Gebruikersrollen Service Manager beheren
Belangrijk
Deze versie van Service Manager heeft het einde van de ondersteuning bereikt. U wordt aangeraden een upgrade uit te voeren naar Service Manager 2022.
In deze sectie vindt u een overzicht van gebruikersrollen in Lijst met gebruikersrolprofielen in Service Manager. U vindt procedures die u kunt gebruiken voor het werken met gebruikersrollen.
Over gebruikersrollen
In uw organisatie zijn sommige werknemers verantwoordelijk voor de ondersteuning van hardware, zoals draagbare computers en servers. Sommige van de medewerkers mogen configuratie-items maken en bijwerken, maar niet verwijderen, terwijl anderen configuratie-items mogen maken, bijwerken en verwijderen.
In de lijst met gebruikersrolprofielen in Service Manager zijn de beveiligingsrechten waarmee gebruikers toegang hebben tot gegevens of gegevens kunnen bijwerken, gedefinieerd in een gebruikersrolprofiel. Een gebruikersrolprofiel is een benoemde verzameling toegangsrechten en komt meestal overeen met de zakelijke verantwoordelijkheden van een werknemer. Elk gebruikersrolprofiel controleert de toegang tot dergelijke artefacten zoals kennisartikelen, werkitems (incidenten, wijzigingsaanvragen), ontwerpen, beheer en andere referenties. U kunt gebruikersrolprofielen zien als het definiëren van wat u mag doen.
In de toekomst kunnen managers binnen uw organisatie besluiten om de groep werknemers die configuratie-items onderhouden in twee groepen te scheiden: degenen die omgaan met configuratie-items voor desktop computers en degenen die omgaan met configuratie-items voor draagbare computers. Ze willen deze twee gebruikersrolprofielen behouden, één profiel kan configuratie-items maken en bewerken, maar niet verwijderen, en een ander profiel kan configuratie-items maken, bewerken en verwijderen. U zou deze gebruikersrolprofielen definiëren met verschillend bereik, één voor desktops en één voor draagbare computers. Als gebruikersrolprofielen bepalen wat u mag doen, kunt u bereiken beschouwen als het definiëren van de items die u mag wijzigen. De combinatie van een gebruikersrolprofiel en een bereik wordt een gebruikersrol genoemd.
Inzicht in gebruikersrollen
Wanneer u in Service Manager Beheer selecteert, Beveiliging uitvouwt en Gebruikersrollen selecteert, wordt in het deelvenster Gebruikersrollen een lijst met gebruikersrollen weergegeven. Elk van deze gebruikersrollen is geconfigureerd met een gebruikersrolprofiel en een ongedefinieerd bereik. Omdat het bereik niet gedefinieerd is voor deze gebruikersrollen, kunnen ze hun gebruikersprofielen op alle management packs, wachtrijen, groepen, taken, weergaven en formuliersjablonen uitoefenen. De volgende tabel bevat de standaard gebruikersrollen, hun bijbehorende gebruikersrolprofielen en het bereik.
| Gebruikersrol | Gebruikersrolprofiel | Bereik |
|---|---|---|
| Activiteituitvoerders | Activiteituitvoerder | Globaal |
| Beheerders | Beheerder | Globaal |
| Geavanceerde operators | Geavanceerde operator | Globaal |
| Wijzigingsinitiators | Wijzigingsinitiator | Globaal |
| Eindgebruikers | Eindgebruiker | Globaal |
| Alleen-lezen operators | Alleen-lezen operator | Globaal |
| Auteurs | Auteur | Globaal |
| Probleemanalisten | Probleemanalist | Globaal |
| Werkstromen | Werkstroom | Globaal |
| Incidentoplossers | Incidentoplosser | Globaal |
| Wijzigingsmanagers | Wijzigingsmanager | Globaal |
| Rapportgebruikers | Rapportgebruiker | Globaal |
| Releasebeheerders | Releasebeheer | Globaal |
| Serviceaanvraaganalisten | Serviceaanvraaganalist | Globaal |
Notitie
De gebruikersrol Service Manager Rapportgebruikers is alleen beschikbaar nadat u zich hebt geregistreerd bij het Service Manager datawarehouse en nadat de navigatieknop Data Warehouse beschikbaar is. Als u de gebruikersrol Service Manager Rapportgebruikers wilt weergeven, selecteert u Data Warehouse, vouwt u Beveiliging uit en selecteert u Gebruikersrollen.
