Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In System Center Operations Manager zijn gebruikersrollen de methode die u gebruikt om de benodigde rechten toe te wijzen voor toegang tot bewakingsgegevens en acties uit te voeren. Gebruikersrollen zijn ontworpen om toe te passen op groepen gebruikers die toegang nodig hebben tot en acties moeten uitvoeren op dezelfde groep bewaakte objecten. Standaard heeft alleen het Operations Manager-beheerdersaccount het recht om alle bewakingsgegevens te bekijken en erop te reageren. Aan alle andere gebruikers moet een gebruikersrol zijn toegewezen om specifieke of alle bewakingsgegevens weer te geven of erop te reageren.
Gebruikersrollen worden gemaakt met de Wizard Gebruikersrol Aanmaken. In deze wizard configureert u welke Active Directory-beveiligingsgroepen aan deze gebruikersrol worden toegewezen, welke Operations Manager-groep of groepen bewaakte objecten waartoe deze gebruiker toegang heeft, en welke taken, dashboards en weergaven deze gebruikersrol kunnen openen.
Een gebruikersrol is de combinatie van een profiel en bereik, zoals wordt weergegeven in de volgende afbeelding. Een gebruiker kan deel uitmaken van meerdere rollen en het resulterende bereik is de samenvoeging van alle gebruikersrollen.
Profielen begrijpen
Voordat u gebruikersrollen in uw beheergroep maakt, selecteert u één profiel dat van toepassing is op de gebruikersrol die u maakt. Een profiel bepaalt de acties die een gebruiker kan uitvoeren. Profielen hebben een gedefinieerde set rechten en u kunt geen van deze toegewezen rechten toevoegen of verwijderen. Wanneer u gebruikersrollen maakt voor operators en andere gebruikers, selecteert u het profiel dat het meest overeenkomt met de verantwoordelijkheden van de groep gebruikers in uw System Center - Operations Manager-implementatie.
Omdat Operations Manager een bedrijfsbewakingsplatform is dat infrastructuur, workload of toepassingen kan bewaken die in uw onderneming zijn geïmplementeerd, wilt u mogelijk de toegang afstemmen om gegevens te bewaken met uw servicebewerkingsprocessen, zodat de verschillende ondersteuningslagen voor incidentescalatie of het ontwikkelaarsteam van de toepassing de operationele gegevens kunnen zien die relevant zijn voor hun rol. Met beveiliging op basis van rollen kunt u bevoegdheden beperken die gebruikers hebben voor verschillende aspecten van Operations Manager.
Belangrijk
Als u een computeraccount toevoegt aan een lid van een gebruikersrol, kunnen alle services op die computer toegang hebben tot Operations Manager. Het is raadzaam om geen computeraccount toe te voegen aan een gebruikersrol.
In Operations Manager zijn bewerkingen, zoals het oplossen van waarschuwingen, het uitvoeren van taken, het overschrijven van monitors, het maken van gebruikersrollen, het weergeven van waarschuwingen, het weergeven van gebeurtenissen, enzovoort, gegroepeerd in profielen, waarbij elk profiel een bepaalde taakfunctie vertegenwoordigt, zoals wordt weergegeven in de volgende tabel. Zie Bewerkingen die zijn gekoppeld aan gebruikersrolprofielenvoor een lijst met specifieke bewerkingen die aan elk profiel zijn gekoppeld.
Notitie
Een bereik definieert de entiteitsgroepen, objecttypen, taken of weergaven waartoe een profiel is beperkt. Niet alle scopes zijn van toepassing op alle profielen.
| Profiel | Taakfuncties en -bereik |
|---|---|
| Administrateur | Bevat volledige bevoegdheden die beschikbaar zijn in Operations Manager. Opmerking: U kunt alleen Active Directory-beveiligingsgroepen toevoegen aan de rol Administrator. |
| Geavanceerde operator | Bevat een set bevoegdheden die zijn ontworpen voor gebruikers die toegang nodig hebben tot beperkte aanpassing van de bewakingsconfiguraties, naast de operatorbevoegdheden. Verleent leden de mogelijkheid om de configuratie van regels en monitors te overschrijven voor specifieke doelen of groepen doelen binnen het geconfigureerde bereik. Advanced Operator neemt ook operatorbevoegdheden over. |
| Toepassingsbewakingsoperator | Bevat een set bevoegdheden die zijn ontworpen voor gebruikers die toegang nodig hebben tot Application Diagnostics-. Een gebruikersrol op basis van het profiel Application Monitoring Operator verleent leden de mogelijkheid om de gebeurtenissen van toepassingsbewaking te zien in Application Diagnostics webconsole. Opmerking: voor toegang tot de functie Application Advisor is het profiel Rapportoperator of Administrator vereist. |
| Auteur | Bevat een set bevoegdheden die zijn ontworpen voor het opstellen van bewakingsconfiguraties. Geeft leden de mogelijkheid om bewakingsconfiguratie (bijvoorbeeld taken, regels, monitors en weergaven) te maken, bewerken en verwijderen voor specifieke doelen of groepen doelen binnen het geconfigureerde bereik. |
| Bediener | Bevat een set bevoegdheden die zijn ontworpen voor gebruikers die toegang nodig hebben tot waarschuwingen, weergaven en taken. Geeft leden de mogelijkheid om te communiceren met waarschuwingen, taken uit te voeren en weergaven te openen op basis van hun geconfigureerde bereik. Beveiligingsoptekening: Wanneer een dashboardweergave gegevens uit de datawarehouse-database gebruikt, kunnen operators mogelijk gegevens weergeven waartoe ze anders geen toegang zouden hebben in weergaven die gebruikmaken van gegevens uit de operationele database. |
