Gebruikersrollen implementeren
Belangrijk
Deze versie van Operations Manager heeft het einde van de ondersteuning bereikt. U wordt aangeraden een upgrade uit te voeren naar Operations Manager 2022.
In System Center Operations Manager zijn gebruikersrollen de methode die u gebruikt om de rechten toe te wijzen die nodig zijn voor toegang tot bewakingsgegevens en het uitvoeren van acties. Gebruikersrollen zijn ontwikkeld om te worden toegepast op groepen gebruikers die toegang moeten hebben tot en acties moeten kunnen uitvoeren op dezelfde groep bewaakte objecten. Standaard heeft alleen het beheerdersaccount van Operations Manager het recht om bewakingsgegevens weer te geven en erop te handelen. Aan alle andere gebruikers moet een gebruikersrol worden toegewezen voordat ze specifieke of alle bewakingsgegevens kunnen weergeven of erop kunnen handelen.
Gebruikersrollen worden gemaakt met de wizard Gebruikersrol maken. In deze wizard configureert u aan welke Active Directory-beveiligingsgroepen deze gebruikersrol wordt toegewezen, tot welke Operations Manager-groep of groepen bewaakte objecten deze gebruiker toegang heeft, en tot welke taken, dashboards en weergaven deze gebruikersrol toegang heeft.
Een gebruikersrol is de combinatie van een profiel en een bereik, zoals wordt weergegeven in de volgende afbeelding. Een gebruiker kan onderdeel zijn van meerdere rollen en het resulterende bereik is de vereniging van alle gebruikersrollen.
Profielen begrijpen
Voordat u gebruikersrollen in uw beheergroep maakt, selecteert u één profiel dat van toepassing is op de gebruikersrol die u maakt. Een profiel bepaalt de acties die een gebruiker kan uitvoeren. Profielen hebben een gedefinieerde set rechten en u kunt deze toegewezen rechten niet toevoegen of verwijderen. Wanneer u gebruikersrollen maakt voor operators en andere gebruikers, selecteert u het profiel dat het meest overeenkomt met de verantwoordelijkheden van de groep gebruikers in uw System Center - Operations Manager-implementatie.
Omdat Operations Manager een bedrijfsbewakingsplatform is dat de infrastructuur, workload of toepassingen die in uw onderneming zijn geïmplementeerd, kan bewaken, wilt u de toegang voor het bewaken van gegevens mogelijk afstemmen op uw servicebewerkingsprocessen, zodat de verschillende ondersteuningslagen voor incidentescalatie of het ontwikkelaarsteam van de toepassing de operationele gegevens kunnen zien die relevant zijn voor hun rol. Met op rollen gebaseerde beveiliging kunt de rechten van gebruikers voor diverse aspecten van Operations Manager beperken.
Belangrijk
Door een computeraccount aan een lid van een gebruikersrol toe te voegen, kunnen alle services op die computer toegang krijgen in Operations Manager. U wordt aangeraden geen computeraccount toe te voegen aan een gebruikersrol.
In Operations Manager zijn bewerkingen (zoals het oplossen van waarschuwingen, uitvoeren van taken, controleprogramma's onderdrukken, gebruikersrollen maken, waarschuwingen bekijken, gebeurtenissen bekijken, enzovoort) gegroepeerd in profielen, waarbij elk profiel een bepaalde taakfunctie vertegenwoordigt zoals de volgende tabel laat zien. Zie Bewerkingen die zijn gekoppeld aan gebruikersrolprofielen voor een lijst van specifieke bewerkingen die aan elk profiel zijn gekoppeld.
