Hantera Service Manager användarroller
Viktigt
Den här versionen av Service Manager har nått slutet av supporten. Vi rekommenderar att du uppgraderar till Service Manager 2022.
Det här avsnittet innehåller en översikt över användarroller i Listan över användarrollprofiler i Service Manager. Här beskrivs metoder för att arbeta med användarroller.
Om användarroller
I din organisation ansvarar vissa anställda för maskinvarusupporten, t.ex. för portabla datorer och servrar. Vissa anställda kan skapa och uppdatera konfigurationsobjekt, men inte ta bort dem, medan andra kan skapa, uppdatera och ta bort konfigurationsobjekt.
I listan över användarrollprofiler i Service Manager definieras de säkerhetsrättigheter som tillåter användare att komma åt eller uppdatera information i en användarrollprofil. En användarrollprofil är en namngiven samling åtkomsträttigheter och motsvarar vanligtvis en medarbetares affärsansvar. Varje profil för användarroller reglerar åtkomsten till exempelvis kunskapsartiklar, arbetsobjekt (incidenter och ändringsförfrågningar), redigering, administration och andra autentiseringsuppgifter. Tänk på användarrollprofiler som definierar vad du får göra.
I framtiden kan chefer i din organisation besluta att separera gruppen med anställda som underhåller konfigurationsobjekt i två grupper: de som hanterar konfigurationsobjekt för stationära datorer och de som hanterar konfigurationsobjekt för bärbara datorer. Företaget kanske vill använda två profiler för användarroller: en profil som har behörighet att skapa och redigera men inte att ta bort konfigurationsobjekt, och en annan profil med behörighet att skapa, redigera och ta bort konfigurationsobjekt. I det här exemplet definierar du profilerna för användarroller med olika omfång, en för stationära och en för bärbara datorer. Om användarrollprofiler definierar vad du får göra kan du tänka på omfång som definierar vilka objekt som du får ändra. Kombinationen av en profil för användarroller och ett omfång kallas för en användarroll.
Förstå användarroller
När du väljer Administration i Service Manager expanderar du Säkerhet och väljer Användarroller. I fönstret Användarroller visas en lista över användarroller. Var och en av dessa användarroller har konfigurerats med en profil för användarroller och ett odefinierat omfång. Eftersom omfånget är odefinierat för dessa användarroller kan deras användarprofiler tillämpas på alla hanteringspaket, köer, grupper, uppgifter, vyer och formulärmallar. Följande tabell innehåller standardanvändarrollerna, deras associerade profiler för användarroller och deras omfång.
| Användarroll | Profil för användarroller | Omfång |
|---|---|---|
| Aktivitetsimplementerare | Aktivitetsimplementerare | Global |
| Administratörer | Administratör | Global |
| Avancerade operatörer | Avancerad operatör | Global |
| Ändringsinitiatorer | Ändringsinitiator | Global |
| Slutanvändare | Slutanvändare | Global |
| Operatörer med läsbehörighet | Operatör med läsbehörighet | Global |
| Författare | Författare | Global |
| Problemanalytiker | Problemanalytiker | Global |
| Arbetsflöden | Arbetsflöde | Global |
| Incidentlösare | Incidentlösare | Global |
| Ändringshanterare | Ändringshanterare | Global |
| Rapportanvändare | Rapportanvändare | Global |
| Versionshanterare | Versionshanterare | Global |
| Analytiker för tjänstförfrågan | Analytiker för tjänstförfrågan | Global |
Anteckning
Användarrollen Service Manager Rapportanvändare är endast tillgänglig när du har registrerat dig i Service Manager informationslagret och när Data Warehouse navigeringsknappen är tillgänglig. Om du vill visa användarrollen Service Manager rapportanvändare väljer du Data Warehouse, expanderar Säkerhet och väljer Användarroller.
