Implementera användarroller
Viktigt
Den här versionen av Operations Manager har nått slutet av supporten. Vi rekommenderar att du uppgraderar till Operations Manager 2022.
I System Center Operations Manager är användarroller den metod som du använder för att tilldela de rättigheter som krävs för att få åtkomst till övervakningsdata och utföra åtgärder. Användarroller är utformade för att gälla grupper av användare som behöver få åtkomst till och utföra åtgärder för samma grupp med övervakade objekt. Som standard är det endast Operations Manager-administratörskonton som har rätt att visa och vidta åtgärder för alla övervakningsdata. Alla andra användare måste ha en användarroll tilldelad för att visa eller utföra åtgärder för vissa specifika eller alla övervakningsdata.
Användarroller skapas med guiden Skapa användarroll. I den här guiden konfigurerar du vilka Active Directory-säkerhetsgrupper som tilldelas den här användarrollen, vilken Operations Manager-grupp eller grupper av övervakade objekt som användaren kan komma åt och vilka uppgifter, instrumentpaneler och vyer som den här användarrollen kan komma åt.
En användarroll är en kombination av en profil och ett omfång som visas i följande bild. En användare kan ingå i flera roller och det resulterande omfånget är summan av alla användarroller.
Förstå profiler
Innan du skapar användarroller i hanteringsgruppen väljer du en profil som gäller för den användarroll som du skapar. En profil avgör vilka åtgärden som en användare kan utföra. Profiler har en definierad uppsättning rättigheter och du kan inte lägga till eller ta bort någon av dessa tilldelade rättigheter. När du skapar användarroller för operatörer och andra användare väljer du den profil som bäst matchar ansvarsområdena för gruppen med användare i System Center – Operations Manager-distributionen.
Eftersom Operations Manager är en plattform för företagsövervakning, som kan övervaka infrastruktur, arbetsbelastning eller program som distribueras i företaget, kanske du vill justera åtkomsten för att övervaka data med dina tjänstdriftsprocesser, så att de olika supportnivåerna för incidenteskalering eller programutvecklarteamet kan se driftdata som är relevanta för deras roll. Med hjälp av rollbaserad säkerhet kan du begränsa vilka privilegier användarna har för olika områden i Operations Manager.
Viktigt
Om du lägger till ett datorkonto till en användarrollmedlem får alla tjänster på den datorn åtkomstbehörighet till Operations Manager. Vi rekommenderar att du inte lägger till ett datorkonto i någon användarroll.
I Operations Manager har åtgärder grupperats i profiler, till exempel för att lösa aviseringar, köra aktiviteter, åsidosätta övervakare, skapa användarroller, visa aviseringar och visa händelser. Varje profil motsvarar en jobbfunktion. En lista över specifika åtgärder som är associerade med varje profil finns i Åtgärder kopplade till användarrollprofiler.
Anteckning
Ett omfång definierar entitetsgrupper, objekttyper, aktiviteter eller vyer som en profil är begränsad till. Alla omfång gäller inte för alla profiler.
Profil | Jobbfunktioner och omfång |
---|---|
Administratör | Ger full behörighet i Operations Manager. Obs! Du kan bara lägga till Active Directory-säkerhetsgrupper till rollen Administratör. |
Avancerad operatör | Ger behörigheter som är utformade för användare som behöver kunna göra mindre justeringar av övervakningsinställningar utöver operatörsbehörigheterna. Gör så att medlemmar kan åsidosätta konfigurationen av regler och övervakare för specifika mål eller grupper av mål inom det konfigurerade omfånget. Avancerad operatör ärver också operatörsbehörigheterna. |
Programövervakningsoperatör | Ger behörigheter som är utformade för användare som behöver åtkomst till Programdiagnostik. En användarroll som baseras på profilen Programövervakningsoperatör ger medlemmarna möjlighet att se programövervakningshändelser i webbkonsolen för programdiagnostik . Obs! Åtkomst till funktionen Programkontroll kräver profilen Rapportoperatör eller Administratör. |
Författare | Ger en uppsättning behörigheter som är utformade för redigering av övervakningskonfigurationer. Gör att medlemmar kan skapa, redigera och radera övervakningskonfigurationer (till exempel aktiviteter, regler, övervakare och vyer) för vissa mål eller grupper av mål inom det konfigurerade omfånget. |
Operator | Ger behörigheter som är utformade för användare som behöver åtkomst till aviseringar, vyer och aktivteter. Gör så att medlemmar kan interagera med aviseringar, köra uppgifter och få åtkomst till deras konfigurerade omfång. Säkerhetsanteckning: När en instrumentpanelsvy använder data från informationslagerdatabasen kanske operatörerna kan visa data som de annars inte skulle ha åtkomst till i vyer som använder data från den operativa databasen. |
