次の方法で共有


ユーザー ロール プロファイルに関連付けられている操作

この記事では、各プロファイルに関連付けられている System Center Operations Manager の操作の一覧を示します。

構成後に変更を加えることなく、既存の SQL Always-On セットアップを使用して Operations Manager データベースを設定およびアップグレードできます。

Operations Manager 2022 では、既存の操作に加えて、"読み取り専用の管理者" ロールと "委任された管理者" ロールがサポートされています。 これらのロールの操作の詳細については、以下のセクションで説明します。

レポート オペレーター

レポート オペレーターのプロファイルには、レポートへのアクセスを必要とするユーザー向けに設計された一連の特権が含まれています。 レポート オペレーターのプロファイルを基盤としたロールでは、構成されたスコープに従ってレポートを表示する権限がメンバーに付与されます。

  • 管理グループのデータ ウェアハウスのインスタンス取得

  • お気に入りのレポートへの書き込み

  • お気に入りのレポートの削除

  • お気に入りのレポートの読み取り

  • お気に入りのレポートの更新

  • レポートの読み取り

  • レポートを実行する

  • Application Advisor へのアクセス

読み取り専用オペレーター

読み取り専用オペレーターのプロファイルには、アラートおよび表示への読み取り専用のアクセスが必要なユーザー用に設計された一連の特権が含まれています。 読み取り専用オペレーターのプロファイルを基盤としたロールは、構成されたスコープに従ってレポートを表示する権限をメンバーに付与します。

  • アラートの読み取り

  • 管理グループのデータ ウェアハウスのインスタンス取得

  • 解決状態の読み取り

  • コネクタのインスタンスの読み取り

  • コンソール タスクの読み取り

  • 診断オブジェクトの列挙

  • 診断結果の列挙

  • 管理パックで定義された検出オブジェクトの列挙

  • 検出ルールの読み取り

  • イベントを読み込む

  • お気に入りのコンソール タスクへの書き込み

  • お気に入りのコンソール タスクの削除

  • お気に入りのコンソール タスクの列挙

  • お気に入りのコンソール タスクの更新

  • お気に入りのビューの作成

  • お気に入りのビューの削除

  • お気に入りのビューの列挙

  • お気に入りのビューの更新

  • 監視オブジェクトの列挙

  • 監視クラスの列挙

  • 監視関係クラスの列挙

  • 管理パックの列挙

  • モニターの種類の列挙

  • モジュールの種類の列挙

  • モニターの列挙

  • オーバーライドの列挙

  • パフォーマンス データの列挙

  • 管理パックで定義された検出オブジェクトの列挙

  • 過去の復元の状態の列挙

  • 監視オブジェクト間の関係の列挙

  • 規則を列挙する

  • 保存済みの検索の列挙

  • 保存された検索の更新

  • 保存済みの検索への書き込み

  • 保存された検索の削除

  • 状態の列挙

  • 接続された管理グループへのアクセスの許可

  • 表示の列挙

  • 表示の種類の列挙

  • アプリケーション監視アラートを確認します1

1 アクセス許可スコープは、ロールに合わせて微調整できます。

Operator

オペレーターのプロファイルには、アラート、表示、およびタスクへのアクセスが必要なユーザー用に定義された特権のセットが含まれます。 オペレーターのプロファイルを基盤としたロールは、構成されたスコープに従って、アラートとの対話、タスクの実行、および表示へのアクセスを行う権限をメンバーに付与します。 オペレーターのプロファイルには、下記の特権に加えて、読み取り専用オペレーターのプロファイルのすべての特権が含まれます。

  • 更新のアラート

  • 診断の実行

  • お気に入りのタスクの作成

  • お気に入りのタスクの削除

  • お気に入りのタスクの列挙

  • お気に入りのタスクの更新

  • 復元ルーチンの実行

  • メンテナンス モード設定の更新

  • 通知アクションの列挙

  • 通知アクションの削除

  • 通知アクションの更新

  • 通知エンドポイントの列挙

  • 通知受信者の列挙

  • 通知受信者の削除

  • 通知受信者の更新

  • 通知配信登録の列挙

  • 通知配信登録の削除

  • 通知配信登録の更新

  • タスクの列挙

  • タスクの状態の列挙

  • タスクの実行

  • 監視互換性チェック タスクを実行します1

    Note

    レポート ファイルを作成するには、他にファイルとフォルダーのアクセス許可が必要です。

  • アプリケーション監視アラートの確認

  • アプリケーション監視アラートを閉じます1

1 アクセス許可スコープは、ロールに合わせて微調整できます。

高度なオペレーター

高度なオペレーターのプロファイルには、オペレーターの特権に加えて、監視構成へのアクセスを制限することが必要なユーザー用に設計された一連の特権が含まれています。 高度なオペレーターのプロファイルを基盤としたロールでは、構成されたスコープ内の特定のターゲットまたはターゲット グループに対するルールと監視の構成のオーバーライドを実行する権限がメンバーに付与されます。 高度なオペレーターのプロファイルには、下記の特権に加えて、オペレーター、および読み取り専用オペレーターのプロファイルのすべての特権が含まれます。

  • 管理パックの更新

  • テンプレートの列挙

  • オーバーライドを使用して APM 構成をカスタマイズします1

  • 監視互換性チェック タスクを実行します1

    Note

    レポート ファイルを作成するには、他にファイルとフォルダーのアクセス許可が必要です。

  • アプリケーション監視アラートを確認します1

  • アプリケーション監視アラートを閉じます1

1 アクセス許可スコープは、ロールに合わせて微調整できます。

アプリケーション監視オペレーター

アプリケーション監視オペレーター プロファイルには、Application Diagnostics へのアクセスが必要なユーザー用の特権のセットが含まれます。 アプリケーション監視オペレーターのプロファイルに基づくユーザー ロールにより、メンバーは Application Diagnostics Web コンソールでアプリケーション監視イベントを確認できるようになります。

