Implementowanie ról użytkownika
Ważne
Ta wersja programu Operations Manager osiągnęła koniec wsparcia technicznego. Zalecamy uaktualnienie do programu Operations Manager 2022.
W programie System Center Operations Manager role użytkowników są metodą przypisywania praw potrzebnych do uzyskiwania dostępu do danych monitorowania i wykonywania akcji. Role użytkownika przypisuje się grupom użytkowników, którzy muszą mieć dostęp do tej samej grupy monitorowanych obiektów i wykonywać na niej działania. Domyślnie tylko konto administratora programu Operations Manager ma uprawnienia do wyświetlania wszystkich danych monitorowania i korzystania z nich. Wszyscy pozostali użytkownicy muszą mieć przypisaną rolę użytkownika, aby wyświetlać wszystkie lub konkretne dane monitorowania lub wykonywać na nich działania.
Do tworzenia ról użytkowników służy Kreator tworzenia roli użytkownika. W tym kreatorze skonfigurujesz, które grupy zabezpieczeń usługi Active Directory mają przypisaną tę rolę użytkownika, do której grupy programu Operations Manager lub grupy monitorowanych obiektów, do których ten użytkownik ma dostęp, oraz do których zadań, pulpitów nawigacyjnych i widoków ta rola użytkownika może uzyskiwać dostęp.
Rola użytkownika jest kombinacją profilu i zakresu, jak pokazano na poniższej ilustracji. Użytkownik może należeć do wielu ról, a wynikowy zakres jest składową wszystkich ról użytkownika.
Poznawanie profilów
Przed utworzeniem ról użytkowników w grupie zarządzania wybierz jeden profil, który ma zastosowanie do tworzonej roli użytkownika. Profil określa działania, jakie użytkownik może wykonywać. Profile mają zdefiniowany zestaw praw i nie można dodawać ani usuwać żadnego z tych przypisanych praw. Podczas tworzenia ról użytkowników dla operatorów i innych użytkowników wybierz profil, który najlepiej odpowiada obowiązkom grupy użytkowników we wdrożeniu programu System Center — Operations Manager.
Ponieważ program Operations Manager to platforma monitorowania przedsiębiorstwa, która może monitorować infrastrukturę, obciążenie lub aplikacje wdrożone w przedsiębiorstwie, możesz dostosować dostęp do monitorowania danych za pomocą procesów operacji usługi, dzięki czemu różne warstwy pomocy technicznej eskalacji zdarzeń lub zespół deweloperów aplikacji będą mogły zobaczyć dane operacyjne odpowiednie dla ich roli. Zabezpieczenia oparte na rolach umożliwiają uprawnień, które mają użytkownicy do różnych aspektów programu Operations Manager.
Ważne
Dodanie konta komputera do elementu członkowskiego roli użytkownika zapewnia wszystkim usługom na tym komputerze dostęp w programie Operations Manager. Zaleca się, aby nie dodawać konta komputera do żadnej roli użytkownika.
W programie Operations Manager operacje takie jak rozwiązywanie alertów, uruchamianie zadań, przesłanianie monitorów, tworzenie ról użytkownika, wyświetlanie alertów, wyświetlanie zdarzeń itd. zostały zgrupowane w profile, przy czym każdy profil reprezentuje funkcje określonego stanowiska zgodnie z poniższą tabelą. Lista konkretnych operacji skojarzonych z każdym profilem znajduje się w temacie Operacje skojarzone z profilami ról użytkowników.
