Поделиться через


Операции, связанные с профилями ролей пользователя

В этой статье представлен список операций в System Center Operations Manager, связанных с каждым профилем.

Вы можете настроить и обновить базы данных Operations Manager с помощью существующей настройки Always-On SQL без необходимости вносить изменения после конфигурации.

Помимо существующих операций, Operations Manager 2022 поддерживает роли Администратор с правами только на чтение и Полномочный администратор. Операции для этих ролей подробно описаны в следующих разделах.

Оператор отчетов

Профиль "Оператор отчетов" включает набор привилегий, предназначенный для пользователей, которые нуждаются в доступе к отчетам. Роль на основе данного профиля позволяет своим обладателям просматривать отчеты в соответствии с настроенной областью.

  • Получение экземпляра хранилища данных для группы управления

  • Запись в избранные отчеты

  • Удаление избранных отчетов

  • Чтение избранных отчетов

  • Обновление избранных отчетов

  • Чтение отчетов

  • Запуск отчетов

  • Доступ к советнику по приложениям

Оператор только для чтения

Профиль "Оператор только для чтения" включает набор привилегий, предназначенный для пользователей, которые нуждаются в доступе "только для чтения" к предупреждениям и представлениям. Роль на основе данного профиля позволяет своим обладателям просматривать предупреждения и использовать представления в соответствии с настроенной областью.

  • Чтение предупреждений

  • Получение экземпляра хранилища данных для группы управления

  • Чтение состояния

  • Чтение экземпляра соединителя

  • Чтение задач консоли

  • Перечисление диагностических объектов

  • Перечисление результатов диагностики

  • Перечисление обнаруженных объектов, заданных в пакете управления

  • Чтение правил обнаружения

  • Чтение событий

  • Запись в избранные задачи консоли

  • Удаление избранных задач консоли

  • Перечисление избранных задач консоли

  • Обновление избранных задач консоли

  • Запись избранных представлений

  • Удаление избранных представлений

  • Перечисление избранных представлений

  • Обновление избранных представлений

  • Перечисление объектов мониторинга

  • Перечисление классов мониторинга

  • Перечисление классов отношений мониторинга

  • Перечисление пакетов управления

  • Перечисление типов мониторов

  • Перечисление типов модулей

  • Перечисление мониторов

  • Перечисление переопределений

  • Перечисление данных о производительности

  • Перечисление обнаруженных объектов, заданных в пакете управления

  • Перечисление состояний прошлых операций обнаружения

  • Перечисление отношений между объектами мониторинга

  • Перечисление правил

  • Перечисление сохраненных поисковых запросов

  • Изменение сохраненных поисковых запросов

  • Запись в сохраненные операции поиска

  • Удаление сохраненных поисковых запросов

  • Перечисление состояния

  • Предоставление доступа к подключенным группам управления

  • Перечисление представлений

  • Перечисление типов представления

  • Просмотр оповещений мониторинга приложений1

1 Область разрешений может быть точно настроена для роли.

Оператор

Профиль "Оператор" включает набор привилегий, предназначенный для пользователей, которые нуждаются в доступе к предупреждениям, представлениям и задачам. Роль на основе данного профиля позволяет своим обладателям работать с предупреждениями, запускать задачи и использовать представления в соответствии с настроенной областью. В дополнение к следующим привилегиям профиль "Оператор" наследует все привилегии оператора только для чтения.

  • Оповещения об обновлениях

  • Выполнить диагностику

  • Создание избранных задач

  • Удаление избранных задач

  • Перечисление избранных задач

  • Обновление избранных задач

  • Выполнение процедур восстановления

  • Обновление параметров режима обслуживания

  • Перечисление действий по уведомлениям

  • Удаление действий по уведомлениям

  • Обновление действий по уведомлениям

  • Перечисление конечных точек уведомлений

  • Удаление конечных точек уведомлений

  • Удаление получателей уведомлений

  • Обновление получателей уведомлений

  • Перечисление подписок на уведомления

  • Удаление подписок на уведомления

  • Обновление подписок на уведомления

  • Перечисление задач

  • Перечисление состояния задач

  • Выполнение задач

  • Запуск проверкисовместимости мониторинга 1

    Примечание.

    Для создания файлов отчетов требуются дополнительные разрешения для файлов и папок.

  • Просмотр предупреждений мониторинга приложений

  • Закрытие оповещений мониторинга приложений1

1 Область разрешений может быть точно настроена для роли.

Оператор с расширенными правами

Профиль "Оператор с расширенными правами" включает набор привилегий, предназначенный для пользователей, которые нуждаются в праве ограниченной настройке параметров отслеживания в дополнение к привилегиям операторов. Роль на основе данного профиля позволяет своим обладателям переопределять конфигурацию правил и мониторов для целевых объектов и групп целевых объектов в настроенной области. В дополнение к следующим привилегиям профиль "Оператор" наследует все привилегии оператора только для чтения и оператора.

  • Обновление пакетов управления

  • Перечисление шаблонов

  • Настройка конфигурации APM с помощью переопределения1

  • Запуск проверкисовместимости мониторинга 1

    Примечание.

    Для создания файлов отчетов требуются дополнительные разрешения для файлов и папок.

  • Просмотр оповещений мониторинга приложений1

  • Закрытие оповещений мониторинга приложений1

1 Область разрешений может быть точно настроена для роли.

