Mengelola peran pengguna Service Manager
Penting
Versi Service Manager ini telah mencapai akhir dukungan. Kami menyarankan Anda untuk meningkatkan ke Service Manager 2022.
Bagian ini menyediakan gambaran umum peran pengguna dalam Daftar Profil Peran Pengguna di Service Manager. Ini termasuk prosedur yang dapat Anda gunakan untuk bekerja dengan peran pengguna.
Tentang peran pengguna
Di organisasi Anda, beberapa karyawan bertanggung jawab untuk mendukung perangkat keras, seperti komputer dan server portabel. Beberapa karyawan diizinkan untuk membuat dan memperbarui item konfigurasi tetapi tidak menghapusnya, sedangkan yang lain diizinkan untuk membuat, memperbarui, dan menghapus item konfigurasi.
Dalam Daftar Profil Peran Pengguna di Service Manager, hak keamanan yang memungkinkan pengguna mengakses atau memperbarui informasi ditentukan dalam profil peran pengguna. Profil peran pengguna adalah kumpulan hak akses bernama, dan biasanya sesuai dengan tanggung jawab bisnis karyawan. Setiap profil peran pengguna mengontrol akses ke artefak seperti artikel pengetahuan, item kerja (insiden, permintaan perubahan), penulisan, administrasi, dan kredensial lainnya. Anggap profil peran pengguna sebagai menentukan apa yang diizinkan untuk Anda lakukan.
Di masa mendatang, manajer di organisasi Anda dapat memutuskan untuk memisahkan grup karyawan yang memelihara item konfigurasi menjadi dua grup: mereka yang menangani item konfigurasi untuk komputer desktop dan mereka yang menangani item konfigurasi untuk komputer portabel. Mereka ingin mempertahankan dua profil peran pengguna ini, satu profil yang dapat membuat dan mengedit tetapi tidak menghapus item konfigurasi, dan profil lain yang dapat membuat, mengedit, dan menghapus item konfigurasi. Anda akan menentukan profil peran pengguna ini dengan cakupan yang berbeda, satu untuk desktop dan satu untuk komputer portabel. Jika profil peran pengguna menentukan apa yang diizinkan untuk Anda lakukan, anggap cakupan sebagai menentukan item apa yang diizinkan untuk Anda ubah. Kombinasi profil peran pengguna dan cakupan disebut peran pengguna.
Memahami peran pengguna
Di Manajer Layanan, saat Anda memilih Administrasi, perluas Keamanan, dan pilih Peran Pengguna, panel Peran Pengguna menampilkan daftar peran pengguna. Masing-masing peran pengguna ini telah dikonfigurasi dengan profil peran pengguna dan cakupan yang tidak terdefinisi. Karena cakupan tidak terdefinisi untuk peran pengguna ini, mereka dapat menjalankan profil pengguna mereka di semua paket manajemen, antrean, grup, tugas, tampilan, dan templat formulir. Tabel berikut mencantumkan peran pengguna default, profil peran pengguna terkait, dan cakupannya.
| Peran pengguna | Profil peran pengguna | Cakupan |
|---|---|---|
| Pelaksana Aktivitas | Pelaksana Aktivitas | Global |
| Administrator | Administrator | Global |
| Operator Tingkat Lanjut | Operator Tingkat Lanjut | Global |
| Ubah Inisiator | Ubah Inisiator | Global |
| Pengguna Akhir | Pengguna Akhir | Global |
| Operator Read-Only | Operator Read-Only | Global |
| Penulis | Penulis | Global |
| Analis Masalah | Analis Masalah | Global |
| Alur kerja | Alur kerja | Global |
| Penyelesai Insiden | Penyelesai Insiden | Global |
| Ubah Manajer | Ubah Manajer | Global |
| Laporkan Pengguna | Pengguna Laporan | Global |
| Manajer Rilis | Manajer Rilis | Global |
| Analis Permintaan Layanan | Analis Permintaan Layanan | Global |
Catatan
Peran pengguna Pengguna Laporan Manajer Layanan hanya tersedia setelah Anda mendaftar ke gudang data Manajer Layanan dan setelah tombol navigasi Gudang Data tersedia. Untuk melihat peran pengguna Pengguna Laporan Manajer Layanan, pilih Gudang Data, perluas Keamanan, dan pilih Peran Pengguna.
Contoh
Misalnya, Anda ingin menentukan satu akses keamanan yang memungkinkan pengguna membuat dan mengedit, tetapi tidak menghapus, item konfigurasi, dan akses keamanan lain yang memungkinkan pengguna membuat, mengedit, dan menghapus item konfigurasi. Lampiran A, di akhir panduan ini, mencantumkan profil peran pengguna dan artefak terkait mereka. Tabel berikut ini memperlihatkan profil peran pengguna saat terkait dengan item konfigurasi.