Notitie
Een bereik definieert de entiteitsgroepen, objecttypen, taken of views waartoe een profiel beperkt is. Niet alle bereiken zijn van toepassing op alle profielen.
| Profiel | Taakfuncties en bereik |
|---|---|
| Beheerder | Bevat de volledige rechten die beschikbaar zijn in Operations Manager. Opmerking: u kunt aan de rol Administrator alleen Active Directory-beveiligingsgroepen toevoegen. |
| Geavanceerde operator | Bevat een set met rechten de bedoeld is voor gebruikers die toegang nodig hebben tot beperkte aanpassing van bewakingsconfiguraties, in aanvulling op de Operator-rechten. Geeft leden de mogelijkheid de configuratie van regels en monitors voor specifieke doelen of groepen doelen binnen het geconfigureerde bereik te onderdrukken. Geavanceerde operator neemt ook de Operator-bevoegdheden over. |
| Toepassingsbewaking-operator | Bevat een set bevoegdheden die is ontworpen voor gebruikers die toegang nodig hebben tot Application Diagnostics. Een gebruikersrol op basis van het Application Monitoring Operator-profiel biedt leden de mogelijkheid om de Application Monitoring-gebeurtenissen te bekijken in de Application Diagnostics-webconsole . Opmerking: voor toegang tot de functie Application Advisor is het profiel Rapportoperator of Administrator vereist. |
| Auteur | Bevat een set rechten die bedoeld is voor het ontwerpen of bewaken van configuraties. Geeft leden de mogelijkheid om bewakingsconfiguraties (bijvoorbeeld taken, regels, monitors en weergaven) te maken, bewerken en verwijderen voor specifieke doelen of groepen doelen binnen het geconfigureerde bereik. |
| Operator | Bevat een set met rechten die bedoeld is voor gebruikers die toegang nodig hebben tot waarschuwingen, weergaven en taken. Geeft leden de mogelijkheid om te gaan met waarschuwingen, taken uit te voeren en toegang te krijgen tot weergaven voor hun geconfigureerde bereik. Beveiligingsnotitie: Wanneer in een dashboardweergave gegevens uit de datawarehouse-database worden gebruikt, kunnen operators mogelijk gegevens bekijken waartoe ze anders geen toegang zouden hebben in weergaven die gebruikmaken van gegevens uit de operationele database. |
| Alleen-lezen-operator | Bevat een set met rechten die bedoeld is voor gebruikers die alleen-lezentoegang nodig hebben tot waarschuwingen, weergaven en taken. Geeft leden de mogelijkheid om weergaven te bekijken voor hun geconfigureerde bereik. Opmerking: Leden van de rol Alleen-lezenoperator krijgen geen rechten toegewezen aan de weergave Taakstatus. Beveiligingsnotitie: Wanneer in een dashboardweergave gegevens uit de datawarehouse-database worden gebruikt, kunnen operators mogelijk gegevens bekijken waartoe ze anders geen toegang zouden hebben in weergaven die gebruikmaken van gegevens uit de operationele database. |
| Rapportoperator | Bevat een set met rechten die bedoeld is voor gebruikers die toegang nodig hebben tot rapporten. Geeft leden de mogelijkheid rapporten te bekijken voor hun geconfigureerde bereik. Voorzichtigheid: Gebruikers die aan deze rol zijn toegewezen, hebben toegang tot alle rapportgegevens in de rapportage-Data Warehouse en worden niet beperkt door het bereik. |
| Rapportbeveiligingsbeheerder | Maakt het mogelijk de beveiliging van SQL Server Reporting Services te integreren met Operations Manager-gebruikersrollen. Dit geeft Operations Manager-administrators de mogelijkheid de toegang tot rapporten te regelen. Deze rol kan slechts één lidaccount hebben en kan niet worden bereikt. |
Naast de bestaande taakprofielen die hierboven worden vermeld, ondersteunt Operations Manager 2022 de volgende nieuwe taakprofielen:
| Profiel | Taakfuncties en bereik |
|---|---|
| Alleen-lezen beheerder | Bevat alle leesbevoegdheden in Operations Manager, samen met rapportage. |
| Gedelegeerde beheerder | Bevat alle leesbevoegdheden in Operations Manager, met uitzondering van rapportage. Biedt leden de mogelijkheid om een aangepaste gebruikersrol te maken met Gedelegeerde beheerder als basisprofiel. |
Een bereik definiëren met Operations Manager-groepen
Het bereik van een gebruikersrol bepaalt op welke objecten de gebruikersrol acties kan weergeven en uitvoeren in System Center – Operations Manager. Een bereik bestaat uit een of meer Operations Manager-groepen en wordt gedefinieerd bij het maken van een gebruikersrol als onderdeel van de wizard Gebruikersrol maken. Op de pagina Groepsbereik van de wizard Gebruikersrol maken ziet u een lijst met alle bestaande Operations Manager-groepen. U kunt alle of een aantal van deze groepen kiezen als het bereik van de gebruikersrol die u maakt.