| Operator alleen-lezen | Bevat een set bevoegdheden die zijn ontworpen voor gebruikers die alleen-lezentoegang nodig hebben tot waarschuwingen en weergaven. Geeft leden de mogelijkheid om waarschuwingen en weergaven te bekijken volgens hun geconfigureerde bereik. Opmerking: Leden van de rol 'Alleen-lezenoperator' zijn geen rechten toegekend aan de weergave Taakstatus. Beveiligingsoptekening: Wanneer een dashboardweergave gegevens uit de datawarehouse-database gebruikt, kunnen operators mogelijk gegevens weergeven waartoe ze anders geen toegang zouden hebben in weergaven die gebruikmaken van gegevens uit de operationele database. |
| Rapportoperator | Bevat een set bevoegdheden die zijn ontworpen voor gebruikers die toegang nodig hebben tot Rapporten. Geeft leden de mogelijkheid om rapporten te bekijken op basis van hun geconfigureerde bereik. Waarschuwing: Gebruikers die aan deze rol zijn toegewezen, hebben toegang tot alle rapportgegevens in het rapportagedatawarehouse en worden niet beperkt door de scope. |
| Rapportbeveiligingsbeheerder | Maakt de integratie van SQL Server Reporting Services-beveiliging met Operations Manager-gebruikersrollen mogelijk. Dit biedt Operations Manager-beheerders de mogelijkheid om de toegang tot rapporten te beheren. Deze rol kan slechts één lidaccount hebben en kan niet worden beperkt. |
Naast de bestaande taakprofielen die hierboven worden vermeld, ondersteunt Operations Manager 2022 de volgende nieuwe taakprofielen:
| Profiel | Taakfuncties en -bereik |
|---|---|
| Alleen-lezenbeheerder | Bevat alle leesbevoegdheden in Operations Manager, samen met rapportage. |
| Gedelegeerde beheerder | Bevat alle leesbevoegdheden in Operations Manager, behalve rapportage. Verleent lid de mogelijkheid om een aangepaste gebruikersrol te maken met gedelegeerde beheerder als basisprofiel. |
Een bereik definiëren met Operations Manager-groepen
Het bereik van een gebruikersrol bepaalt welke objecten met de gebruikersrol acties kunnen bekijken en uitvoeren in System Center – Operations Manager. Een scope bestaat uit een of meer Operations Manager-groepen en wordt bepaald bij het aanmaken van een gebruikersrol als onderdeel van de wizard Gebruikersrol maken. De pagina Groepsbereik van de Wizard Gebruikersrol maken bevat een lijst met alle bestaande Operations Manager groepen. U kunt alle of sommige van deze groepen kiezen als toepassingsgebied van de gebruikersrol die u aan het maken bent.
Groepen, zoals andere Operations Manager-objecten, worden gedefinieerd in management packs. In Operations Manager zijn groepen logische verzamelingen objecten, zoals Windows-computers, harde schijven of exemplaren van Microsoft SQL Server. Er worden verschillende groepen gemaakt door de management packs die automatisch worden geïmporteerd tijdens een installatie van Operations Manager. Als deze groepen niet de bewaakte objecten bevatten die u nodig hebt voor een scope, kunt u een groep maken die wel de benodigde objecten bevat. Hiervoor moet u de wizard Gebruikersrol makenafsluiten, overschakelen naar de monitoringswerkruimte en de wizard Groep maken gebruiken om een groep te maken die beter aan uw behoeften voldoet.
Taken, dashboards en weergaven toewijzen
Een taak is een door de gebruiker geïnitieerde actie vanuit de Operations-console die wordt uitgevoerd op een Operations Manager-agent of op het systeem waaruit de console wordt gestart. Taken die u verleent aan een gebruikersrol die u maakt, kunnen deze specifieke opdrachten of acties uitvoeren voor de gebruikersrol die u maakt. De standaardinstelling is dat alle gebruikers die aan die gebruikersrol zijn toegewezen, alle taken kunnen uitvoeren en alle dashboards en weergaven kunnen openen, zolang hun profiel en bereik dit toestaat. Het alternatief in de wizard Gebruikersrol maken taken pagina is het weergeven van de specifieke taken waarop de gebruikersrol die u maakt toegang heeft. Op dezelfde manier kunt u op de pagina Dashboards en weergaven voor gebruikersrollen maken opgeven welke dashboards en weergaven beschikbaar zijn en welke specifieke dashboards beschikbaar zijn voor toegang vanuit het deelvenster Taken.
Hoe leden toewijzen aan ingebouwde gebruikersrollen
Operations Manager biedt acht standaardgebruikersrollen die tijdens de installatie worden gemaakt. U kunt groepen en personen rechtstreeks toewijzen aan deze ingebouwde gebruikersrollen om ze de mogelijkheid te bieden bepaalde taken uit te voeren en toegang te krijgen tot bepaalde informatie. Deze ingebouwde rollen hebben een globaal bereik voor de beheergroep.
Als u het bereik voor een gebruiker wilt beperken, maakt u een nieuwe gebruikersrol.
Leden toewijzen aan een ingebouwde gebruikersrol
Selecteer Administrationin de Operations-console.
Selecteer in SecurityGebruikersrollen.
Klik in het resultatenvenster met de rechtermuisknop op een van de gebruikersrollen, zoals Operations Manager-operatorsen selecteer Eigenschappen.
Selecteer op het tabblad Algemene eigenschappen, in Gebruikersrolleden, Toevoegen.
Voer in de objectnamen indie u wilt selecteren, voer vervolgens de naam in van het gebruikersaccount of de groep die u aan de gebruikersrol wilt toevoegen, en selecteer ten slotte OK om het dialoogvenster te sluiten.
Selecteer OK om de eigenschappen voor de gebruikersrol te sluiten.