  • Application Diagnostics へのアクセス

作成者

作成者のプロファイルには、監視構成の作成用に設計された一連の特権が含まれています。 作成者のプロファイルに基づくロールは、構成されたスコープ内で監視構成 (タスク、ルール、モニター、ビュー) を作成、編集、および削除する機能をメンバーに付与します。 便宜上、作成者はグループ別にスコープが設定された高度なオペレーターの特権も付与されるように構成できます。 作成者のオペレーターのプロファイルには、下記の特権に加えて、高度なオペレーター、オペレーター、および読み取り専用オペレーターのプロファイルのすべての特権が含まれます。

  • 管理パックの作成

  • 管理パックの削除

  • 実行プロファイルの列挙

  • オーバーライドを使用して APM 構成をカスタマイズします1

  • 新しい APM ワークフローを作成します1

  • 監視互換性チェック タスクを実行します1

    Note

    レポート ファイルを作成するには、他にファイルとフォルダーのアクセス許可が必要です。

  • アプリケーション監視アラートを確認します1

  • アプリケーション監視アラートを閉じます1

1 アクセス許可スコープは、ロールに合わせて微調整できます。

管理者

管理者プロファイルには、Operations Manager に対するすべての特権が含まれます。 管理者プロファイルのスコープの設定はサポートされません。 管理者プロファイルには、作成者、高度なオペレーター、オペレーター、および読み取り専用オペレーターの各プロファイルに含まれるすべての特権が、以下に示す権限に加えて含まれています。

  • 解決状態の作成

  • 解決状態の削除

  • 解決状態の更新

  • エージェントの展開

  • インストールされたエージェントの修復または更新

  • エージェントのアンインストール

  • エージェントの設定の列挙

  • エージェントの設定の更新

  • エージェントの列挙

  • プロキシ ヘルス サービスを通した管理コンピューターまたはデバイスの起動と停止

  • プロキシ ヘルス サービスを通して管理されるコンピューターまたはデバイスの列挙

  • コンピューターまたはデバイスへの新規インスタンスの挿入

  • コンピューターまたはデバイスのインスタンスの削除

  • 検出タスクの実行

  • イベントの作成

  • グローバル設定の列挙

  • グローバル設定の更新

  • 管理パックのエクスポート

  • 管理サーバーの列挙

  • 通知エンドポイントの削除

  • 通知エンドポイントの更新

  • パフォーマンス データの作成

  • 実行アカウントの作成

  • 実行アカウントの削除

  • 実行アカウントの列挙

  • 実行アカウントの更新

  • 実行アカウントと実行プロファイルとの間のマッピングの作成

  • 実行アカウントと実行プロファイルとの間のマッピングの削除

  • 実行アカウントと実行プロファイルとの間のマッピングの列挙

  • 実行アカウントと実行プロファイルとの間のマッピングの更新

  • 接続された管理グループの作成

  • 接続された管理グループの削除

  • ユーザー ロールの列挙

  • ユーザー ロールの削除

  • ユーザー ロールの更新

  • お気に入りのレポートの作成

  • お気に入りのレポートの削除

  • お気に入りのレポートの読み取り

  • お気に入りのレポートの更新

  • レポートの読み取り

  • レポートを実行する

  • APM ウィザードの実行、または APM 設定の変更

  • Application Diagnostics へのアクセス

  • Application Advisor へのアクセス

  • APM ワークフローの新規作成

  • オーバーライドを使用した APM 構成のカスタマイズ

  • 監視の互換性チェック タスクの実行

  • アプリケーション監視アラートの確認

  • アプリケーション監視アラートの終了

  • アプリケーション監視へのアクセス権の制御

  • グループを作成

  • グループの編集

  • グループの削除

レポート セキュリティ管理者

レポート セキュリティ管理者のプロファイルには、SQL Server Reporting Services のセキュリティと Operations Manager との統合の実現に必要な一連の特権が組み込まれています。

  • 管理パックのエクスポート

  • 管理パックで定義されたクラスの列挙

  • 管理パックの列挙

  • レポートを実行する

  • 規則を列挙する

  • Application Advisor へのアクセス

読み取り専用の管理者

読み取り専用の管理者プロファイルには、レポートと共に、Operations Manager のすべての読み取り特権が含まれています。

特定のアクセス許可を持つカスタム ユーザー ロールを作成できます。 エージェント管理では、エージェントの展開エージェントの修復という 2 つの新しいサブカテゴリがサポートされ、エージェントの保留中のアクションに暗黙的にアクセス許可が付与されます。

エージェントの展開エージェントの修復は、エージェントの保留中のアクションに依存します。

Note

エージェントのアンインストールは独立して機能します。

代理管理者

委任された管理者プロファイルには、レポート以外の、Operations Manager のすべての読み取り特権が含まれています。 ベース プロファイルとして委任された管理者と、次のカテゴリから 1 つ以上のアクセス許可を持つカスタム役割を作成します。

  • エージェント管理

  • アカウント管理

  • コネクタ管理

  • グローバル設定

  • 管理パックの作成

  • 通知の管理

  • 操作のアクセス許可

  • レポートのアクセス許可

次のステップ

  • 承認とセキュリティを管理するために Operations Manager で定義されているプロファイルを理解し、管理グループ内の運用データの管理とアクセスを実行するようにユーザー ロールを構成するには、「 ユーザー ロールの実装を確認します。