Операции, связанные с профилями ролей пользователя
В этой статье представлен список операций в System Center Operations Manager, связанных с каждым профилем.
Вы можете настроить и обновить базы данных Operations Manager с помощью существующей настройки Always-On SQL без необходимости вносить изменения после конфигурации.
Помимо существующих операций, Operations Manager 2022 поддерживает роли Администратор с правами только на чтение и Полномочный администратор. Операции для этих ролей подробно описаны в следующих разделах.
Оператор отчетов
Профиль "Оператор отчетов" включает набор привилегий, предназначенный для пользователей, которые нуждаются в доступе к отчетам. Роль на основе данного профиля позволяет своим обладателям просматривать отчеты в соответствии с настроенной областью.
Получение экземпляра хранилища данных для группы управления
Запись в избранные отчеты
Удаление избранных отчетов
Чтение избранных отчетов
Обновление избранных отчетов
Чтение отчетов
Запуск отчетов
Доступ к советнику по приложениям
Оператор только для чтения
Профиль "Оператор только для чтения" включает набор привилегий, предназначенный для пользователей, которые нуждаются в доступе "только для чтения" к предупреждениям и представлениям. Роль на основе данного профиля позволяет своим обладателям просматривать предупреждения и использовать представления в соответствии с настроенной областью.
Чтение предупреждений
Получение экземпляра хранилища данных для группы управления
Чтение состояния
Чтение экземпляра соединителя
Чтение задач консоли
Перечисление диагностических объектов
Перечисление результатов диагностики
Перечисление обнаруженных объектов, заданных в пакете управления
Чтение правил обнаружения
Чтение событий
Запись в избранные задачи консоли
Удаление избранных задач консоли
Перечисление избранных задач консоли
Обновление избранных задач консоли
Запись избранных представлений
Удаление избранных представлений
Перечисление избранных представлений
Обновление избранных представлений
Перечисление объектов мониторинга
Перечисление классов мониторинга
Перечисление классов отношений мониторинга
Перечисление пакетов управления
Перечисление типов мониторов
Перечисление типов модулей
Перечисление мониторов
Перечисление переопределений
Перечисление данных о производительности
Перечисление обнаруженных объектов, заданных в пакете управления
Перечисление состояний прошлых операций обнаружения
Перечисление отношений между объектами мониторинга
Перечисление правил
Перечисление сохраненных поисковых запросов
Изменение сохраненных поисковых запросов
Запись в сохраненные операции поиска
Удаление сохраненных поисковых запросов
Перечисление состояния
Предоставление доступа к подключенным группам управления
Перечисление представлений
Перечисление типов представления
Просмотр оповещений мониторинга приложений1
1 Область разрешений может быть точно настроена для роли.
Оператор
Профиль "Оператор" включает набор привилегий, предназначенный для пользователей, которые нуждаются в доступе к предупреждениям, представлениям и задачам. Роль на основе данного профиля позволяет своим обладателям работать с предупреждениями, запускать задачи и использовать представления в соответствии с настроенной областью. В дополнение к следующим привилегиям профиль "Оператор" наследует все привилегии оператора только для чтения.
Оповещения об обновлениях
Выполнить диагностику
Создание избранных задач
Удаление избранных задач
Перечисление избранных задач
Обновление избранных задач
Выполнение процедур восстановления
Обновление параметров режима обслуживания
Перечисление действий по уведомлениям
Удаление действий по уведомлениям
Обновление действий по уведомлениям
Перечисление конечных точек уведомлений
Удаление конечных точек уведомлений
Удаление получателей уведомлений
Обновление получателей уведомлений
Перечисление подписок на уведомления
Удаление подписок на уведомления
Обновление подписок на уведомления
Перечисление задач
Перечисление состояния задач
Выполнение задач
Запуск проверкисовместимости мониторинга 1
Примечание.
Для создания файлов отчетов требуются дополнительные разрешения для файлов и папок.
Просмотр предупреждений мониторинга приложений
Закрытие оповещений мониторинга приложений1
1 Область разрешений может быть точно настроена для роли.
Оператор с расширенными правами
Профиль "Оператор с расширенными правами" включает набор привилегий, предназначенный для пользователей, которые нуждаются в праве ограниченной настройке параметров отслеживания в дополнение к привилегиям операторов. Роль на основе данного профиля позволяет своим обладателям переопределять конфигурацию правил и мониторов для целевых объектов и групп целевых объектов в настроенной области. В дополнение к следующим привилегиям профиль "Оператор" наследует все привилегии оператора только для чтения и оператора.
Обновление пакетов управления
Перечисление шаблонов
Настройка конфигурации APM с помощью переопределения1
Запуск проверкисовместимости мониторинга 1
Примечание.
Для создания файлов отчетов требуются дополнительные разрешения для файлов и папок.
Просмотр оповещений мониторинга приложений1
Закрытие оповещений мониторинга приложений1
1 Область разрешений может быть точно настроена для роли.
Оператор мониторинга приложений
Профиль оператора мониторинга приложений включает набор привилегий, предназначенный для пользователей, которым требуется доступ к диагностике приложений. Роль пользователя, основанная на профиле оператора мониторинга приложений, предоставляет членам роли возможность просмотра событий мониторинга приложений в веб-консоли диагностики приложений.
