Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Esta seção fornece uma visão geral das funções de usuário em Lista de Perfis de Função de Usuário no Service Manager. Ele inclui procedimentos que você pode usar para trabalhar com funções de usuário.
Sobre as funções do usuário
Na sua organização, alguns funcionários são responsáveis pelo suporte de hardware, como computadores portáteis e servidores. Alguns dos funcionários têm permissão para criar e atualizar itens de configuração, mas não excluí-los, enquanto outros têm permissão para criar, atualizar e excluir itens de configuração.
Na Lista de Perfis de Papéis de Utilizador no Gestor de Serviço, as permissões de segurança que permitem que os utilizadores acedam ou atualizem informações são definidas num perfil de papel de utilizador. Um perfil de função de usuário é uma coleção nomeada de direitos de acesso e geralmente corresponde às responsabilidades comerciais de um funcionário. Cada perfil de função de usuário controla o acesso a artefatos como artigos de conhecimento, itens de trabalho (incidentes, solicitações de alteração), criação, administração e outras credenciais. Pense nos perfis de função de usuário como definindo o que você tem permissão para fazer.
No futuro, os gerentes da sua organização podem decidir separar o grupo de funcionários que mantêm itens de configuração em dois grupos: aqueles que lidam com itens de configuração para computadores desktop e aqueles que lidam com itens de configuração para computadores portáteis. Eles querem manter esses dois perfis de função de usuário, um perfil que pode criar e editar, mas não excluir itens de configuração, e outro perfil que pode criar, editar e excluir itens de configuração. Você definiria esses perfis de função de usuário com escopos diferentes, um para desktops e outro para computadores portáteis. Se os perfis de função de usuário definirem o que você tem permissão para fazer, pense em escopos como definindo quais itens você tem permissão para modificar. A combinação de um perfil de função de usuário e um escopo é chamada de função de usuário.
Compreender as funções do usuário
No Service Manager, quando você seleciona Administração , expande Securitye seleciona User Roles, um painel User Roles exibe uma lista de funções de usuário. Cada uma dessas funções de usuário foi configurada com um perfil de função de usuário e um escopo indefinido. Como o escopo é indefinido para essas funções de usuário, elas podem exercer seus perfis de usuário em todos os pacotes de gerenciamento, filas, grupos, tarefas, exibições e modelos de formulário. A tabela a seguir lista as funções de usuário padrão, seus perfis de função de usuário associados e escopo.
| Função do usuário | Perfil da função do usuário | Âmbito de aplicação |
|---|---|---|
| Implementadores de atividades | Implementador de atividades | A nível mundial |
| Administradores | Administrador | A nível mundial |
| Operadores Avançados | Operador Avançado | A nível mundial |
| Iniciadores de alterações | Alterar iniciador | A nível mundial |
| Utilizadores Finais | Utilizador Final | A nível mundial |
| Operadores Read-Only | Operador de Somente Leitura | A nível mundial |
| Autores | Autor | A nível mundial |
| Analistas de Problemas | Analista de Problemas | A nível mundial |
| Fluxos de trabalho | Fluxo de trabalho | A nível mundial |
| Solucionadores de incidentes | Solucionador de incidentes | A nível mundial |
| Gestores de Mudança | Gestor de Alterações | A nível mundial |
| Denunciar usuários | Denunciar usuário | A nível mundial |
| Gestores de Versões | Gestor de Versões | A nível mundial |
| Analistas de Solicitação de Serviço | Analista de Solicitação de Serviços | A nível mundial |
Observação
A função de usuário Usuários de Relatório do Service Manager estará disponível somente depois que você se registrar no data warehouse do Service Manager e depois que o botão de navegação do Data Warehouse estiver disponível. Para exibir a função de utilizador de Relatório de Usuários no Service Manager, selecione Data Warehouse, expanda Segurançae selecione Funções de Utilizador.
Exemplo
Por exemplo, digamos que você queira definir um acesso de segurança que permita aos usuários criar e editar, mas não excluir, itens de configuração e outro acesso de segurança que permita aos usuários criar, editar e excluir itens de configuração. O Apêndice A, no final deste guia, lista os perfis de função de usuário e seus artefatos associados. A tabela a seguir mostra os perfis de função do usuário relacionados aos itens de configuração.
| Perfil da função do usuário | Criar itens de configuração | Atualizar itens de configuração | Excluir itens de configuração |
|---|---|---|---|
| Denunciar usuário | Não | Não | Não |
| Utilizador Final | Não | Não | Não |
| Operador de Somente Leitura | Não | Não | Não |
| Implementador de atividades | Não | Não | Não |
| Alterar iniciador | Não | Não | Não |
| Solucionador de incidentes | Não | Não | Não |
| Analista de Problemas | Não | Não | Não |
| Gestor de Alterações | Não | Não | Não |
| Operador Avançado | Sim | Sim | Não |
| Autor | Sim | Sim | Não |
| Fluxo de trabalho | Sim | Sim | Não |
| Administrador | Sim | Sim | Sim |
Usando a tabela anterior, pode ver-se que o perfil do papel de utilizador Operadores Avançados pode criar e atualizar itens de configuração, mas não excluir. O perfil de função de usuário Administradores pode criar, atualizar e excluir itens de configuração. Os membros da equipe de gerenciamento de ativos que têm permissão para criar e atualizar, mas não excluir, itens de configuração são tornados membros do perfil predefinido de Operadores Avançados do Service Manager. Os membros da equipe de gerenciamento de ativos que têm permissão para criar, editar e excluir itens de configuração são tornados membros do perfil Administradores.
Como prática recomendada, suponha que os membros da equipe de gerenciamento de ativos podem mudar. Você deve criar dois grupos nos Serviços de Domínio Ative Directory (AD DS) e torná-los membros dos perfis Operadores Avançados e Administradores. Em seguida, à medida que os membros mudam, os usuários são adicionados e removidos do grupo do Ative Directory, e nenhuma alteração precisa ser feita no Service Manager.
No futuro, se você dividir a equipe de gerenciamento de ativos em dois grupos, um para desktops e outro para laptops, poderá criar sua própria função de usuário usando os mesmos perfis de função de usuário, mas com escopos diferentes.
Por que algumas funções de usuário não podem ser criadas
Ao criar uma função de usuário, observe que três funções de usuário não estão disponíveis: Administrador, Usuário de Relatório e Fluxos de Trabalho. Essas três funções de usuário são criadas e preenchidas durante a Instalação e, de um modo geral, essas funções de usuário são usadas pelo Service Manager. As seções a seguir descrevem cada uma dessas funções de usuário.
Administrador
A função de usuário Administrador tem escopo global; portanto, não há razão para criar outra função de usuário desse tipo.
Reportar utilizador
A função de usuário, Usuário de Relatório, tem uma finalidade no Service Manager: localizar o computador que hospeda o Microsoft SQL Server Reporting Services (SSRS) para o usuário em um console do Service Manager. Quando um usuário em um console do Service Manager tenta executar um relatório, uma consulta é feita ao servidor de gerenciamento do Service Manager que procura o computador que está hospedando o servidor de gerenciamento do data warehouse. Em seguida, o Service Manager Console consulta o servidor de gerenciamento do data warehouse buscando o nome do computador que hospeda o SSRS. Com essas informações, o Service Manager Console se conecta ao SSRS. O objetivo singular da função de usuário, Report User, é fazer essas consultas. Depois que o Service Manager Console se conecta ao SSRS, as credenciais do usuário que executa o console concedem acesso conforme definido no SSRS. Devido à finalidade restrita dessa função de usuário, não há motivo para criar outra função de usuário.
Fluxos de trabalho
Os fluxos de trabalho podem ter que ler e gravar no banco de dados do Service Manager. Durante a Instalação, você será solicitado a fornecer credenciais para a função de usuário Fluxos de trabalho, e essa função de usuário executa as ações necessárias no banco de dados do Service Manager. Como a função de Usuário de Relatório, a finalidade restrita da função de Usuário de Fluxo de Trabalho significa que não há motivo para criar outras funções de usuário.
Adicionar um membro a uma função de usuário
No Service Manager, você pode atribuir usuários a uma função de usuário para definir o que eles podem fazer.
Neste exemplo, você precisa adicionar membros de uma equipe de gerenciamento de ativos que podem criar e atualizar, mas não excluir, itens de configuração para a função de usuário. Ao examinar a seção Itens de Configuração dos perfis de papel de utilizador no Service Manager, você vê que o perfil de papel de utilizador Operadores Avançados fornece o que precisa em relação às permissões para esta equipa. Neste momento, todos os membros da equipa de gestão de ativos são responsáveis por todos os ativos da empresa; por conseguinte, requerem um âmbito de aplicação ilimitado.
Use os procedimentos a seguir para adicionar um usuário à função de usuário Operadores Avançados do Service Manager e, em seguida, validar a atribuição do usuário à função de usuário.