Skrivskyddad operatör | Ger behörigheter som är utformade för användare som behöver skrivskyddad åtkomst till aviseringar, vyer och uppgifter. Gör så att medlemmar kan visa aviseringar och få åtkomst till deras konfigurerade omfång. Observera: Medlemmar i rollen Skrivskyddad operatör tilldelas inte behörighet till vyn Aktivitetsstatus. Säkerhetsanteckning: När en instrumentpanelsvy använder data från informationslagerdatabasen kanske operatörerna kan visa data som de annars inte skulle ha åtkomst till i vyer som använder data från den operativa databasen. |
Rapportoperatör | Ger behörigheter som är utformade för användare som behöver åtkomst till rapporter. Gör så att medlemmar kan visa aviseringar enligt deras konfigurerade omfång. Försiktighet: Användare som har tilldelats den här rollen har åtkomst till alla rapportdata i reporting-Data Warehouse och begränsas inte av omfånget. |
Rapportsäkerhetsadministratör | Gör det möjligt att integrera säkerhetsfunktionen i SQL Server Reporting Services med användarroller för Operations Manager. Det innebär att Operations Manager-administratörer kan styra åtkomsten till rapporter. Den här rollen kan bara ha ett medlemskonto och kan inte begränsas. |
Utöver de befintliga jobbprofilerna som anges ovan stöder Operations Manager 2022 följande nya jobbprofiler:
Profil | Jobbfunktioner och omfång |
---|---|
Skrivskyddad administratör | Innehåller alla läsbehörigheter i Operations Manager tillsammans med rapportering. |
Delegerad administratör | Innehåller alla läsbehörigheter i Operations Manager förutom rapportering. Ger medlemmen möjlighet att skapa en anpassad användarroll med Delegerad administratör som basprofil. |
Definiera ett omfång med Operations Manager-grupper
Omfånget för en användarroll avgör vilka objekt som användarrollen kan visa och utföra åtgärder på i System Center – Operations Manager. Ett omfång består av en eller flera Operations Manager-grupper och definieras när du skapar en användarroll som en del av guiden Skapa användarroll. Sidan Gruppomfång i guiden Skapa användarroll innehåller en lista över alla befintliga Operations Manager-grupper. Du kan välja alla eller några av dessa grupper som omfång för den användarroll som du skapar.
Grupper definieras precis som andra Operations Manager-objekt i hanteringspaket. Grupper i Operations Manager är logiska samlingar med objekt, till exempel Windows-baserade datorer, hårddiskar eller instanser av Microsoft SQL Server. Flera grupper skapas med hanteringspaket som importeras automatiskt under en Operations Manager-installation. Om dessa grupper inte innehåller de övervakade objekt som du behöver för ett omfång kan du skapa en grupp som gör det. Om du vill göra det måste du avsluta guiden Skapa användarroll, växla till arbetsytan Övervakning och använda guiden Skapa grupp för att skapa en grupp som passar dina behov bättre.
Tilldela uppgifter, instrumentpaneler och vyer
En uppgift är en åtgärd som användaren startar i driftkonsolen som körs på en Operations Manager-agent, eller på det system som konsolen startas från. Uppgifter som du beviljar till en användarroll som du skapar kan utföra de specifika kommandona eller åtgärderna för den användarroll som du skapar. Standardinställningen är att alla användare som har tilldelats en användarroll kan köra alla uppgifter och öppna alla instrumentpaneler och vyer så länge som deras profil och omfång tillåter det. Alternativet i guiden Skapa användarroll är att visa en lista över de specifika uppgifter som användarregeln du skapar kan komma åt. På sidan Skapa instrumentpaneler och vyer för användarrollen kan du också ange vilka instrumentpaneler och vyer, samt vilka specifika instrumentpaneler som är tillgängliga för åtkomst från fönstret Uppgifter.
Tilldela medlemmar till inbyggda användarroller
I Operations Manager finns åtta standardanvändarroller som skapas under installationen. Du kan tilldela grupper och personer direkt till dessa inbyggda användarroller för att ge dem möjlighet att utföra vissa uppgifter och få åtkomst till viss information. De här inbyggda användarrollerna har globalt omfång för hanteringsgruppen.
Om du vill begränsa omfånget för en användare skapar du en ny användarroll.
Tilldela medlemmar till en inbyggd användarroll
I driftkonsolen väljer du Administration.
I Säkerhet väljer du Användarroller.
I resultatfönstret högerklickar du på någon av användarrollerna, till exempel Operations Manager-operatorer, och väljer Egenskaper.
På fliken Allmänna egenskaper går du till Användarrollmedlemmar och väljer Lägg till.
I Ange de objektnamn som ska väljas anger du namnet på det användar- eller gruppkonto som du vill lägga till i användarrollen och väljer sedan OK för att stänga dialogrutan.
Välj OK för att stänga egenskaperna för användarrollen.