajer di organisasi Anda dapat memutuskan untuk memisahkan grup karyawan yang memelihara item konfigurasi menjadi dua grup: mereka yang menangani item konfigurasi untuk komputer desktop dan mereka yang menangani item konfigurasi untuk komputer portabel. Mereka ingin mempertahankan dua profil peran pengguna ini, satu profil yang dapat membuat dan mengedit tetapi tidak menghapus item konfigurasi, dan profil lain yang dapat membuat, mengedit, dan menghapus item konfigurasi. Anda akan menentukan profil peran pengguna ini dengan cakupan yang berbeda, satu untuk desktop dan satu untuk komputer portabel. Jika profil peran pengguna menentukan apa yang diizinkan untuk Anda lakukan, anggap cakupan sebagai menentukan item apa yang diizinkan untuk Anda ubah. Kombinasi profil peran pengguna dan cakupan disebut peran pengguna.
Memahami peran pengguna
Di Manajer Layanan, saat Anda memilih Administrasi, perluas Keamanan, dan pilih Peran Pengguna, panel Peran Pengguna menampilkan daftar peran pengguna. Masing-masing peran pengguna ini telah dikonfigurasi dengan profil peran pengguna dan cakupan yang tidak ditentukan. Karena cakupan tidak ditentukan untuk peran pengguna ini, mereka dapat menggunakan profil pengguna mereka pada semua paket manajemen, antrean, grup, tugas, tampilan, dan templat formulir. Tabel berikut mencantumkan peran pengguna default, profil peran pengguna terkait, dan cakupannya.
| Peran pengguna | Profil peran pengguna | Ruang lingkup |
|---|---|---|
| Pelaksana Aktivitas | Pelaksana Aktivitas | Mendunia |
| Administrator | Administrator | Mendunia |
| Operator Tingkat Lanjut | Operator Tingkat Lanjut | Mendunia |
| Penggerak Perubahan | Pengubah Inisiatif | Mendunia |
| Pengguna Akhir | Pengguna Akhir | Mendunia |
| Operator Read-Only | Operator Read-Only | Mendunia |
| Penulis | Pengarang | Mendunia |
| Analis Masalah | Analis Masalah | Mendunia |
| Alur kerja | Alur kerja | Mendunia |
| Pemecah Masalah Insiden | Penyelesai Insiden | Mendunia |
| Manajer Perubahan | Manajer Perubahan | Mendunia |
| Laporkan Pengguna | Laporkan Pengguna | Mendunia |
| Manajer Rilis | Manajer Rilis | Mendunia |
| Analis Permintaan Layanan | Analis Permintaan Layanan | Mendunia |
Nota
Peran pengguna Pengguna Laporan Manajer Layanan hanya tersedia setelah Anda mendaftar dengan gudang data Manajer Layanan dan setelah tombol navigasi Gudang Data tersedia. Untuk melihat peran pengguna pengguna Laporan Manajer Layanan, pilih Gudang Data, perluas Keamanan, dan pilih Peran Pengguna.
Contoh
Misalnya, Anda ingin menentukan satu akses keamanan yang memungkinkan pengguna membuat dan mengedit, tetapi tidak menghapus, item konfigurasi, dan akses keamanan lain yang memungkinkan pengguna membuat, mengedit, dan menghapus item konfigurasi. Lampiran A, di akhir panduan ini, mencantumkan profil peran pengguna dan artefak terkait. Tabel berikut ini memperlihatkan profil peran pengguna saat terkait dengan item konfigurasi.
| Profil peran pengguna | Buat item konfigurasi | Memperbarui item konfigurasi | Menghapus item konfigurasi |
|---|---|---|---|
| Laporkan Pengguna | Tidak | Tidak | Tidak |
| Pengguna Akhir | Tidak | Tidak | Tidak |
| Operator Read-Only | Tidak | Tidak | Tidak |
| Pelaksana Aktivitas | Tidak | Tidak | Tidak |
| Pengubah Inisiatif | Tidak | Tidak | Tidak |
| Penyelesai Insiden | Tidak | Tidak | Tidak |
| Analis Masalah | Tidak | Tidak | Tidak |
| Manajer Perubahan | Tidak | Tidak | Tidak |
| Operator Tingkat Lanjut | Ya | Ya | Tidak |
| Pengarang | Ya | Ya | Tidak |
| Alur kerja | Ya | Ya | Tidak |
| Administrator | Ya | Ya | Ya |
Dengan menggunakan tabel sebelumnya, Anda dapat melihat bahwa profil peran pengguna Operator Tingkat Lanjut dapat membuat dan memperbarui, tetapi tidak menghapus, item konfigurasi. Profil peran pengguna Administrator dapat membuat, memperbarui, dan menghapus item konfigurasi. Anggota tim manajemen aset yang diizinkan untuk membuat dan memperbarui, tetapi tidak menghapus, item konfigurasi dijadikan anggota profil Operator Tingkat Lanjut Manajer Layanan yang telah ditentukan sebelumnya. Anggota tim manajemen aset yang diizinkan untuk membuat, mengedit, dan menghapus item konfigurasi dijadikan anggota profil Administrator.
