Implementazione dei ruoli utente
In System Center Operations Manager i ruoli utente sono il metodo usato per assegnare i diritti necessari per accedere ai dati di monitoraggio ed eseguire azioni. I ruoli utente sono ideati per essere applicati ai gruppi di utenti che devono accedere ed eseguire operazioni nello stesso gruppo di oggetti monitorati. Per impostazione predefinita, solo l'account amministratore di Operations Manager ha il diritto di visualizzare e agire su tutti i dati di monitoraggio. Tutti gli altri utenti devono avere un ruolo utente assegnato per visualizzare o agire su dati specifici o su tutti i dati di monitoraggio.
I ruoli utente vengono creati tramite la creazione guidata ruolo utente. In questa procedura guidata si configurano i gruppi di sicurezza di Active Directory assegnati a questo ruolo utente, a cui può accedere il gruppo o i gruppi di oggetti monitorati a cui l'utente può accedere e quali attività, dashboard e visualizzazioni possono accedere a questo ruolo utente.
Un ruolo utente è la combinazione di un profilo e di un ambito, come illustrato nella figura seguente. Un utente può far parte di più ruoli e l'ambito che ne risulta è costituito dall'unione di tutti i ruoli utente.
Informazioni sui profili
Prima di creare ruoli utente nel gruppo di gestione, selezionare un profilo applicabile al ruolo utente che si sta creando. Un profilo determina le azioni che un utente può eseguire. I profili hanno un set definito di diritti e non è possibile aggiungere o rimuovere uno di questi diritti assegnati. Quando si creano ruoli utente per operatori e altri utenti, selezionare il profilo più adatto alle responsabilità del gruppo di utenti nella distribuzione di System Center Operations Manager.
Poiché Operations Manager è una piattaforma di monitoraggio aziendale, che consente di monitorare l'infrastruttura, il carico di lavoro o le applicazioni distribuite nell'organizzazione, è consigliabile allineare l'accesso ai dati di monitoraggio con i processi operativi del servizio, in modo che i diversi livelli di supporto per l'escalation degli eventi imprevisti o il team di sviluppatori di applicazioni possano visualizzare i dati operativi rilevanti per il proprio ruolo. La sicurezza basata sui ruoli consente di impostare privilegi limitati di accesso a diversi aspetti di Operations Manager da parte degli utenti.
Importante
L'aggiunta di un account computer a un membro del ruolo utente consente a tutti i servizi in tale computer di avere accesso in Operations Manager. È consigliabile non aggiungere un account computer a un ruolo utente.
In Operations Manager, operazioni quali la risoluzione degli avvisi, l'esecuzione di attività, l'override dei monitoraggi, la creazione di ruoli utente, la visualizzazione di avvisi, la visualizzazione degli eventi e così via sono stati raggruppati in profili, con ogni profilo che rappresenta una funzione di processo specifica, come illustrato nella tabella seguente. Per un elenco delle specifiche operazioni associate a ciascun profilo, vedere Operations Associated with User Role Profiles.
Nota
Un ambito definisce i gruppi di entità, i tipi di oggetti, le attività o le visualizzazioni a cui può accedere un determinato profilo. Non tutti gli ambiti si applicano a tutti i profili.
| Profilo | Funzioni operative e ambito |
|---|---|
| Amministratore | Include tutti i privilegi disponibili in Operations Manager. Nota: è possibile aggiungere solo gruppi di sicurezza di Active Directory al ruolo Amministratore. |
| Operatore avanzato | Include un insieme di privilegi progettati per gli utenti che richiedono la possibilità di eseguire modifiche limitate alle configurazioni di monitoraggio oltre a tutti i privilegi previsti dal profilo Operatore. Concede ai membri del ruolo utente la possibilità di sostituire la configurazione delle regole e dei monitoraggi per destinazioni o gruppi di destinazioni specifici entro l'ambito configurato. L'operatore avanzato eredita anche i privilegi dell'operatore. |
| Operatore monitoraggio applicazioni | Include un set di privilegi progettati per gli utenti che devono accedere a Application Diagnostics. Un ruolo utente basato sul profilo Application Monitoring Operator concede ai membri la possibilità di visualizzare gli eventi di monitoraggio delle applicazioni nella console Web di Application Diagnostics . Nota: l'accesso alla funzionalità di Application Advisor richiede il profilo Operatore report o Amministratore. |
| Autore | Include un insieme di privilegi progettati per consentire la creazione delle configurazioni di monitoraggio. Concede ai membri del ruolo utente la possibilità di creare, modificare ed eliminare le configurazioni di monitoraggio (ad esempio attività, regole, monitoraggi e visualizzazioni) di destinazioni o gruppi di destinazioni specifici entro l'ambito configurato. |
| Operatore | Include un insieme di privilegi progettati per gli utenti che richiedono l'accesso agli avvisi, alle visualizzazioni e alle attività. Concede ai membri del ruolo utente la possibilità di interagire con gli avvisi, eseguire attività e accedere alle visualizzazioni in base all'ambito configurato. Nota sulla sicurezza: quando una visualizzazione dashboard usa i dati del database del data warehouse, gli operatori potrebbero essere in grado di visualizzare i dati a cui non avrebbero altrimenti accesso nelle viste che usano i dati del database operativo. |
| Operatore di sola lettura | Include un insieme di privilegi progettati per gli utenti che richiedono l'accesso in sola lettura agli avvisi e alle visualizzazioni. Concede ai membri del ruolo utente la possibilità di visualizzare gli avvisi e accedere alle visualizzazioni in base all'ambito configurato. Nota: i membri del ruolo Operatore di sola lettura non sono assegnati diritti alla visualizzazione Stato attività. Nota sulla sicurezza: quando una visualizzazione dashboard usa i dati del database del data warehouse, gli operatori potrebbero essere in grado di visualizzare i dati a cui non avrebbero altrimenti accesso nelle viste che usano i dati del database operativo. |
| Operatore report | Include un insieme di privilegi progettati per gli utenti che richiedono l'accesso ai report. Concede ai membri del ruolo utente la possibilità di visualizzare i report in base all'ambito configurato. Attenzione: gli utenti assegnati a questo ruolo hanno accesso a tutti i dati del report nel data warehouse di report e non sono limitati dall'ambito. |
| Administrator protezione report | Consente l'integrazione della protezione di SQL Server Reporting Services nei ruoli utente di Operations Manager e permette agli amministratori di Operations Manager di controllare l'accesso ai report. Questo ruolo può avere un solo account membro e non può essere limitato all'ambito. |
Oltre ai profili di processo esistenti elencati in precedenza, Operations Manager 2022 supporta i nuovi profili di processo seguenti:
| Profilo | Funzioni operative e ambito |
|---|---|
| Amministratore di sola lettura | Include tutti i privilegi di lettura in Operations Manager insieme alla creazione di report. |
| Amministratore con delega | Include tutti i privilegi di lettura in Operations Manager, ad eccezione dei report. Concede al membro la possibilità di creare un ruolo utente personalizzato con l'amministratore delegato come profilo di base. |
Definire un ambito usando i gruppi di Operations Manager
L'ambito di un ruolo utente determina gli oggetti che il ruolo utente può visualizzare ed eseguire azioni in System Center - Operations Manager. Un ambito è costituito da uno o più gruppi di Operations Manager e viene definito durante la creazione di un ruolo utente come parte della Creazione guidata ruolo utente. La pagina Ambito gruppo della Creazione guidata ruolo utente fornisce un elenco di tutti i gruppi di Operations Manager esistenti. È possibile scegliere tutti o alcuni di questi gruppi come ambito del ruolo utente che si sta creando.
I gruppi, come gli altri oggetti di Operations Manager, vengono definiti nei Management Pack. In Operations Manager i gruppi sono raccolte logiche di oggetti, ad esempio computer basati su Windows, dischi rigidi o istanze di Microsoft SQL Server. Durante l'installazione di Operations Manager vengono creati diversi gruppi tramite i Management Pack che vengono poi importati automaticamente. Se questi gruppi non contengono gli oggetti monitorati necessari per un ambito, è possibile creare un gruppo che lo faccia. A tale scopo, è necessario uscire dalla Creazione guidata ruolo utente, passare all'area di lavoro Monitoraggio e usare la Creazione guidata gruppo per creare un gruppo più adatto alle proprie esigenze.
Assegnare attività, dashboard e visualizzazioni
Un'attività è un'azione avviata dall'utente dalla Console operatore eseguita in un agente di Operations Manager o nel sistema da cui viene avviata la console. Le attività concesse a un ruolo utente che si sta creando possono eseguire questi comandi o azioni specifici per il ruolo utente che si sta creando. L'impostazione predefinita è che tutti gli utenti assegnati al ruolo utente possono eseguire tutte le attività e aprire tutti i dashboard e le visualizzazioni purché il profilo e l'ambito lo consentano. L'alternativa nella pagina Crea attività della procedura guidata ruolo utente consiste nell'elencare le attività specifiche a cui si sta creando la regola utente che si sta creando può accedere. Analogamente, nella pagina Crea dashboard e visualizzazioni ruolo utente è necessario specificare quali dashboard e visualizzazioni, nonché quali dashboard specifici sono disponibili per l'accesso dal riquadro Attività.
Come assegnare membri ai ruoli utente predefiniti
Operations Manager fornisce otto ruoli utente standard creati durante l'installazione. È possibile assegnare gruppi e singoli utenti direttamente a questi ruoli utente predefiniti per fornire loro la possibilità di eseguire determinate attività e di accedere a determinate informazioni. Questi ruoli predefiniti hanno un ambito globale per il gruppo di gestione.
Per limitare l'ambito per un utente, creare un nuovo ruolo utente.
Per assegnare membri a un ruolo utente predefinito
Nella console operatore selezionare Amministrazione.
In Sicurezza selezionare Ruoli utente.
Nel riquadro dei risultati fare clic con il pulsante destro del mouse su uno dei ruoli utente, ad esempio Operatori di Operations Manager, e scegliere Proprietà.
Nella scheda Proprietà generali, in Membri del ruolo utente, selezionare Aggiungi.
In Immettere i nomi degli oggetti da selezionare immettere il nome dell'account utente o del gruppo da aggiungere al ruolo utente e quindi selezionare OK per chiudere la finestra di dialogo.
Selezionare OK per chiudere le proprietà per il ruolo utente.