选择配置文件
适用对象:System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
启动创建用户角色向导之前,请选择一个适用于你要创建的用户角色的配置文件。 配置文件确定用户可以执行的操作。 配置文件具有定义的一组权限,你无法添加或删除任何这些分配的权限。 为操作员和其他用户创建用户角色时,请选择与 System Center 2012 – Operations Manager 部署中用户组的职责最完全匹配的配置文件。
Operations Manager 可以监视企业中许多类型的应用程序。 作为 Operations Manager 管理员,你可能希望限制对监视数据的访问。 基于角色的安全允许你限制用户对 Operations Manager 各个方面拥有的特权。
.jpeg "System_CAPS_important"){kind=icon} 重要事项 |
|---|
如果将计算机帐户添加到用户角色成员,则会允许该计算机上的所有服务访问软件开发工具包 (SDK)。 建议不要为任何用户角色添加计算机帐户。 |
在 Operations Manager 中,已经将解决警报、运行任务、替代监视器、创建用户角色、查看警报、查看事件等操作分组到配置文件,每个配置文件代表一种特定的作业功能,如下表所示。 有关与每个配置文件关联的特定操作的列表,请参阅与用户角色配置文件关联的操作。
.jpeg "System_CAPS_note"){kind=icon} 注意 |
|---|
作用域定义配置文件被限制到的实体组、对象类型、任务或视图。 不是所有作用域都适合所有配置文件。 |
Profile |
作业功能和作用域 |
||||
|---|---|---|---|---|---|
管理员 |
包括 Operations Manager 中提供的全部特权。 |
||||
高级操作员 |
除了操作员特权之外,还包括为需要访问监视配置的有限调整的用户设计的一组特权。 授权成员能够替代配置的作用域内特定目标或目标组的规则和监视器的配置。 |
||||
应用程序监视操作员 |
包括为需要访问 Application Diagnostics 的用户设计的一组特权。 基于应用程序监视操作员配置文件的用户角色允许成员能够在 Application Diagnostics Web 控制台中查看应用程序监视事件。
|
||||
作者 |
包括为创作监视配置设计的一组特权。 授权成员能够创建、编辑和删除配置的作用域内特定目标或目标组的监视配置(例如,任务、规则、监视器和视图)。 |
||||
运算符 |
包括为需要访问警报、视图和任务的用户设计的一组特权。 授权成员能够根据其配置的作用域与警报交互、运行任务以及访问视图。
|
||||
只读操作员 |
包括为需要只读访问警报和视图的用户设计的一组特权。 授权成员能够根据其配置的作用域查看警报以及访问视图。
|
||||
报表操作员 |
包括为需要访问报表的用户设计的一组特权。 授权成员能够根据其配置的作用域查看报表。
|
||||
报表安全管理员 |
启用 SQL Server Reporting Services 安全与 Operations Manager 用户角色的集成。 这使 Operations Manager 管理员能够控制对报表的访问。 此角色只能有一个成员帐户,而且不能划分作用域。 |
.jpeg "System_CAPS_security")
安全性注意.jpeg "System_CAPS_caution"){kind=icon}
小心