| Profil peran pengguna | Membuat item konfigurasi | Memperbarui item konfigurasi | Menghapus item konfigurasi |
|---|---|---|---|
| Pengguna Laporan | Tidak | Tidak | Tidak |
| Pengguna Akhir | Tidak | Tidak | Tidak |
| Operator Read-Only | Tidak | Tidak | Tidak |
| Pelaksana Aktivitas | Tidak | Tidak | Tidak |
| Ubah Inisiator | Tidak | Tidak | Tidak |
| Penyelesai Insiden | Tidak | Tidak | Tidak |
| Analis Masalah | Tidak | Tidak | Tidak |
| Ubah Manajer | Tidak | Tidak | Tidak |
| Operator Tingkat Lanjut | Ya | Ya | Tidak |
| Penulis | Ya | Ya | Tidak |
| Alur kerja | Ya | Ya | Tidak |
| Administrator | Ya | Ya | Ya |
Dengan menggunakan tabel sebelumnya, Anda dapat melihat bahwa profil peran pengguna Operator Tingkat Lanjut dapat membuat dan memperbarui, tetapi tidak menghapus, item konfigurasi. Profil peran pengguna Administrator dapat membuat, memperbarui, dan menghapus item konfigurasi. Anggota tim manajemen aset yang diizinkan untuk membuat dan memperbarui, tetapi tidak menghapus, item konfigurasi dibuat menjadi anggota profil Operator Tingkat Lanjut Service Manager yang telah ditentukan sebelumnya. Anggota tim manajemen aset yang diizinkan untuk membuat, mengedit, dan menghapus item konfigurasi dijadikan anggota profil Administrator.
Sebagai praktik terbaik, asumsikan bahwa anggota tim manajemen aset mungkin berubah. Anda harus membuat dua grup di Active Directory Domain Services (AD DS) dan membuat grup tersebut menjadi anggota profil Operator dan Administrator Tingkat Lanjut. Kemudian, saat anggota berubah, pengguna ditambahkan dan dihapus dari grup Direktori Aktif, dan tidak ada perubahan yang harus dilakukan di Manajer Layanan.
Di masa depan, jika Anda memecah tim manajemen aset menjadi dua grup, satu untuk desktop dan yang lainnya untuk laptop, Anda dapat membuat peran pengguna Anda sendiri dengan menggunakan profil peran pengguna yang sama, tetapi dengan cakupan yang berbeda.
Mengapa beberapa peran pengguna tidak dapat dibuat
Saat Anda membuat peran pengguna, perhatikan bahwa tiga peran pengguna tidak tersedia: Administrator, Pengguna Laporan, dan Alur Kerja. Ketiga peran pengguna ini dibuat dan diisi selama Penyiapan, dan, secara umum, peran pengguna ini digunakan oleh Service Manager. Bagian berikut menjelaskan masing-masing peran pengguna ini.
Administrator
Peran pengguna Administrator bersifat global dalam cakupan; oleh karena itu, tidak ada alasan untuk membuat peran pengguna lain dari jenis ini.
Laporkan pengguna
Peran pengguna, Pengguna Laporan, memiliki satu tujuan di Service Manager: untuk menemukan Microsoft SQL Server Reporting Services hosting komputer (SSRS) untuk pengguna di konsol Service Manager. Saat pengguna di konsol Service Manager mencoba menjalankan laporan, kueri dibuat ke server manajemen Manajer Layanan yang mencari komputer yang menghosting server manajemen gudang data. Konsol Service Manager kemudian meminta server manajemen gudang data yang mencari nama komputer yang menghosting SSRS. Dengan informasi tersebut, konsol Service Manager terhubung ke SSRS. Tujuan tunggal peran pengguna, Pengguna Laporan, adalah untuk membuat kueri ini. Setelah konsol Service Manager terhubung ke SSRS, kredensial pengguna yang menjalankan akses pemberian konsol seperti yang didefinisikan pada SSRS. Karena tujuan sempit dari peran pengguna ini, tidak ada alasan untuk membuat peran pengguna lain.
Alur kerja
Alur kerja mungkin harus membaca dan menulis ke database Manajer Layanan. Selama Penyiapan, Anda diminta untuk memberikan kredensial untuk peran pengguna Alur Kerja, dan peran pengguna ini melakukan tindakan yang diperlukan pada database Manajer Layanan. Seperti peran pengguna, Pengguna Laporan, tujuan sempit peran pengguna Alur Kerja berarti tidak ada alasan untuk membuat peran pengguna lain.
Menambahkan anggota ke peran pengguna
Di Service Manager, Anda dapat menetapkan pengguna ke peran pengguna untuk menentukan apa yang dapat mereka lakukan.
Dalam contoh ini, Anda harus menambahkan anggota tim manajemen aset yang dapat membuat dan memperbarui, tetapi tidak menghapus, item konfigurasi ke peran pengguna. Melihat bagian Item Konfigurasi dari profil peran Pengguna di Manajer Layanan, Anda melihat bahwa profil peran pengguna Operator Tingkat Lanjut menyediakan apa yang Anda butuhkan mengenai izin untuk tim ini. Saat ini, semua anggota tim manajemen aset bertanggung jawab atas setiap aset di perusahaan; oleh karena itu, mereka membutuhkan cakupan yang tidak terbatas.
Gunakan prosedur berikut untuk menambahkan pengguna ke peran pengguna Operator Tingkat Lanjut Service Manager lalu validasi penetapan pengguna ke peran pengguna.