Exempel
Anta till exempel att du vill definiera en säkerhetsbehörighet som låter användarna skapa och redigera, men inte ta bort, konfigurationsobjekt och en annan säkerhetsbehörighet som låter användarna skapa, redigera och ta bort konfigurationsobjekt. I bilaga A, i slutet av den här guiden, visas användarrollprofilerna och deras associerade artefakter. I följande tabell visas profiler för användarroller i relation till konfigurationsobjekt.
| Profil för användarroller | Skapa konfigurationsobjekt | Uppdatera konfigurationsobjekt | Ta bort konfigurationsobjekt |
|---|---|---|---|
| Rapportanvändare | Inga | Inga | Inga |
| Slutanvändare | Inga | Inga | Inga |
| Operatör med läsbehörighet | Inga | Inga | Inga |
| Aktivitetsimplementerare | Inga | Inga | Inga |
| Ändringsinitiator | Inga | Inga | Inga |
| Incidentlösare | Inga | Inga | Inga |
| Problemanalytiker | Inga | Inga | Inga |
| Ändringshanterare | Inga | Inga | Inga |
| Avancerad operatör | Ja | Ja | Inga |
| Författare | Ja | Ja | Inga |
| Arbetsflöde | Ja | Ja | Inga |
| Administratör | Ja | Ja | Yes |
Som du ser i tabellen ovan har profilen för användarrollen Avancerade operatörer behörighet att skapa och uppdatera, men inte att ta bort, konfigurationsobjekt. Profilen för användarrollen Administratörer har behörighet att skapa, uppdatera och ta bort konfigurationsobjekt. De medlemmar i tillgångshanteringsteamet som kan skapa och uppdatera, men inte ta bort, konfigurationsobjekt görs till medlemmar i den fördefinierade profilen Service Manager Avancerade operatörer. Medlemmarna i resurshanteringsteamet som har behörighet att skapa, redigera och ta bort konfigurationsobjekt läggs till som medlemmar i profilen Administratörer.
Du bör förutsätta att medlemmarna i resurshanteringsteamet ändras. Du bör skapa två grupper i Active Directory Domain Services (AD DS) och göra dessa grupper till medlemmar i profilerna Avancerade operatörer och Administratörer. När medlemmarna ändras läggs användarna till och tas bort från Active Directory-gruppen och inga ändringar behöver göras i Service Manager.
Om du längre fram delar upp resurshanteringsteamet i två grupper, en för stationära och en för bärbara datorer, kan du skapa en egen användarroll med hjälp av samma profiler för användarroller, men med olika omfång.
Varför vissa användarroller inte kan skapas
Observera att tre användarroller inte är tillgängliga när du skapar en användarroll: Administratör, Rapportanvändare och Arbetsflöden. Dessa tre användarroller skapas och fylls i under installationen, och i allmänhet används dessa användarroller av Service Manager. Dessa användarroller beskrivs i följande avsnitt.
Administratör
Användarrollen Administratör är global i omfånget. Därför finns det ingen anledning att skapa en annan användarroll av den här typen.
Rapportanvändare
Användarrollen Rapportanvändare har ett syfte i Service Manager: att hitta den dator som är värd för Microsoft SQL Server Reporting Services (SSRS) för användaren i en Service Manager-konsol. När en användare på en Service Manager-konsol försöker köra en rapport görs en fråga till den Service Manager hanteringsservern som söker den dator som är värd för hanteringsservern för informationslager. Service Manager-konsolen frågar sedan datalagerhanteringsservern och söker efter namnet på den dator som är värd för SSRS. Med den informationen ansluter Service Manager-konsolen till SSRS. Det enda syftet med användarrollen Rapportanvändare är att skapa dessa frågor. När Service Manager-konsolen ansluter till SSRS beviljar autentiseringsuppgifterna för den användare som kör konsolen åtkomst enligt definitionen i SSRS. På grund av det begränsade syftet med den här användarrollen finns det ingen anledning att skapa en annan användarroll.
Arbetsflöden
Arbetsflöden kan behöva läsa och skriva till Service Manager-databasen. Under installationen uppmanas du att ange autentiseringsuppgifter för användarrollen Arbetsflöden och den här användarrollen utför de åtgärder som krävs för Service Manager databasen. Precis som användarrollen Rapportanvändare innebär det begränsade syftet med användarrollen Arbetsflöde att det inte finns någon anledning att skapa andra användarroller.
Ge användare användarroller
I Service Manager kan du tilldela användare till en användarroll för att definiera vad de kan göra.
I det här exemplet ska du lägga till medlemmar i en grupp för tillgångshantering, som ska kunna skapa och uppdatera, men inte ta bort, konfigurationsobjekt i användarrollen. Om du tittar på avsnittet Konfigurationsobjekt i Användarrollprofiler i Service Manager ser du att användarrollprofilen Avancerade operatörer innehåller det du behöver angående behörigheter för det här teamet. För tillfället ansvarar alla medlemmar i den här gruppen för alla tillgångar i företaget. De behöver därför ha obegränsad behörighet.