Оператор мониторинга приложений

Профиль оператора мониторинга приложений включает набор привилегий, предназначенный для пользователей, которым требуется доступ к диагностике приложений. Роль пользователя, основанная на профиле оператора мониторинга приложений, предоставляет членам роли возможность просмотра событий мониторинга приложений в веб-консоли диагностики приложений.

  • Доступ к диагностике приложений

Автор

Профиль "Дизайнер" включает привилегии, предназначенные для создания конфигураций отслеживания. Роль, основанная на профиле автора, предоставляет участникам возможность создавать, изменять и удалять конфигурацию мониторинга (задачи, правила, мониторы и представления) в заданной области. Для удобства работы авторы также могут быть настроены с привилегиями оператора с расширенными правами с областью, ограниченной группами. В дополнение к следующим привилегиям профиль "Дизайнер" наследует все привилегии оператора только для чтения, оператора и оператора с расширенными правами.

  • Создание пакетов управления

  • Удаление пакетов управления

  • Перечисление профилей запуска от имени

  • Настройка конфигурации APM с помощью переопределения1

  • Создание новых рабочихпроцессов APM 1

  • Запуск проверкисовместимости мониторинга 1

    Примечание.

    Для создания файлов отчетов требуются дополнительные разрешения для файлов и папок.

  • Просмотр оповещений мониторинга приложений1

  • Закрытие оповещений мониторинга приложений1

1 Область разрешений может быть точно настроена для роли.

Администратор

Профиль администратора включает все привилегии для работы с Operations Manager. Ограничение профиля администратора областями не поддерживается. Профиль администратора содержит все привилегии, найденные в профилях "Автор", "Расширенный оператор", "Оператор" и "Оператор только для чтения" в дополнение к перечисленным ниже.

  • Создание состояния

  • Удаление состояния

  • Обновление состояния

  • Развертывание агента

  • Восстановление или удаление установленного агента

  • Удаление агента

  • Перечисление параметров агента

  • Обновление параметров агента

  • Перечисление агентов

  • Запуск или установка управления компьютерами и устройствами с помощью прокси-службы работоспособности

  • Перечисление компьютеров и устройств, управляемых с помощью прокси-службы работоспособности

  • Вставка нового экземпляра компьютера или устройства

  • Удаление экземпляра компьютера или устройства

  • Выполнение задачи обнаружения

  • Создание событий

  • Перечисление глобальных параметров

  • Обновление глобальных параметров

  • Экспорт пакетов управления

  • Перечисление серверов управления

  • Удаление конечной точки уведомления

  • Обновление конечной точки уведомления

  • Создание данных о производительности

  • Создание учетных записей запуска от имени

  • Удаление учетных записей запуска от имени

  • Перечисление учетных записей запуска от имени

  • Обновление учетных записей запуска от имени

  • Создание связей между учетными записями запуска от имени и профилями запуска от имени

  • Удаление связей между учетными записями запуска от имени и профилями запуска от имени

  • Перечисление связей между учетными записями запуска от имени и профилями запуска от имени

  • Обновление связей между учетными записями запуска от имени и профилями запуска от имени

  • Создание подключенных групп управления

  • Удаление подключенных групп управления

  • Перечисление ролей пользователей

  • Удаление ролей пользователей

  • Обновление ролей пользователей

  • Запись избранных отчетов

  • Удаление избранных отчетов

  • Чтение избранных отчетов

  • Обновление избранных отчетов

  • Чтение отчетов

  • Запуск отчетов

  • Запуск мастера APM или изменение параметров APM

  • Доступ к диагностике приложений

  • Доступ к советнику по приложениям

  • Создание и настройка новых рабочих процессов APM

  • Настройка конфигурации компонента APM с переопределениями

  • Выполнение задачи проверки совместимости мониторинга

  • Просмотр предупреждений мониторинга приложений

  • Закрытие предупреждений мониторинга приложений

  • Управление правами доступа для мониторинга приложений

  • Создать группу

  • Изменение группы

  • Удалить группу

Администратор безопасности отчетов

Профиль "Администратор безопасности отчетов" включает набор привилегий, предназначенный для интеграции системы безопасности служб отчетов SQL Server и Operations Manager.

  • Экспорт пакетов управления

  • Перечисление классов, заданных в пакетах управления

  • Перечисление пакетов управления

  • Запуск отчетов

  • Перечисление правил

  • Доступ к советнику по приложениям

Read-only Administrator

Профиль "Администратор с правами только на чтение" включает все права на чтение в Operations Manager вместе с созданием отчетов.

Можно создавать настраиваемые роли пользователей с конкретными разрешениями. Теперь Управление агентами поддерживает две новые подкатегории — Развертывание агентов и Восстановление агентов, которые неявно предоставляют разрешения на Ожидающие действия агента.

Развертывание агентов и Восстановление агентов зависят от разрешения Ожидающие действия агента.

Примечание.

Удаление агентов выполняется независимо друг от друга.

Делегированный администратор

Профиль "Полномочный администратор" включает все права на чтение в Operations Manager, кроме создания отчетов. Создайте настраиваемую роль, используя профиль "Полномочный администратор" в качестве базового профиля, и одно или несколько разрешений из следующих категорий:

  • Управление агентами

  • Управление учетной записью

  • Управление соединителями

  • Глобальные параметры

  • Разработка пакетов управления

  • Управление уведомлениями

  • Разрешения на операции

  • Разрешения для отчетов

Следующие шаги

  • Чтобы понять профили, определенные в Operations Manager для управления авторизацией и безопасностью, и настроить роли пользователей для администрирования и доступа к операционным данным в группе управления, ознакомьтесь с реализацией ролей пользователей.