Voorbeeld
Bijvoorbeeld, stel dat u een beveiligingstoegang wilt definiëren die gebruikers in staat stelt om configuratie-items te maken en te bewerken, maar niet te verwijderen, en een andere beveiligingstoegang die gebruikers in staat stelt om configuratie-items te maken en te bewerken, en te verwijderen. Bijlage A, aan het einde van deze handleiding, bevat de gebruikersrolprofielen en de bijbehorende artefacten. De volgende tabel laat gebruikersrolprofielen zien zoals ze betrekking hebben op de configuratie-items.
| Gebruikersrolprofiel | Configuratie-items maken | Configuratie-items bijwerken | Configuratie-items verwijderen |
|---|---|---|---|
| Rapportgebruiker | No | Nee | Nee |
| Eindgebruiker | No | Nee | Nee |
| Alleen-lezen operator | No | Nee | Nee |
| Activiteituitvoerder | No | Nee | Nee |
| Wijzigingsinitiator | No | Nee | Nee |
| Incidentoplosser | No | Nee | Nee |
| Probleemanalist | No | Nee | Nee |
| Wijzigingsmanager | No | Nee | Nee |
| Geavanceerde operator | Ja | Ja | Nee |
| Auteur | Ja | Ja | Nee |
| Werkstroom | Ja | Ja | Nee |
| Beheerder | Ja | Ja | Ja |
Met behulp van de vorige tabel kunt u zien dat het Geavanceerde operator's gebruikersrolprofiel configuratie-items kan maken en bewerken, maar niet verwijderen. Het gebruikersrolprofiel van de beheerder kan configuratie-items maken, bijwerken en verwijderen. De leden van het assetbeheerteam die configuratie-items mogen maken en bijwerken, maar niet verwijderen, worden lid van het vooraf gedefinieerde Service Manager profiel Geavanceerde operators. De leden van het asset management team die configuratie-items mogen maken en bijwerken, maar niet verwijderen, worden lid van het beheerdersprofiel.
Als een best practice, gaan ervan uit dat leden van het asset management team kunnen veranderen. U moet twee groepen maken in Active Directory Domain Services (AD DS) en deze groepen lid maken van de profielen Geavanceerde operators en beheerders. Wanneer leden veranderen, worden gebruikers toegevoegd en verwijderd uit de Active Directory-groep en hoeven er geen wijzigingen te worden aangebracht in Service Manager.
In de toekomst, als u het asset management team in twee groepen deelt, één voor desktops en de andere voor laptops, kunt u uw eigen gebruikersrol maken met dezelfde gebruikersrolprofielen, maar met een verschillend bereik.
Waarom sommige gebruikersrollen niet kunnen worden gemaakt
Wanneer u een gebruikersrol maakt, ziet u dat er geen drie gebruikersrollen beschikbaar zijn: Beheerder, Rapportgebruiker en Werkstromen. Deze drie gebruikersrollen worden gemaakt en ingevuld tijdens de installatie, en over het algemeen worden deze gebruikersrollen gebruikt door Service Manager. De volgende secties beschrijven elk van deze gebruikersrollen.
Beheerder
De gebruikersrol Beheerder is globaal binnen bereik; Daarom is er geen reden om een andere gebruikersrol van dit type te maken.
Rapportgebruiker
De gebruikersrol, Gebruiker rapporteren, heeft één doel in Service Manager: het vinden van de computer die Microsoft SQL Server Reporting Services (SSRS) voor de gebruiker op een Service Manager-console. Wanneer een gebruiker op een Service Manager-console een rapport probeert uit te voeren, wordt er een query uitgevoerd op de Service Manager-beheerserver op zoek naar de computer waarop de datawarehouse-beheerserver wordt gehost. De Service Manager-console voert vervolgens een query uit op de datawarehouse-beheerserver op zoek naar de naam van de computer die als host fungeert voor SSRS. Met deze informatie maakt de Service Manager-console verbinding met SSRS. Het enige doel van de gebruikersrol Rapportgebruiker is om deze query's te maken. Nadat de Service Manager-console verbinding heeft gemaakt met de SSRS, verlenen de referenties van de gebruiker die de console uitvoert, toegang zoals gedefinieerd in de SSRS. Vanwege het beperkte doel van deze gebruikersrol is er geen reden om een andere gebruikersrol te maken.
Werkstromen
Werkstromen moeten mogelijk lezen en schrijven naar de Service Manager-database. Tijdens de installatie wordt u gevraagd referenties op te geven voor de gebruikersrol Werkstromen en deze gebruikersrol voert de vereiste acties uit op de Service Manager-database. Net als de gebruikersrol Rapportgebruiker betekent het beperkte doel van de gebruikersrol Werkstroom dat er geen reden is om andere gebruikersrollen te maken.
Een lid aan een gebruikersrol toevoegen
In Service Manager kunt u gebruikers toewijzen aan een gebruikersrol om te definiëren wat ze kunnen doen.
In dit voorbeeld voegt u leden van een activabeheerteam aan de gebruikersrol toe die configuratie-items kunnen maken en bijwerken, maar niet verwijderen. Als u de sectie Configuratie-items van Gebruikersrolprofielen in Service Manager bekijkt, ziet u dat het gebruikersrolprofiel Geavanceerde operators biedt wat u nodig hebt met betrekking tot machtigingen voor dit team. Momenteel zijn alle leden van het activabeheerteam verantwoordelijk voor alle activa in het bedrijf. De leden hebben daarom een onbeperkt bereik nodig.
Gebruik de volgende procedures om een gebruiker toe te voegen aan de gebruikersrol Service Manager Geavanceerde operators en valideer vervolgens de toewijzing van de gebruiker aan de gebruikersrol.