Atribuir um usuário a uma função de usuário
Na consola do Service Manager, selecione Administração.
No painel Administração, expanda Segurançae selecione Funções de Utilizador.
No painel Funções de Usuário, clique duas vezes em Operadores Avançados.
Na caixa de diálogo Editar Papel de Utilizador, selecione Utilizadores.
Na página Usuários, selecione Adicionar.
Na caixa de diálogo Selecionar Utilizadores ou Grupos, digite o nome de um utilizador ou grupo que deseja adicionar a esta função de utilizador, selecione Verificar Nomese selecione OK.
Na caixa de diálogo Editar Função de Usuário, selecione OK.
Validar a atribuição de um usuário a uma função de usuário
- Entre no Console do Service Manager como um dos usuários atribuídos à função de usuário. Verifique se não é possível acessar dados para os quais não tem direitos de acesso, conforme especificado nas funções de usuário.
Você pode usar um comando do Windows PowerShell para exibir usuários. Para obter informações sobre como usar o Windows PowerShell para recuperar usuários definidos no Service Manager, consulte Get-SCSMUser.
Criar uma função de usuário
Use os procedimentos a seguir para criar uma função de usuário e atribuir usuários a essa função no Service Manager e, em seguida, validar a criação da função de usuário.
Para criar uma função de utilizador, siga estes passos:
Na consola do Service Manager, selecione Administração.
No painel Administração, expanda Segurançae selecione Funções de Utilizador.
No painel Tarefas, em Funções de Utilizador, selecione Criar Função de Utilizadore, em seguida, escolha o perfil que pretende utilizar para esta função, como Autor.
Conclua o Assistente de Perfil de Utilizador fazendo o seguinte:
Na página Antes de começar, selecione Avançar.
Na página Geral, insira um nome e uma descrição para essa função de usuário e selecione Avançar.
Na página Pacotes de Gerenciamento , comece a filtrar o escopo dos dados aos quais deseja atribuir acesso. Selecione os pacotes de gerenciamento que contêm os dados aos quais você deseja atribuir acesso, como Biblioteca de Gerenciamento de Incidentes. Selecione Avançar.
Nas páginas a seguir, todas as classes, filas, grupos, tarefas, modos de exibição e modelos de formulário disponíveis para a função de usuário especificada dos pacotes de gerenciamento especificados são exibidos. Você pode selecionar itens específicos nessas páginas para limitar ainda mais o conjunto de dados ao qual o acesso é atribuído.
Importante
Os grupos e as listas de filas não são filtrados - todos os grupos e filas de todos os pacotes de gerenciamento são listados. Se selecionar o item Selecionar todas as filas na página Filas, na página Grupos, o Selecionar todos os Grupos é selecionado automaticamente. Além disso, por padrão, nenhum grupo foi criado. Tem de criar um grupo se quiser limitar o âmbito por grupo.
Na página Usuários, selecione Adicionare use a caixa de diálogo Selecionar Usuários ou Grupos para escolher usuários e grupos de usuários dos Serviços de Domínio do Active Directory (AD DS) para esta função de utilizador. Em seguida, selecione Avançar.
Na página Resumo, verifique se as configurações estão corretas e selecione Criar.
Na página Conclusão, verifique se A função de usuário foi criada com êxito aparece e selecione Fechar.
Validar a criação de uma função de usuário
No Console do Service Manager, verifique se a função de usuário recém-criada aparece no painel central.
Entre no Console do Service Manager como um dos usuários atribuídos à função de usuário. Verifique se não é possível acessar dados para os quais não tem direitos de acesso, conforme especificado na função de usuário.
Você pode usar comandos do Windows PowerShell para concluir essas e outras tarefas relacionadas, da seguinte maneira:
Para obter informações sobre como usar o Windows PowerShell para criar uma nova função de usuário no Service Manager, consulte New-SCSMUserRole.
Para obter informações sobre como usar o Windows PowerShell para recuperar funções de usuário definidas no Service Manager, consulte Get-SCSMUserRole.
Para obter informações sobre como usar o Windows PowerShell para definir a propriedade UserRole para um usuário do Service Manager, consulte Update-SCSMUserRole.
Para obter informações sobre como usar o Windows PowerShell para remover uma função de usuário do Service Manager, consulte Remove-SCSMUserRole.
Próximos passos
- Para obter requisitos de segurança de senha, expiração de senha e alterações de nome de usuário, consulte Gerenciar contas Run As.