Använd följande procedurer för att lägga till en användare i användarrollen Service Manager Avancerade operatörer och verifiera sedan tilldelningen av användaren till användarrollen.
Så här tilldelar du en användare till en användarroll
I Service Manager-konsolen väljer du Administration.
I fönstret Administration expanderar du Säkerhet och väljer sedan Användarroller.
Dubbelklicka på Avancerade operatörer i fönstret Användarroller.
I dialogrutan Redigera användarroll väljer du Användare.
På sidan Användare väljer du Lägg till.
I dialogrutan Välj användare eller grupper anger du namnet på en användare eller grupp som du vill lägga till i den här användarrollen, väljer Kontrollera namn och väljer OK.
I dialogrutan Redigera användarroll väljer du OK.
Så här kontrollerar du tilldelningen av en användare till användarroll
- Logga in på Service Manager-konsolen som en av de användare som tilldelats till användarrollen. Kontrollera att du inte kan komma åt data som du inte har åtkomstbehörighet för, enligt beskrivningen i användarrollerna.
Du kan använda ett Windows PowerShell kommando för att visa användare. Information om hur du använder Windows PowerShell för att hämta användare som har definierats i Service Manager finns i Get-SCSMUser.
Skapar en användarroll
Använd följande procedurer för att skapa en användarroll och tilldela användare till den rollen i Service Manager och verifiera sedan skapandet av användarrollen.
Skapa en användarroll
I Service Manager-konsolen väljer du Administration.
I fönstret Administration expanderar du Säkerhet och väljer sedan Användarroller.
I fönstret Uppgifter under Användarroller väljer du Skapa användarroll och sedan den användarrollprofil som du vill använda för den här användarrollen, till exempel Författare.
Slutför guiden Användarroll genom att göra följande:
På sidan Innan du börjar väljer du Nästa.
På sidan Allmänt anger du ett namn och en beskrivning för den här användarrollen och väljer Nästa.
På sidan Hanteringspaket börjar du filtrera omfånget för de data som du vill tilldela åtkomst till. Välj de hanteringspaket som innehåller de data som du vill tilldela åtkomst till, till exempel Incidenthanteringsbibliotek. Välj Nästa.
På följande sidor visas alla klasser, köer, grupper, uppgifter, vyer och formulärmallar som är tillgängliga för den angivna användarrollen från de angivna hanteringspaketen. Du kan välja specifika objekt på dessa sidor för att ytterligare begränsa de data som du vill ge åtkomst till.
Viktigt
Grupperna och kölistorna filtreras inte – alla grupper och köer från alla hanteringspaket visas. Om du väljer objektet Välj alla köer på sidan Köer väljsMarkera alla grupper automatiskt på sidan Grupper. Observera också att inga grupper skapas som standard. Du måste skapa en grupp om du vill begränsa omfånget efter grupp.
På sidan Användare väljer du Lägg till och använder dialogrutan Välj användare eller grupper för att välja användare och användargrupper från Active Directory Domain Services (AD DS) för den här användarrollen och väljer sedan Nästa.
På sidan Sammanfattning kontrollerar du att inställningarna är korrekta och väljer Skapa.
På sidan Slutförande kontrollerar du att Användarrollen har skapats visas och väljer Stäng.
Så här bekräftar du att en användarroll har skapats
I Service Manager-konsolen kontrollerar du att den nyligen skapade användarrollen visas i det mellersta fönstret.
Logga in på Service Manager-konsolen som en av de användare som tilldelats till användarrollen. Kontrollera att du inte kan komma åt data som du inte har åtkomstbehörighet för, enligt beskrivningen i användarrollen.
Du kan använda Windows PowerShell kommandon för att utföra dessa och andra relaterade uppgifter på följande sätt:
Information om hur du använder Windows PowerShell för att skapa en ny användarroll i Service Manager finns i New-SCSMUserRole.
Information om hur du använder Windows PowerShell för att hämta användarroller som definieras i Service Manager finns i Get-SCSMUserRole.
Information om hur du använder Windows PowerShell för att ange egenskapen UserRole för en Service Manager användare finns i Update-SCSMUserRole.
Information om hur du använder Windows PowerShell för att ta bort en användarroll från Service Manager finns i Remove-SCSMUserRole.
Nästa steg
- Information om lösenordssäkerhetskrav, lösenordets giltighetstid och ändringar av användarnamn finns i Hantera Kör som-konton.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för