사용자 역할 구현
중요
이 버전의 Operations Manager는 지원이 종료되었습니다. Operations Manager 2022로 업그레이드하는 것이 좋습니다.
System Center Operations Manager에서 사용자 역할은 모니터링 데이터에 액세스하는 데 필요한 권한을 할당하고 작업을 수행하는 데 사용하는 방법입니다. 사용자 역할은 같은 모니터링 대상 개체 그룹에 액세스하고 작업을 수행하는 데 필요한 사용자 그룹에 적용하도록 만들어졌습니다. 기본적으로 모든 모니터링 데이터를 보고 작업할 수 있는 권한은 Operations Manager 관리자 계정에만 주어집니다. 다른 모든 사용자가 특정 또는 모든 모니터링 데이터를 보거나 데이터에 대한 작업을 하려면 해당 사용자를 사용자 역할에 할당해야 합니다.
사용자 역할은 사용자 역할 만들기 마법사를 사용하여 만듭니다. 이 마법사에서는 이 사용자 역할이 할당된 Active Directory 보안 그룹, 이 사용자가 액세스할 수 있는 Operations Manager 그룹 또는 모니터링된 개체 그룹, 이 사용자 역할이 액세스할 수 있는 작업, 대시보드 및 보기를 구성합니다.
사용자 역할은 다음 그림과 같이 프로필과 scope 조합입니다. 한 명의 사용자가 여러 역할에 속할 수 있으며 결과 범위는 모든 사용자 역할의 합집합입니다.
프로필 이해
관리 그룹에서 사용자 역할을 만들기 전에 만들려는 사용자 역할에 적용되는 프로필을 하나 선택합니다. 프로필에 따라 사용자가 수행할 수 있는 작업이 결정됩니다. 프로필에는 정의된 권한 집합이 있으며 이러한 할당된 권한을 추가하거나 제거할 수 없습니다. 운영자 및 다른 사용자의 사용자 역할을 만들 때는 System Center - Operations Manager 배포에서 사용자 그룹의 책임과 가장 일치하는 프로필을 선택합니다.
Operations Manager는 엔터프라이즈에 배포된 인프라, 워크로드 또는 애플리케이션을 모니터링할 수 있는 엔터프라이즈 모니터링 플랫폼이므로 다양한 인시던트 에스컬레이션 지원 계층 또는 애플리케이션 개발자 팀이 해당 역할과 관련된 운영 데이터를 볼 수 있도록 액세스를 서비스 운영 프로세스와 모니터링하도록 조정하는 것이 좋습니다. 이 경우 역할 기반 보안을 사용하면 Operations Manager의 다양한 기능에 대한 사용자 권한을 제한할 수 있습니다.
중요
사용자 역할 멤버에 컴퓨터 계정을 추가하면 Operations Manager에서 해당 컴퓨터의 모든 서비스에 액세스할 수 있습니다. 사용자 역할에 컴퓨터 계정을 추가하지 않는 것이 좋습니다.
Operations Manager에서는 경고 해결, 작업 실행, 모니터 재정의, 사용자 역할 생성, 경고 보기, 이벤트 보기 등의 작업이 프로필로 그룹화되어 있습니다. 각 프로필은 다음 표에 나와 있는 특정 작업 기능을 나타냅니다. 각 프로필과 연결된 특정 작업 목록은 Operations Associated with User Role Profiles을 참조하십시오.
참고
범위는 프로필을 제한하는 엔터티 그룹, 개체 유형, 작업 또는 보기를 정의합니다. 모든 범위가 모든 프로필에 적용되는 것은 아닙니다.
| 프로필 | 작업 기능 및 범위 |
|---|---|
| 관리자 | Operations Manager에서 사용할 수 있는 모든 권한을 가집니다. 참고: 관리자 역할에만 Active Directory 보안 그룹을 추가할 수 있습니다. |
| 고급 운영자 | 운영자 권한과 함께 모니터링 구성에 대한 제한된 조정에 액세스해야 하는 사용자를 위한 권한 집합을 가집니다. 구성된 범위 내의 특정 대상이나 대상 그룹에 대한 규칙 및 모니터 구성을 재정의할 수 있는 권한을 구성원에게 부여합니다. 또한 고급 운영자는 운영자 권한을 상속합니다. |
| 애플리케이션 모니터링 운영자 | Application Diagnostics에 액세스해야 하는 사용자를 위한 권한 집합을 가집니다. 애플리케이션 모니터링 운영자 프로필에 기반한 사용자 역할은 구성원에게 Application Diagnostics 웹 콘솔의 애플리케이션 모니터링 이벤트를 확인하는 기능을 부여합니다. 참고:Application Advisor 기능에 액세스하려면 보고서 운영자 또는 관리자 프로필이 있어야 합니다. |
| 작성자 | 모니터링 구성을 제작할 수 있는 권한 집합을 가집니다. 구성된 범위 내의 특정 대상이나 대상 그룹에 대한 모니터링 구성(예: 작업, 규칙, 모니터 및 보기)을 만들고 편집하고 삭제할 수 있는 권한을 구성원에게 부여합니다. |
| 연산자 | 경고, 보기 및 작업에 액세스해야 하는 사용자를 위한 권한 집합을 가집니다. 구성된 범위에 따라 경고와 상호 작용하고 작업을 실행하고 보기에 액세스할 수 있는 권한을 구성원에게 부여합니다. 보안 참고 사항: dashboard 뷰에서 데이터 웨어하우스 데이터베이스의 데이터를 사용하는 경우 운영자는 운영 데이터베이스의 데이터를 사용하는 보기에서 액세스할 수 없는 데이터를 볼 수 있습니다. |
| 읽기 전용 운영자 | 경고 및 보기에 읽기 전용으로 액세스해야 하는 사용자를 위한 권한 집합을 가집니다. 구성된 범위에 따라 경고를 보고 보기에 액세스할 수 있는 권한을 구성원에게 부여합니다. 참고: 읽기 전용 운영자 역할의 멤버는 작업 상태 보기에 대한 권한이 할당되지 않습니다. 보안 참고 사항: dashboard 뷰에서 데이터 웨어하우스 데이터베이스의 데이터를 사용하는 경우 운영자는 운영 데이터베이스의 데이터를 사용하는 보기에서 액세스할 수 없는 데이터를 볼 수 있습니다. |
| 보고서 운영자 | 보고서에 액세스해야 하는 사용자를 위한 권한 집합을 가집니다. 구성된 범위에 따라 보고서를 볼 수 있는 권한을 구성원에게 부여합니다. 주의: 이 역할에 할당된 사용자는 보고 Data Warehouse 모든 보고서 데이터에 액세스할 수 있으며 scope 제한되지 않습니다. |
| 보고서 보안 관리자 | SQL Server Reporting Services 보안을 Operations Manager 사용자 역할과 통합할 수 있습니다. 이를 통해 Operations Manager 관리자는 보고서에 대한 액세스를 제어할 수 있습니다. 이 역할에는 하나의 멤버 계정만 있을 수 있으며 범위를 지정할 수 없습니다. |
위에 나열된 기존 작업 프로필 외에도 Operations Manager 2022는 다음과 같은 새 작업 프로필을 지원합니다.