Een gebruiker toewijzen aan een gebruikersrol
Selecteer Beheer in de Service Manager-console.
Vouw in het deelvenster Beheerde optie Beveiliging uit en selecteer vervolgens Gebruikersrollen.
Dubbelklik in het deelvenster Gebruikersrollen op Geavanceerde operators.
Selecteer in het dialoogvenster Gebruikersrol bewerken de optie Gebruikers.
Selecteer toevoegen op de pagina Gebruikers.
Voer in het dialoogvenster Gebruikers of groepen selecteren de naam in van een gebruiker of groep die u aan deze gebruikersrol wilt toevoegen, selecteer Namen controleren en selecteer OK.
Selecteer OK in het dialoogvenster Gebruikersrol bewerken.
De toewijzing van een gebruiker aan een gebruikersrol controleren
- Meld u aan bij de Service Manager-console als een van de gebruikers die zijn toegewezen aan de gebruikersrol. Controleer of u geen toegang hebt tot gegevens waarvoor u geen toegangsrechten hebt, zoals is opgegeven in de gebruikersrollen.
U kunt een Windows PowerShell opdracht gebruiken om gebruikers weer te geven. Zie Get-SCSMUser voor informatie over het gebruik van Windows PowerShell om gebruikers op te halen die zijn gedefinieerd in Service Manager.
Een gebruikersrol maken
Gebruik de volgende procedures om een gebruikersrol te maken en gebruikers toe te wijzen aan die rol in Service Manager en vervolgens het maken van de gebruikersrol te valideren.
Een gebruikersrol maken
Selecteer Beheer in de Service Manager-console.
Vouw in het deelvenster Beheerde optie Beveiliging uit en selecteer vervolgens Gebruikersrollen.
Selecteer in het deelvenster Taken onder Gebruikersrollen de optie Gebruikersrol maken en selecteer vervolgens het gebruikersrolprofiel dat u wilt gebruiken voor deze gebruikersrol, zoals Auteur.
Voltooi de wizard Gebruikersrol als volgt:
Selecteer Volgende op de pagina Voordat u begint.
Voer op de pagina Algemeen een naam en beschrijving in voor deze gebruikersrol en selecteer Volgende.
Begin op de pagina Management Packs met het filteren van het bereik van de gegevens waaraan u toegang wilt toewijzen. Selecteer de management packs die de gegevens bevatten waaraan u toegang wilt toewijzen, zoals Bibliotheek voor incidentenbeheer. Selecteer Next.
Op de volgende pagina's worden alle klassen, wachtrijen, groepen, taken, weergaven en formuliersjablonen weergegeven die beschikbaar zijn voor de opgegeven gebruikersrol van de opgegeven management packs. U kunt specifieke items op deze pagina's selecteren om verder de set gegevens te beperken die de toegang is toegewezen.
Belangrijk
De lijsten met groepen en wachtrijen worden niet gefilterd. Alle groepen en wachtrijen uit alle management packs worden weergegeven. Als u het item Alle wachtrijen selecteren op de pagina Wachtrijen selecteert, wordt op de pagina Groepenalle groepen selecteren automatisch geselecteerd. Bovendien, standaard zijn geen groepen gemaakt. U moet een groep maken als u het bereik per groep wilt beperken.
Selecteer op de pagina Gebruikersde optie Toevoegen en gebruik het dialoogvenster Gebruikers of groepen selecteren om gebruikers en gebruikersgroepen uit Active Directory Domain Services (AD DS) voor deze gebruikersrol te selecteren en selecteer vervolgens Volgende.
Controleer op de pagina Samenvatting of de instellingen juist zijn en selecteer Maken.
Controleer op de pagina Voltooiing of De gebruikersrol is gemaakt wordt weergegeven en selecteer Sluiten.
Valideren of een gebruikersrol is gemaakt
Controleer in de Service Manager console of de zojuist gemaakte gebruikersrol wordt weergegeven in het middelste deelvenster.
Meld u aan bij de Service Manager-console als een van de gebruikers die zijn toegewezen aan de gebruikersrol. Controleer of u geen toegang hebt tot gegevens waarvoor u geen toegangsrechten hebt, zoals is opgegeven in de gebruikersrol.
U kunt Windows PowerShell opdrachten als volgt gebruiken om deze en andere gerelateerde taken uit te voeren:
Zie New-SCSMUserRole voor informatie over het gebruik van Windows PowerShell om een nieuwe gebruikersrol te maken in Service Manager.
Zie Get-SCSMUserRole voor informatie over het gebruik van Windows PowerShell om gebruikersrollen op te halen die zijn gedefinieerd in Service Manager.
Zie Update-SCSMUserRole voor informatie over het gebruik van Windows PowerShell om de eigenschap UserRole in te stellen voor een Service Manager gebruiker.
Zie Remove-SCSMUserRole voor informatie over het gebruik van Windows PowerShell om een gebruikersrol uit Service Manager te verwijderen.
Volgende stappen
- Zie Run As-accounts beheren voor wachtwoordbeveiligingsvereisten, het verlopen van wachtwoorden en wijzigingen in de gebruikersnaam.