Выбор профиля

 

Опубликовано: Март 2016

Применимо к:System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Перед запуском мастера создания роли пользователя выберите профиль, который будет применяться к создаваемой роли пользователя. Профиль определяет действия, которые может выполнять пользователь. Профили обладают определенным набором прав, при этом добавить или удалить какое-либо из них невозможно. При создании ролей пользователей для операторов и других пользователей выберите профиль, который наиболее соответствует обязанностям группы пользователей в развертывании System Center 2012 — Operations Manager.

Operations Manager может отслеживать несколько типов приложений, существующих в организации. Администратору Operations Manager может потребоваться ограничить доступ к данным отслеживания. Система безопасности на основе ролей позволяет ограничивать пользовательские права доступа к различным функциям Operations Manager.

Важно
Добавление учетной записи компьютера роли пользователя позволяет всем службам данного компьютера получить доступ к пакету SDK. Рекомендуется добавлять учетную запись компьютера не к каждой роли пользователя.

В Operations Manager такие операции, как разрешение предупреждений, выполнение задач, переопределение мониторов, создание ролей пользователей, просмотр предупреждений и т.п., сгруппированы по профилям. Каждый профиль представляет отдельную функцию задания (см. следующую таблицу). Список определенных операций, связанных с каждым профилем, см. в разделе Операции, связанные с профилями ролей пользователей.

Примечание
Область определяет группы объектов, типы объектов, задачи или представления, которыми ограничивается профиль. Не все области применимы ко всем профилям.

Профиль	Функции и область заданий
Администратор	Предоставляются все привилегии, доступные в Operations Manager.
Оператор с расширенными правами	Предоставляется набор привилегий, рассчитанный на пользователей, которым необходим доступ к ограниченным возможностям настройки конфигураций наблюдения, помимо привилегий оператора. Членам данной роли предоставляется возможность переопределения конфигурации правил и мониторов для конкретных целевых объектов и групп целевых объектов в заданной области.
Оператор мониторинга приложений	Включает набор привилегий, рассчитанный на пользователей, которым необходим доступ к диагностике приложений. Роль пользователя, основанная на профиле оператора мониторинга приложений, предоставляет членам роли возможность просмотра событий мониторинга приложений в веб-консоли диагностики приложений. Примечание Доступ к советнику по приложениям требует наличия профиля оператора отчетов или администратора.
Дизайнер	Предоставляется набор привилегий, предназначенный для создания настроек мониторинга. Членам данной роли предоставляется возможность создания, изменения и удаления настроек мониторинга (например, задач, правил, мониторов и представлений) для конкретных целевых объектов и групп целевых объектов в заданной области.
Оператор	Предоставляется набор привилегий, рассчитанный на пользователей, которым необходим доступ к предупреждениям, представлениям и задачам. Членам данной роли предоставляется возможность взаимодействия с предупреждениями, выполнения задач и доступа к представлениям в соответствии с заданной областью. Безопасность Примечание Если представление панели мониторинга использует информацию нескольких баз данных хранилищ данных, то операторы могут просматривать данные, к которым невозможно получить доступ другим способом в представлениях, использующих информацию рабочей базы данных.
Оператор только для чтения	Предоставляется набор привилегий, рассчитанный на пользователей, которым необходим доступ только для чтения к предупреждениям и представлениям. Членам данной роли предоставляется возможность просмотра предупреждений и доступа к представлениям в соответствии с заданной областью. Примечание У членов роли "оператор только для чтения" нет прав доступа к представлению состояния задач. Безопасность Примечание Если представление панели мониторинга использует информацию нескольких баз данных хранилищ данных, то операторы могут просматривать данные, к которым невозможно получить доступ другим способом в представлениях, использующих информацию рабочей базы данных.
Оператор отчетов	Предоставляется набор привилегий, рассчитанный на пользователей, которым необходим доступ к отчетам. Членам данной роли предоставляется возможность просмотра отчетов в соответствии с заданной областью. Внимание У пользователей с этой ролью есть доступ ко всем данным отчетов в хранилище данных отчетов, который не ограничен областью.
Администратор безопасности отчетов	Предоставляется возможность объединения системы безопасности служб отчетов сервера SQL Server с ролями пользователей Operations Manager. Это позволяет администраторам Operations Manager управлять доступом к отчетам. Эта роль может иметь только одну членскую учетную запись и не допускает настройки области.

См. также

Реализация ролей пользователей
Определение области с помощью групп управления Operations Manager
Назначение задач и представлений
Как назначить членов роли пользователя
Операции, связанные с профилями ролей пользователей