| 프로필 | 작업 기능 및 범위 |
|---|---|
| 읽기 전용 관리자 | 보고와 함께 Operations Manager의 모든 읽기 권한을 포함합니다. |
| 위임된 관리자 | 보고를 제외한 Operations Manager의 모든 읽기 권한을 포함합니다. 위임된 관리자를 기본 프로필로 사용하여 사용자 지정 사용자 역할을 만들 수 있는 권한을 멤버에게 부여합니다. |
Operations Manager 그룹을 사용하여 범위 정의
사용자 역할의 범위에 따라 System Center – Operations Manager에서 사용자 역할이 작업을 보고 수행할 수 있는 목표가 결정됩니다. scope 하나 이상의 Operations Manager 그룹으로 구성되며 사용자 역할 만들기 마법사의 일부로 사용자 역할을 만들 때 정의됩니다. 사용자 역할 만들기 마법사 의 그룹 범위 페이지에서는 기존의 모든 Operations Manager 그룹 목록을 제공합니다. 만들 사용자 역할의 scope 이러한 그룹 중 일부 또는 전부를 선택할 수 있습니다.
그룹은 다른 Operations Manager 개체와 마찬가지로 관리 팩에서 정의됩니다. Operations Manager에서 그룹은 Windows 기반 컴퓨터, 하드 디스크 또는 Microsoft SQL Server 인스턴스와 같은 논리적 개체 컬렉션입니다. Operations Manager를 설치하는 동안 자동으로 가져오는 관리 팩에서 여러 그룹이 만들어집니다. 이러한 그룹에 scope 필요한 모니터링된 개체가 없는 경우 해당 그룹을 만들 수 있습니다. 이렇게 하려면 사용자 역할 만들기 마법사를 종료하고 모니터링 작업 영역으로 전환한 후 그룹 만들기 마법사 를 사용하여 필요한 그룹을 만들어야 합니다.
작업, 대시보드 및 보기 할당
작업은 Operations Manager 에이전트 또는 콘솔을 시작한 시스템에서 실행되는 운영 콘솔의 사용자가 시작한 작업입니다. 만드는 사용자 역할에 부여하는 작업은 만드는 사용자 역할에 대해 이러한 특정 명령 또는 작업을 수행할 수 있습니다. 기본 설정은 해당 사용자 역할이 할당된 모든 사용자가 프로필 및 범위 내에 허용된 모든 작업을 실행하고 모든 대시보드 및 보기를 열 수 있도록 되어 있습니다. 사용자 역할 만들기 마법사 작업 페이지의 대안은 만들려는 사용자 규칙이 액세스할 수 있는 특정 작업을 나열하는 것입니다. 마찬가지로 사용자 역할 대시보드 및 보기 만들기 페이지에서는 작업 창에서 액세스할 수 있는 특정 대시보드뿐만 아니라 액세스할 수 있는 대시보드 및 보기를 지정합니다.
기본 제공 사용자 역할에 구성원을 할당하는 방법
Operations Manager는 설치 중에 생성되는 8가지 표준 사용자 역할을 제공합니다. 이러한 기본 제공 사용자 역할에 그룹 및 개인을 직접 할당하여 특정 작업을 수행하고 특정 정보에 액세스할 수 있는 권한을 제공할 수 있습니다. 이러한 기본 제공 역할은 관리 그룹에 대한 전역 범위를 가집니다.
사용자에 대한 범위를 제한하려면 새 사용자 역할을 만듭니다.
기본 제공 사용자 역할에 구성원을 할당하려면
운영 콘솔에서 관리를 선택합니다.
보안에서 사용자 역할을 선택합니다.
결과 창에서 Operations Manager 연산자와 같은 사용자 역할을 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.
일반 속성 탭의 사용자 역할 멤버에서 추가를 선택합니다.
선택할 개체 이름 입력에서 사용자 역할에 추가할 사용자 또는 그룹 계정의 이름을 입력한 다음 확인을 선택하여 대화 상자를 닫습니다.
확인을 선택하여 사용자 역할에 대한 속성을 닫습니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기