Groepen worden, zoals andere Operations Manager-objecten, gedefinieerd in management packs. In Operations Manager zijn groepen logische verzamelingen objecten, zoals Windows-computers, harde schijven of exemplaren van Microsoft SQL Server. Verschillende groepen worden gemaakt door de management packs die automatisch worden geïmporteerd tijdens de installatie van Operations Manager. Als deze groepen niet de bewaakte objecten bevatten die u nodig hebt voor een bereik, kunt u een groep maken die dat wel doet. Hiervoor moet u de wizard Gebruikersrol maken afsluiten, overschakelen naar de werkruimte Bewaking en de wizard Groep maken gebruiken om een groep te maken die beter bij uw behoeften past.
Taken, dashboards en weergaven toewijzen
Een taak is een actie die door een gebruiker vanuit de Operations-console wordt gestart en die wordt uitgevoerd op een Operations Manager-agent of op het systeem waarop de console is gestart. Taken die u verleent aan een gebruikersrol die u maakt, kunnen deze specifieke opdrachten of acties uitvoeren voor de gebruikersrol die u maakt. De standaardinstelling is dat alle gebruikers aan wie deze gebruikersrol is toegewezen alle taken kunnen uitvoeren en alle dashboards en weergaven kunnen openen mits hun profiel en bereik dit toestaan. Het alternatief op de pagina Taken van de wizard Gebruikersrol maken is om de specifieke taken weer te geven die toegankelijk zijn voor de gebruikersregel die u maakt. Op dezelfde manier kunt u op de pagina Dashboards en weergaven voor gebruikersrollen maken opgeven welke dashboards en weergaven, evenals welke specifieke dashboards die beschikbaar zijn voor toegang vanuit het deelvenster Taken, kunnen worden geopend.
Leden aan ingebouwde gebruikersrollen toewijzen
Operations Manager biedt acht standaardgebruikersrollen die tijdens de installatie worden gemaakt. U kunt groepen en personen rechtstreeks aan deze ingebouwde gebruikersrollen toewijzen om hen de mogelijkheid te bieden bepaalde taken uit te voeren en toegang te krijgen tot bepaalde gegevens. Deze ingebouwde rollen hebben een globaal bereik voor de beheergroep.
Als u het bereik voor een gebruiker wilt beperken, maakt u een nieuwe gebruikersrol.
Leden toewijzen aan een ingebouwde gebruikersrol
Selecteer Beheer in de Operations-console.
Selecteer in Beveiligingde optie Gebruikersrollen.
Klik in het resultatenvenster met de rechtermuisknop op een van de gebruikersrollen, zoals Operations Manager-operators, en selecteer Eigenschappen.
Selecteer op het tabblad Algemene eigenschappen in Gebruikersrolleden de optie Toevoegen.
Voer in De objectnamen invoeren die u wilt selecteren de naam in van het gebruikers- of groepsaccount dat u wilt toevoegen aan de gebruikersrol en selecteer vervolgens OK om het dialoogvenster te sluiten.
Selecteer OK om de eigenschappen voor de gebruikersrol te sluiten.