Untuk menetapkan pengguna ke peran pengguna
Di konsol Manajer Layanan, pilih Administrasi.
Di panel Administrasi , perluas Keamanan, lalu pilih Peran Pengguna.
Di panel Peran Pengguna , klik dua kali Operator Tingkat Lanjut.
Dalam dialog Edit Peran Pengguna , pilih Pengguna.
Pada halaman Pengguna , pilih Tambahkan.
Dalam dialog Pilih Pengguna atau Grup , masukkan nama pengguna atau grup yang ingin Anda tambahkan ke peran pengguna ini, pilih Periksa Nama, dan pilih OK.
Dalam dialog Edit Peran Pengguna , pilih OK.
Untuk memvalidasi penetapan pengguna ke peran pengguna
- Masuk ke konsol Service Manager sebagai salah satu pengguna yang ditetapkan ke peran pengguna. Verifikasi bahwa Anda tidak dapat mengakses data yang hak aksesnya tidak Anda miliki, seperti yang ditentukan dalam peran pengguna.
Anda dapat menggunakan perintah Windows PowerShell untuk melihat pengguna. Untuk informasi tentang cara menggunakan Windows PowerShell untuk mengambil pengguna yang ditentukan di Service Manager, lihat Get-SCSMUser.
Membuat peran pengguna
Gunakan prosedur berikut untuk membuat peran pengguna dan menetapkan pengguna ke peran tersebut di Service Manager lalu validasi pembuatan peran pengguna.
Untuk membuat peran pengguna
Di konsol Manajer Layanan, pilih Administrasi.
Di panel Administrasi , perluas Keamanan, lalu pilih Peran Pengguna.
Di panel Tugas di bawah Peran Pengguna, pilih Buat Peran Pengguna, lalu pilih profil peran pengguna yang ingin Anda gunakan untuk peran pengguna ini, seperti Penulis.
Selesaikan Panduan Peran Pengguna dengan melakukan hal berikut:
Pada halaman Sebelum Anda Mulai , pilih Berikutnya.
Pada halaman Umum , masukkan nama dan deskripsi untuk peran pengguna ini, dan pilih Berikutnya.
Pada halaman Paket Manajemen , mulai filter cakupan data yang ingin Anda tetapkan aksesnya. Pilih paket manajemen yang berisi data yang ingin Anda tetapkan aksesnya, seperti Pustaka Manajemen Insiden. Pilih Selanjutnya.
Pada halaman berikut, semua kelas, antrean, grup, tugas, tampilan, dan templat formulir yang tersedia untuk peran pengguna yang ditentukan dari paket manajemen yang ditentukan, ditampilkan. Anda dapat memilih item tertentu di halaman ini untuk membatasi lebih lanjut kumpulan data yang aksesnya ditetapkan.
Penting
Grup dan daftar antrean tidak difilter--semua grup dan antrean dari semua paket manajemen dicantumkan. Jika Anda memilih item Pilih semua antrean di halaman Antrean , pada halaman Grup , Pilih semua Grup dipilih secara otomatis. Selain itu, secara default, tidak ada grup yang dibuat. Anda harus membuat grup jika ingin membatasi cakupan menurut grup.
Pada halaman Pengguna, pilih Tambahkan, dan gunakan dialog Pilih Pengguna atau Grup untuk memilih pengguna dan grup pengguna dari Active Directory Domain Services (AD DS) untuk peran pengguna ini, lalu pilih Berikutnya.
Pada halaman Ringkasan , pastikan pengaturan sudah benar, dan pilih Buat.
Pada halaman Penyelesaian , pastikan bahwa Peran pengguna berhasil dibuat muncul, dan pilih Tutup.
Untuk memvalidasi pembuatan peran pengguna
Di konsol Service Manager, verifikasi bahwa peran pengguna yang baru dibuat muncul di panel tengah.
Masuk ke konsol Service Manager sebagai salah satu pengguna yang ditetapkan ke peran pengguna. Verifikasi bahwa Anda tidak dapat mengakses data yang hak aksesnya tidak Anda miliki, seperti yang ditentukan dalam peran pengguna.
Anda bisa menggunakan perintah Windows PowerShell untuk menyelesaikan ini dan tugas terkait lainnya, sebagai berikut:
Untuk informasi tentang cara menggunakan Windows PowerShell untuk membuat peran pengguna baru di Service Manager, lihat New-SCSMUserRole.
Untuk informasi tentang cara menggunakan Windows PowerShell untuk mengambil peran pengguna yang ditentukan di Service Manager, lihat Get-SCSMUserRole.
Untuk informasi tentang cara menggunakan Windows PowerShell untuk mengatur properti UserRole untuk pengguna Manajer Layanan, lihat Update-SCSMUserRole.
Untuk informasi tentang cara menggunakan Windows PowerShell untuk menghapus peran pengguna dari Service Manager, lihat Remove-SCSMUserRole.
Langkah berikutnya
- Untuk persyaratan keamanan kata sandi, kedaluwarsa kata sandi, dan perubahan nama pengguna, lihat Mengelola akun Jalankan Sebagai.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk