Implementowanie ról użytkownika
W programie System Center Operations Manager role użytkowników są metodą przypisywania praw potrzebnych do uzyskiwania dostępu do danych monitorowania i wykonywania akcji. Role użytkowników są przeznaczone do stosowania do grup użytkowników, którzy potrzebują dostępu do i wykonywania akcji w tej samej grupie monitorowanych obiektów. Domyślnie tylko konto administratora programu Operations Manager ma prawo do wyświetlania i wykonywania działań na wszystkich danych monitorowania. Wszyscy inni użytkownicy muszą mieć przypisaną rolę użytkownika w celu wyświetlania lub działania na określonych lub wszystkich danych monitorowania.
Role użytkownika są tworzone przy użyciu Kreatora tworzenia roli użytkownika. W tym kreatorze skonfigurujesz, do których grup zabezpieczeń usługi Active Directory przypisano tę rolę użytkownika, do której grupy lub grup monitorowanych obiektów ten użytkownik ma dostęp, oraz do których zadań, pulpitów nawigacyjnych i widoków ta rola użytkownika może uzyskiwać dostęp.
Rola użytkownika jest kombinacją profilu i zakresu, jak pokazano na poniższej ilustracji. Użytkownik może być częścią wielu ról, a wynikowy zakres to związek wszystkich ról użytkownika.
Omówienie profilów
Przed utworzeniem ról użytkowników w grupie zarządzania wybierz jeden profil, który ma zastosowanie do tworzonej roli użytkownika. Profil określa akcje, które użytkownik może wykonać. Profile mają zdefiniowany zestaw praw i nie można dodawać ani usuwać żadnego z tych przypisanych praw. Podczas tworzenia ról użytkowników dla operatorów i innych użytkowników wybierz profil, który najlepiej odpowiada obowiązkom grupy użytkowników we wdrożeniu programu System Center — Operations Manager.
Ponieważ program Operations Manager to platforma monitorowania przedsiębiorstwa, która może monitorować infrastrukturę, obciążenie lub aplikacje wdrożone w przedsiębiorstwie, możesz dostosować dostęp do monitorowania danych z procesami operacji usługi, aby różne warstwy pomocy technicznej eskalacji zdarzeń lub zespół deweloperów aplikacji mógł zobaczyć dane operacyjne istotne dla ich roli. Zabezpieczenia oparte na rolach umożliwiają ograniczenie uprawnień, które użytkownicy mają dla różnych aspektów programu Operations Manager.
Ważne
Dodanie konta komputera do członka roli użytkownika umożliwia wszystkim usługom na tym komputerze dostęp w programie Operations Manager. Zaleca się, aby nie dodawać konta komputera do żadnej roli użytkownika.
W programie Operations Manager operacje, takie jak rozwiązywanie alertów, uruchamianie zadań, zastępowanie monitorów, tworzenie ról użytkowników, wyświetlanie alertów, wyświetlanie zdarzeń itd. zostały zgrupowane w profile, przy czym każdy profil reprezentuje określoną funkcję zadania, jak pokazano w poniższej tabeli. Aby uzyskać listę określonych operacji skojarzonych z każdym profilem, zobacz Operacje skojarzone z profilami ról użytkownika.
Uwaga
Zakres definiuje grupy jednostek, typy obiektów, zadania lub widoki, do których profil jest ograniczony. Nie wszystkie zakresy mają zastosowanie do wszystkich profilów.
| Profil | Funkcje zadań i zakres |
|---|---|
| Administrator | Obejmuje pełne uprawnienia dostępne w programie Operations Manager. Uwaga: grupy zabezpieczeń usługi Active Directory można dodawać tylko do roli Administrator. |
| Operator zaawansowany | Zawiera zestaw uprawnień przeznaczony dla użytkowników, którzy potrzebują dostępu do ograniczonej korekty konfiguracji monitorowania oprócz uprawnień Operator. Przyznaje członkom możliwość zastąpienia konfiguracji reguł i monitorów dla określonych obiektów docelowych lub grup obiektów docelowych w skonfigurowanym zakresie. Operator zaawansowany dziedziczy również uprawnienia operatora. |
| Operator monitorowania aplikacji | Zawiera zestaw uprawnień przeznaczonych dla użytkowników, którzy potrzebują dostępu do diagnostyki aplikacji. Rola użytkownika oparta na profilu Operatora monitorowania aplikacji przyznaje członkom możliwość wyświetlania zdarzeń monitorowania aplikacji w konsoli sieci Web Diagnostyka aplikacji. Uwaga: dostęp do funkcji Application Advisor wymaga profilu operatora raportu lub administratora. |
| Autor | Zawiera zestaw uprawnień przeznaczonych do tworzenia konfiguracji monitorowania. Przyznaje członkom możliwość tworzenia, edytowania i usuwania konfiguracji monitorowania (na przykład zadań, reguł, monitorów i widoków) dla określonych obiektów docelowych lub grup obiektów docelowych w skonfigurowanym zakresie. |
| Operator | Zawiera zestaw uprawnień przeznaczony dla użytkowników, którzy potrzebują dostępu do alertów, widoków i zadań. Przyznaje członkom możliwość interakcji z alertami, uruchamiania zadań i uzyskiwania dostępu do widoków zgodnie ze skonfigurowanym zakresem. Uwaga dotycząca zabezpieczeń: jeśli widok pulpitu nawigacyjnego używa danych z bazy danych magazynu danych, operatorzy mogą wyświetlać dane, do których nie mieliby dostępu w widokach korzystających z danych z operacyjnej bazy danych. |
| Operator tylko do odczytu | Zawiera zestaw uprawnień przeznaczony dla użytkowników, którzy potrzebują dostępu tylko do odczytu do alertów i widoków. Przyznaje członkom możliwość wyświetlania alertów i widoków dostępu zgodnie ze skonfigurowanym zakresem. Uwaga: Członkowie roli Operator tylko do odczytu nie mają przypisanych uprawnień do widoku Stan zadania. Uwaga dotycząca zabezpieczeń: jeśli widok pulpitu nawigacyjnego używa danych z bazy danych magazynu danych, operatorzy mogą wyświetlać dane, do których nie mieliby dostępu w widokach korzystających z danych z operacyjnej bazy danych. |
| Operator raportu | Zawiera zestaw uprawnień przeznaczony dla użytkowników, którzy potrzebują dostępu do raportów. Przyznaje członkom możliwość wyświetlania raportów zgodnie ze skonfigurowanym zakresem. Uwaga: użytkownicy przypisani do tej roli mają dostęp do wszystkich danych raportów w magazynie danych raportowania i nie są ograniczeni zakresem. |
| Administrator zabezpieczeń raportów | Umożliwia integrację zabezpieczeń usług SQL Server Reporting Services z rolami użytkowników programu Operations Manager. Dzięki temu administratorzy programu Operations Manager mogą kontrolować dostęp do raportów. Ta rola może mieć tylko jedno konto członkowskie i nie może być objęte zakresem. |
Oprócz istniejących profilów zadań wymienionych powyżej program Operations Manager 2022 obsługuje następujące nowe profile zadań:
| Profil | Funkcje zadań i zakres |
|---|---|
| Administrator tylko do odczytu | Obejmuje wszystkie uprawnienia do odczytu w programie Operations Manager wraz z raportowaniem. |
| Delegowany administrator | Obejmuje wszystkie uprawnienia odczytu w programie Operations Manager z wyjątkiem raportowania. Przyznaje członkowi możliwość tworzenia niestandardowej roli użytkownika z administratorem delegowanym jako profilem podstawowym. |
Definiowanie zakresu przy użyciu grup programu Operations Manager
Zakres roli użytkownika określa, które obiekty roli użytkownika mogą wyświetlać i wykonywać akcje w programie System Center — Operations Manager. Zakres składa się z co najmniej jednej grupy programu Operations Manager i jest definiowany podczas tworzenia roli użytkownika w ramach Kreatora tworzenia roli użytkownika. Strona Zakres grupy Kreatora tworzenia roli użytkownika zawiera listę wszystkich istniejących grup programu Operations Manager. Możesz wybrać wszystkie lub niektóre z tych grup jako zakres tworzonej roli użytkownika.
Grupy, takie jak inne obiekty programu Operations Manager, są definiowane w pakietach administracyjnych. W programie Operations Manager grupy są logicznymi kolekcjami obiektów, takimi jak komputery z systemem Windows, dyski twarde lub wystąpienia programu Microsoft SQL Server. Kilka grup jest tworzonych przez pakiety administracyjne, które są importowane automatycznie podczas instalacji programu Operations Manager. Jeśli te grupy nie zawierają monitorowanych obiektów potrzebnych dla zakresu, możesz utworzyć grupę, która to robi. Aby to zrobić, należy zamknąć Kreatora tworzenia roli użytkownika, przełączyć się do obszaru roboczego Monitorowanie i użyć Kreatora tworzenia grupy, aby utworzyć grupę, która lepiej odpowiada Twoim potrzebom.
Przypisywanie zadań, pulpitów nawigacyjnych i widoków
Zadanie to akcja zainicjowana przez użytkownika z konsoli Operacje uruchomiona na agencie programu Operations Manager lub w systemie, z którego jest uruchamiana konsola. Zadania przydzielane tworzonej roli użytkownika mogą wykonywać te konkretne polecenia lub akcje dla tworzonej roli użytkownika. Ustawieniem domyślnym jest to, że wszyscy użytkownicy przypisani do tej roli użytkownika mogą uruchamiać wszystkie zadania i otwierać wszystkie pulpity nawigacyjne i widoki, o ile zezwala na to ich profil i zakres. Alternatywą na stronie Zadania kreatora tworzenia roli użytkownika jest wyświetlenie listy określonych zadań, do których może uzyskać dostęp tworzona reguła użytkownika. Podobnie na stronie Tworzenie pulpitów nawigacyjnych i widoków roli użytkownika należy określić, do jakich pulpitów nawigacyjnych i widoków można uzyskać dostęp, a także do określonych pulpitów nawigacyjnych dostępnych do uzyskania dostępu w okienku Zadania.
Jak przypisywać członków do wbudowanych ról użytkowników
Program Operations Manager udostępnia osiem standardowych ról użytkownika, które są tworzone podczas instalacji. Grupy i osoby można przypisywać bezpośrednio do tych wbudowanych ról użytkowników, aby zapewnić im możliwość wykonywania określonych zadań i uzyskiwania dostępu do określonych informacji. Te wbudowane role mają globalny zakres dla grupy zarządzania.
Aby ograniczyć zakres użytkownika, utwórz nową rolę użytkownika.
Aby przypisać członków do wbudowanej roli użytkownika
W konsoli Operacje wybierz pozycję Administracja.
W obszarze Zabezpieczenia wybierz pozycję Role użytkowników.
W okienku wyników kliknij prawym przyciskiem myszy dowolną rolę użytkownika, na przykład Operatory programu Operations Manager, a następnie wybierz pozycję Właściwości.
Na karcie Właściwości ogólne w obszarze Członkowie roli użytkownika wybierz pozycję Dodaj.
W polu Wprowadź nazwy obiektów do wybrania wprowadź nazwę konta użytkownika lub grupy, które chcesz dodać do roli użytkownika, a następnie wybierz przycisk OK , aby zamknąć okno dialogowe.
Wybierz przycisk OK , aby zamknąć właściwości roli użytkownika.