次の方法で共有


プロファイルの選択

 

適用対象: System Center 2012 R2 Operations Manager,System Center 2012 - Operations Manager,System Center 2012 SP1 - Operations Manager

ユーザー ロールの作成ウィザードを開始する前に、作成するユーザー ロールに適用する 1 つのプロファイルを選択します。 プロファイルによって、ユーザーが実行できるアクションが決まります。 プロファイルには定義済みの一連の権限があり、これらの割り当て済みの権限を追加または削除することはできません。 オペレーターやその他のユーザーのユーザー ロールを作成する場合は、System Center 2012 – Operations Manager の展開においてそのユーザー グループの責任に最も近いプロファイルを選択してください。

Operations Manager は、企業で使用されるさまざまな種類のアプリケーションを監視できます。 Operations Manager 管理者は、監視データへのアクセスを制限する必要があります。 ロール ベースのセキュリティを構築することで、Operations Manager の各種側面に対するユーザー特権を限定できます。

System_CAPS_important重要

ユーザー ロールのメンバーにコンピューターのアカウントを追加すると、そのコンピューターにあるすべてのサービスからソフトウェア開発キット (SDK) にアクセスできるようになります。 ユーザー ロールにはコンピューター アカウントを追加しないことをお勧めします。

Operations Manager では、アラートの解決、タスクの実行、モニターの上書き、ユーザー ロールの作成、アラートの表示、イベントの表示などの操作がプロファイルにグループ化されています。次の表に示すように、各プロファイルは特定のジョブ機能を表しています。 各プロファイルに関連付けられた特定の操作の一覧については、「ユーザー ロール プロファイルに関連付けられた操作」を参照してください。

[!メモ]

スコープは、プロファイルに限定的に関連付けられるエンティティ グループ、オブジェクトの種類、タスク、またはビューを定義します。 すべてのプロファイルにすべてのスコープが適用されるわけではありません。

プロファイル

ジョブ機能とスコープ

管理者

Operations Manager で利用できる完全な特権が含まれています。

高度なオペレーター

オペレーターの特権に加えて、監視構成へのアクセスを制限することが必要なユーザー用に定義された特権のセットが含まれます。 メンバーは、構成されたスコープ内にある特定のターゲットまたはターゲット グループに対するルールや監視の構成を上書きすることを許可されます。

アプリケーション監視オペレーター

Application Diagnostics へのアクセスが必要なユーザー用の特権のセットが含まれます。 アプリケーション監視オペレーターのプロファイルに基づくユーザー ロールにより、メンバーは Application Diagnostics Web コンソールでアプリケーション監視イベントを確認できるようになります。

[!メモ]

Application Advisor 機能へのアクセスには、レポート オペレーターまたは管理者のプロファイルが必要です。

作成者

監視構成の作成を行うように定義された特権のセットが含まれます。 メンバーは、構成されたスコープ内の特定のターゲットまたはターゲットのグループに対する監視構成 (タスク、ルール、モニター、およびビューなど) を作成、編集、および削除することを許可されます。

演算子

アラート、ビュー、およびタスクへのアクセスが必要なユーザー用に定義された特権のセットが含まれます。 メンバーは、構成されたスコープに応じて、アラートとの対話、タスクの実行、およびビューへのアクセスを行うことを許可されます。

System_CAPS_security セキュリティ メモ

データ ウェアハウス データベースのデータを使用するダッシュボード ビューでは、オペレーターが通常アクセスできないオペレーション データベースのデータを使用するビューのデータを表示できます。

読み取り専用オペレーター

アラートおよびビューへの読み取り専用のアクセスが必要なユーザー用に定義された特権のセットが含まれます。 メンバーは、構成されたスコープに応じて、アラートの表示やビューへのアクセスを行うことを許可されます。

[!メモ]

読み取り専用オペレーターのロールが適用されたメンバーには、タスクのビュー状態ビューに対するアクセス権は割り当てられません。

System_CAPS_security セキュリティ メモ

データ ウェアハウス データベースのデータを使用するダッシュボード ビューでは、オペレーターが通常アクセスできないオペレーション データベースのデータを使用するビューのデータを表示できます。

レポート オペレーター

レポートへのアクセスが必要なユーザー用に定義された特権のセットが含まれます。 メンバーは、構成されたスコープに応じて、レポートの表示を行うことを許可されます。

System_CAPS_caution注意

このロールを割り当てられたユーザーには、レポート データ ウェアハウスのすべてのレポート データに対するアクセス権が付与されます。このとき、スコープによって制限されることはありません。

レポート セキュリティ管理者

SQL Server の Reporting Services のセキュリティと Operations Manager のユーザー ロールを統合できます。 これにより、Operations Manager 管理者はレポートへのアクセスを制御できるようになります。 このロールに指定できるメンバーのアカウントは 1 つのみで、スコープを設定することはできません。