- Доступ к диагностике приложений
Автор
Профиль "Дизайнер" включает привилегии, предназначенные для создания конфигураций отслеживания. Роль, основанная на профиле автора, предоставляет участникам возможность создавать, изменять и удалять конфигурацию мониторинга (задачи, правила, мониторы и представления) в заданной области. Для удобства работы авторы также могут быть настроены с привилегиями оператора с расширенными правами с областью, ограниченной группами. В дополнение к следующим привилегиям профиль "Дизайнер" наследует все привилегии оператора только для чтения, оператора и оператора с расширенными правами.
Создание пакетов управления
Удаление пакетов управления
Перечисление профилей запуска от имени
Настройка конфигурации APM с помощью переопределения1
Создание новых рабочихпроцессов APM 1
Запуск проверкисовместимости мониторинга 1
Примечание.
Для создания файлов отчетов требуются дополнительные разрешения для файлов и папок.
Просмотр оповещений мониторинга приложений1
Закрытие оповещений мониторинга приложений1
1 Область разрешений может быть точно настроена для роли.
Администратор
Профиль администратора включает все привилегии для работы с Operations Manager. Ограничение профиля администратора областями не поддерживается. Профиль администратора содержит все привилегии, найденные в профилях "Автор", "Расширенный оператор", "Оператор" и "Оператор только для чтения" в дополнение к перечисленным ниже.
Создание состояния
Удаление состояния
Обновление состояния
Развертывание агента
Восстановление или удаление установленного агента
Удаление агента
Перечисление параметров агента
Обновление параметров агента
Перечисление агентов
Запуск или установка управления компьютерами и устройствами с помощью прокси-службы работоспособности
Перечисление компьютеров и устройств, управляемых с помощью прокси-службы работоспособности
Вставка нового экземпляра компьютера или устройства
Удаление экземпляра компьютера или устройства
Выполнение задачи обнаружения
Создание событий
Перечисление глобальных параметров
Обновление глобальных параметров
Экспорт пакетов управления
Перечисление серверов управления
Удаление конечной точки уведомления
Обновление конечной точки уведомления
Создание данных о производительности
Создание учетных записей запуска от имени
Удаление учетных записей запуска от имени
Перечисление учетных записей запуска от имени
Обновление учетных записей запуска от имени
Создание связей между учетными записями запуска от имени и профилями запуска от имени
Удаление связей между учетными записями запуска от имени и профилями запуска от имени
Перечисление связей между учетными записями запуска от имени и профилями запуска от имени
Обновление связей между учетными записями запуска от имени и профилями запуска от имени
Создание подключенных групп управления
Удаление подключенных групп управления
Перечисление ролей пользователей
Удаление ролей пользователей
Обновление ролей пользователей
Запись избранных отчетов
Удаление избранных отчетов
Чтение избранных отчетов
Обновление избранных отчетов
Чтение отчетов
Запуск отчетов
Запуск мастера APM или изменение параметров APM
Доступ к диагностике приложений
Доступ к советнику по приложениям
Создание и настройка новых рабочих процессов APM
Настройка конфигурации компонента APM с переопределениями
Выполнение задачи проверки совместимости мониторинга
Просмотр предупреждений мониторинга приложений
Закрытие предупреждений мониторинга приложений
Управление правами доступа для мониторинга приложений
Создать группу
Изменение группы
Удалить группу
Администратор безопасности отчетов
Профиль "Администратор безопасности отчетов" включает набор привилегий, предназначенный для интеграции системы безопасности служб отчетов SQL Server и Operations Manager.
Экспорт пакетов управления
Перечисление классов, заданных в пакетах управления
Перечисление пакетов управления
Запуск отчетов
Перечисление правил
Доступ к советнику по приложениям
Read-only Administrator
Профиль "Администратор с правами только на чтение" включает все права на чтение в Operations Manager вместе с созданием отчетов.
Можно создавать настраиваемые роли пользователей с конкретными разрешениями. Теперь Управление агентами поддерживает две новые подкатегории — Развертывание агентов и Восстановление агентов, которые неявно предоставляют разрешения на Ожидающие действия агента.
Развертывание агентов и Восстановление агентов зависят от разрешения Ожидающие действия агента.
Примечание.
Удаление агентов выполняется независимо друг от друга.
Делегированный администратор
Профиль "Полномочный администратор" включает все права на чтение в Operations Manager, кроме создания отчетов. Создайте настраиваемую роль, используя профиль "Полномочный администратор" в качестве базового профиля, и одно или несколько разрешений из следующих категорий:
Управление агентами
Управление учетной записью
Управление соединителями
Глобальные параметры
Разработка пакетов управления
Управление уведомлениями
Разрешения на операции
Разрешения для отчетов
Следующие шаги
- Чтобы понять профили, определенные в Operations Manager для управления авторизацией и безопасностью, и настроить роли пользователей для администрирования и доступа к операционным данным в группе управления, ознакомьтесь с реализацией ролей пользователей.