Uwaga
Zakres definiuje grupy jednostek, typy obiektów, zadania lub widoki, do których profil jest ograniczony. Nie wszystkie zakresy mają zastosowanie do wszystkich profilów.
| Profil | Funkcje zadań i zakres |
|---|---|
| Administrator | Obejmuje pełne uprawnienia dostępne w programie Operations Manager. Uwaga: Grupy zabezpieczeń usługi Active Directory można dodać tylko do roli Administrator. |
| Operator zaawansowany | Obejmuje zestaw uprawnień przeznaczony dla użytkowników wymagających oprócz uprawnień operatora dostępu do ograniczonego dostosowywania konfiguracji monitorowania. Daje członkom możliwość przesłaniania konfiguracji zasad i monitorów określonych elementów docelowych lub grup elementów docelowych należących do skonfigurowanego zakresu. Operator zaawansowany dziedziczy także uprawnienia operatora. |
| Operator monitorowania aplikacji | Obejmuje zestaw uprawnień przeznaczony dla użytkowników wymagających dostępu do diagnostyki aplikacji. Rola użytkownika oparta na profilu Operatora monitorowania aplikacji przyznaje członkom możliwość wyświetlania zdarzeń monitorowania aplikacji w konsoli sieci Web Diagnostyka aplikacji . Uwaga: W celu uzyskania dostępu do programu Application Advisor jest wymagany profil operatora raportów lub administratora. |
| Autor | Obejmuje zestaw uprawnień przeznaczony do tworzenia konfiguracji monitorowania. Daje członkom możliwość tworzenia, edytowania i usuwania konfiguracji monitorowania (na przykład zadań, zasad, monitorów i widoków) dla określonych elementów docelowych lub grup elementów docelowych należących do skonfigurowanego zakresu. |
| Operator | Obejmuje zestaw uprawnień przeznaczony dla użytkowników wymagających dostępu do alertów, widoków i zdarzeń. Daje członkom możliwość interakcji z alertami, uruchamiania zadań i dostępu do widoków zgodnie ze skonfigurowanym zakresem. Uwaga dotycząca zabezpieczeń: Gdy widok pulpitu nawigacyjnego używa danych z bazy danych magazynu danych, operatorzy mogą wyświetlać dane, do których w przeciwnym razie nie będą mieli dostępu w widokach korzystających z danych z operacyjnej bazy danych. |
| Operator tylko do odczytu | Obejmuje zestaw uprawnień przeznaczony dla użytkowników wymagających dostępu tylko do odczytu alertów i widoków. Daje członkom możliwość wyświetlania alertów i dostępu do widoków zgodnie ze skonfigurowanym zakresem. Uwaga: Członkowie roli Operator tylko do odczytu nie mają przypisanych uprawnień do widoku Stan zadania. Uwaga dotycząca zabezpieczeń: Gdy widok pulpitu nawigacyjnego używa danych z bazy danych magazynu danych, operatorzy mogą wyświetlać dane, do których w przeciwnym razie nie będą mieli dostępu w widokach korzystających z danych z operacyjnej bazy danych. |
| Operator raportów | Obejmuje zestaw uprawnień przeznaczony dla użytkowników wymagających dostępu do raportów. Daje członkom możliwość wyświetlania raportów zgodnie ze skonfigurowanym zakresem. Ostrożność: Użytkownicy przypisani do tej roli mają dostęp do wszystkich danych raportów w Data Warehouse raportowania i nie są ograniczeni zakresem. |
| Administrator zabezpieczeń raportów | Umożliwia integrację zabezpieczeń usług SQL Server Reporting Services z rolami użytkowników programu Operations Manager. Daje to administratorom programu Operations Manager możliwość kontrolowania dostępu do raportów. Ta rola może mieć tylko jedno konto członkowskie i nie może być ograniczona. |
Oprócz istniejących profilów zadań wymienionych powyżej program Operations Manager 2022 obsługuje następujące nowe profile zadań:
| Profil | Funkcje zadań i zakres |
|---|---|
| Administrator tylko do odczytu | Obejmuje wszystkie uprawnienia do odczytu w programie Operations Manager wraz z raportowaniem. |
| Administrator delegowany | Obejmuje wszystkie uprawnienia odczytu w programie Operations Manager z wyjątkiem raportowania. Przyznaje członkowi możliwość tworzenia niestandardowej roli użytkownika z delegowanym administratorem jako profilem podstawowym. |
Definiowanie zakresu przy użyciu grup programu Operations Manager
Zakres roli użytkownika określa, które obiekty roli użytkownika mogą wyświetlać i wykonywać akcje w programie System Center — Operations Manager. Zakres składa się z co najmniej jednej grupy programu Operations Manager i jest definiowany podczas tworzenia roli użytkownika w ramach Kreatora tworzenia roli użytkownika. Na stronie Zakres grupy w Kreatorze tworzenia roli użytkownika udostępniana jest lista wszystkich istniejących grup programu Operations Manager. Możesz wybrać wszystkie lub niektóre z tych grup jako zakres tworzonej roli użytkownika.