Sebagai praktik terbaik, asumsikan bahwa anggota tim manajemen aset mungkin berubah. Anda harus membuat dua grup di Active Directory Domain Services (AD DS) dan membuat grup tersebut menjadi anggota profil Operator dan Administrator Tingkat Lanjut. Kemudian, saat anggota berubah, pengguna ditambahkan dan dihapus dari grup Direktori Aktif, dan tidak ada perubahan yang harus dilakukan di Service Manager.
Di masa depan, jika Anda memecah tim manajemen aset menjadi dua grup, satu untuk desktop dan yang lainnya untuk laptop, Anda dapat membuat peran pengguna Anda sendiri dengan menggunakan profil peran pengguna yang sama, tetapi dengan cakupan yang berbeda.
Mengapa beberapa peran pengguna tidak dapat dibuat
Saat Anda membuat peran pengguna, perhatikan bahwa tiga peran pengguna tidak tersedia: Administrator, Pengguna Laporan, dan Alur Kerja. Ketiga peran pengguna ini dibuat dan diisi selama Penyiapan, dan, secara umum, peran pengguna ini digunakan oleh Service Manager. Bagian berikut menjelaskan masing-masing peran pengguna ini.
Administrator
Peran pengguna Administrator bersifat global dalam cakupan; oleh karena itu, tidak ada alasan untuk membuat peran pengguna lain dari jenis ini.
Laporkan pengguna
Peran pengguna, Pengguna Laporan, memiliki satu tujuan di Manajer Layanan: untuk menemukan komputer yang menghosting Microsoft SQL Server Reporting Services (SSRS) untuk pengguna di konsol Manajer Layanan. Saat pengguna di konsol Service Manager mencoba menjalankan laporan, kueri dikirimkan ke server manajemen Service Manager untuk mencari komputer yang menghosting server manajemen gudang data. Konsol Service Manager kemudian meminta informasi dari server manajemen gudang data untuk mendapatkan nama komputer yang menjalankan SSRS. Dengan informasi tersebut, konsol Service Manager terhubung ke SSRS. Tujuan tunggal peran pengguna, Pengguna Laporan, adalah untuk membuat kueri ini. Setelah konsol Service Manager terhubung ke SSRS, kredensial pengguna yang menjalankan konsol memberikan akses sesuai yang didefinisikan pada SSRS. Karena tujuan sempit dari peran pengguna ini, tidak ada alasan untuk membuat peran pengguna lain.
Alur kerja
Alur kerja mungkin harus membaca dan menulis ke database Manajer Layanan. Selama Penyiapan, Anda diminta untuk memberikan kredensial untuk peran pengguna Alur Kerja, dan peran pengguna ini melakukan tindakan yang diperlukan pada database Manajer Layanan. Seperti peran pengguna, yaitu Pengguna Laporan, tujuan sempit dari peran pengguna Alur Kerja menunjukkan bahwa tidak ada alasan untuk membuat peran pengguna lain.
Menambahkan anggota ke peran pengguna
Di Service Manager, Anda dapat menetapkan pengguna ke peran pengguna untuk menentukan apa yang dapat mereka lakukan.
Dalam contoh ini, Anda harus menambahkan anggota tim manajemen aset yang dapat membuat dan memperbarui, tetapi tidak menghapus, item konfigurasi ke peran pengguna. Melihat bagian Item Konfigurasi Profil peran pengguna di Service Manager, Anda melihat bahwa profil peran pengguna Operator Tingkat Lanjut mengakomodasi kebutuhan izin untuk tim ini. Saat ini, semua anggota tim manajemen aset bertanggung jawab atas setiap aset di perusahaan; oleh karena itu, mereka membutuhkan cakupan yang tidak terbatas.
Gunakan prosedur berikut untuk menambahkan pengguna ke peran pengguna Operator Tingkat Lanjut Service Manager, lalu validasi penetapan pengguna ke peran pengguna.
Menugaskan pengguna ke sebuah peran pengguna
Di konsol Manajer Layanan, pilih Administrasi.
Di panel Administrasi, perluas Keamanan, lalu pilih Peran Pengguna.
Di panel Peran Pengguna, klik dua kali Operator Tingkat Lanjut.
Dalam dialog Edit Peran Pengguna, pilih Pengguna.
Pada halaman Pengguna, pilih Tambahkan.
Dalam dialog Pilih Pengguna atau Grup, masukkan nama pengguna atau grup yang ingin Anda tambahkan ke peran pengguna ini, pilih Periksa Nama, dan pilih OK.
Dalam dialog Edit Peran Pengguna, pilih OK.
Memverifikasi penugasan peran kepada pengguna
- Masuk ke konsol Service Manager sebagai salah satu pengguna yang telah ditetapkan ke dalam peran pengguna. Verifikasi bahwa Anda tidak dapat mengakses data yang tidak memiliki hak akses, seperti yang ditentukan dalam peran pengguna.
Anda bisa menggunakan perintah Windows PowerShell untuk menampilkan pengguna. Untuk informasi tentang cara menggunakan Windows PowerShell untuk mengambil pengguna yang ditentukan di Service Manager, lihat Get-SCSMUser.
Membuat peran pengguna
Gunakan prosedur berikut untuk membuat peran pengguna dan menetapkan pengguna ke peran tersebut di Service Manager lalu validasi pembuatan peran pengguna.
Untuk membuat peran pengguna, ikuti langkah-langkah berikut:
Di konsol Manajer Layanan, pilih Administrasi.
Di panel Administrasi, perluas Keamanan, lalu pilih Peran Pengguna.
Di panel Tugas di bawah Peran Pengguna, pilih Buat Peran Pengguna, lalu pilih profil peran pengguna yang ingin Anda gunakan untuk peran pengguna ini, seperti Penulis.
Selesaikan Wizard Peran Pengguna dengan melakukan hal berikut:
Pada halaman Sebelum Memulai, pilih Berikutnya.
Pada halaman Umum, masukkan nama dan deskripsi untuk peran pengguna ini, dan pilih Berikutnya.
Pada halaman Manajemen Paket , mulai memfilter cakupan data yang ingin Anda tetapkan aksesnya. Pilih paket manajemen yang berisi data yang ingin Anda berikan akses, seperti Pustaka Manajemen Insiden. Pilih Berikutnya.
Pada halaman berikut, semua kelas, antrean, grup, tugas, tampilan, dan templat formulir yang tersedia untuk peran pengguna yang ditentukan dari paket manajemen yang ditentukan, ditampilkan. Anda dapat memilih item tertentu di halaman ini untuk membatasi lebih lanjut kumpulan data yang aksesnya ditetapkan.
Penting
Grup dan daftar antrean tidak difilter--semua grup dan antrean dari semua paket manajemen dicantumkan. Jika Anda memilih item Pilih semua antrean pada halaman Antrean, maka pada halaman Grup, Pilih semua Grup akan dipilih secara otomatis. Selain itu, secara default, tidak ada grup yang dibuat. Anda harus membuat grup jika Anda ingin membatasi cakupan menurut grup.
Pada halaman Pengguna, pilih Tambahkan, dan gunakan dialog Pilih Pengguna atau Grup untuk memilih pengguna dan grup pengguna dari Active Directory Domain Services (AD DS) untuk peran pengguna ini, lalu pilih Berikutnya.
Pada halaman Ringkasan, pastikan pengaturan sudah benar, dan pilih Buat.
Pada halaman Penyelesaian, pastikan bahwa Peran pengguna berhasil dibuat muncul, dan pilih Tutup.
Memvalidasi pembuatan peran pengguna
Di konsol Manajer Layanan, verifikasi bahwa peran pengguna yang baru dibuat muncul di panel tengah.
Masuk ke konsol Service Manager sebagai salah satu pengguna yang telah ditetapkan ke dalam peran pengguna. Verifikasi bahwa Anda tidak dapat mengakses data yang tidak memiliki hak akses, seperti yang ditentukan dalam peran pengguna.
Anda dapat menggunakan perintah Windows PowerShell untuk menyelesaikan ini dan tugas terkait lainnya, sebagai berikut:
Untuk informasi tentang cara menggunakan Windows PowerShell untuk membuat peran pengguna baru di Service Manager, lihat New-SCSMUserRole.
Untuk informasi tentang cara menggunakan Windows PowerShell untuk mengambil peran pengguna yang ditentukan di Service Manager, lihat Get-SCSMUserRole.
Untuk informasi tentang cara menggunakan Windows PowerShell untuk mengatur properti UserRole untuk pengguna Manajer Layanan, lihat Update-SCSMUserRole.
Untuk informasi tentang cara menggunakan Windows PowerShell untuk menghapus peran pengguna dari Service Manager, lihat Remove-SCSMUserRole.
Langkah berikutnya
- Untuk persyaratan keamanan kata sandi, kedaluwarsa kata sandi, dan perubahan nama pengguna, lihat Mengelola akun Run As.