Grupy, podobnie jak inne obiekty programu Operations Manager, są zdefiniowane w pakietach administracyjnych. W programie Operations Manager grupy są logicznymi kolekcjami obiektów takich jak komputery z systemem Windows, dyski twarde lub wystąpienia programu Microsoft SQL Server. Kilka grup jest tworzonych przez pakiety administracyjne importowane automatycznie podczas instalacji programu Operations Manager. Jeśli te grupy nie zawierają monitorowanych obiektów potrzebnych dla zakresu, możesz utworzyć grupę, która to robi. W tym celu należy zamknąć Kreatora tworzenia roli użytkownika, przełączyć się do obszaru roboczego Monitorowanie i użyć Kreatora tworzenia grupy , aby utworzyć grupę, która lepiej odpowiada Twoim potrzebom.
Przypisywanie zadań, pulpitów nawigacyjnych i widoków
Zadanie jest to działanie inicjowane przez użytkownika z konsoli Operacje i uruchamiane w ramach agenta programu Operations Manager lub w systemie, z którego uruchomiono konsolę. Zadania przydzielane tworzonej roli użytkownika mogą wykonywać te konkretne polecenia lub akcje dla tworzonej roli użytkownika. Domyślnie wszyscy użytkownicy z przypisaną tą rolą mogą uruchamiać wszystkie zadania i otwierać wszystkie pulpity nawigacyjne i widoki, jeśli zezwala na to ich profil oraz zakres. Alternatywą na stronie Zadania kreatora tworzenia roli użytkownika jest wyświetlenie listy określonych zadań, do których może uzyskać dostęp tworzona reguła użytkownika. Podobnie na stronie Tworzenie pulpitów nawigacyjnych i widoków roli użytkownika jest określenie, do których pulpitów nawigacyjnych i widoków można uzyskać dostęp, a także określonych pulpitów nawigacyjnych dostępnych do uzyskania dostępu w okienku Zadania.
Jak przypisać członków do wbudowanych ról użytkownika
Program Operations Manager udostępnia 8 standardowych ról użytkownika tworzonych podczas instalacji. Grupy i poszczególne osoby można przypisać bezpośrednio do tych wbudowanych ról użytkownika, aby umożliwić im wykonywanie określonych zadań i przyznać dostęp do określonych informacji. Te role wbudowane mają zakres globalny dla grupy zarządzania.
Aby ograniczyć zakres dla użytkownika, należy utworzyć nową rolę użytkownika.
Przypisywanie członków do wbudowanej roli użytkownika
W konsoli Operacje wybierz pozycję Administracja.
W obszarze Zabezpieczenia wybierz pozycję Role użytkowników.
W okienku wyników kliknij prawym przyciskiem myszy dowolną rolę użytkownika, taką jak Operatorzy programu Operations Manager, a następnie wybierz pozycję Właściwości.
Na karcie Właściwości ogólne w obszarze Członkowie roli użytkownika wybierz pozycję Dodaj.
W obszarze Wprowadź nazwy obiektów do wybrania wprowadź nazwę konta użytkownika lub grupy, które chcesz dodać do roli użytkownika, a następnie wybierz przycisk OK , aby zamknąć okno dialogowe.
Wybierz przycisk OK , aby zamknąć właściwości roli użytkownika.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla