Implementace rolí uživatelů
Důležité
Tato verze Operations Manageru dosáhla konce podpory. Doporučujeme upgradovat na Operations Manager 2022.
V nástroji System Center Operations Manager jsou role uživatelů metodou, kterou používáte k přiřazení práv potřebných pro přístup k datům monitorování a provádění akcí. Role uživatele jsou navrženy pro použití na skupiny uživatelů, kteří potřebují přístup a provádět akce na stejné skupině monitorovaných objektů. Oprávnění k prohlížení a provádění akcí se všemi daty monitorování má ve výchozím nastavení jenom účet správce Operations Manageru. Všem ostatním uživatelům je potřeba přiřadit role uživatelů. Ty jim umožní zobrazit určitá nebo všechna data monitorování nebo s nimi pracovat.
Role uživatelů lze vytvořit pomocí průvodce vytvořením role uživatele. V tomto průvodci nakonfigurujete, kterým skupinám zabezpečení služby Active Directory bude přiřazena tato role uživatele, ke kterým skupinám nebo skupinám monitorovaných objektů nástroje Operations Manager má tento uživatel přístup a ke kterým úkolům, řídicím panelům a zobrazením má tato role uživatele přístup.
Role uživatele je kombinace profilu a oboru, jak je znázorněno na následujícím obrázku. Uživatel může být součástí několika rolí, přičemž výsledný obor je sjednocením všech těchto rolí uživatele.
Vysvětlení profilů
Než ve skupině pro správu vytvoříte role uživatelů, vyberte jeden profil, který se vztahuje na roli uživatele, kterou vytváříte. Profil určuje akce, které můžete uživatel provádět. Profily mají definovanou sadu práv a žádná z těchto přiřazených práv nemůžete přidat ani odebrat. Při vytváření rolí uživatelů pro operátory a další uživatele vyberte profil, který nejlépe odpovídá zodpovědnostem skupiny uživatelů v nasazení nástroje System Center – Operations Manager.
Vzhledem k tomu, že Operations Manager je podniková monitorovací platforma, která může monitorovat infrastrukturu, úlohy nebo aplikace nasazené ve vašem podniku, můžete chtít sladit přístup k monitorování dat s provozními procesy vaší služby, aby různé úrovně podpory eskalace incidentů nebo vývojářský tým aplikací viděl provozní data relevantní pro jejich roli. Pomocí zabezpečení na základě rolí lze omezit pověření, která uživatelé mají pro různé funkce nástroje Operations Manager.
Důležité
Pokud přidáte k členu role uživatele účet počítače, budou mít přístup v Operations Manageru všechny služby v tomto počítači. Doporučujeme nepřidávejte účet počítače k žádné roli uživatele.
V Operations Manageru jsou operace (například řešení výstrah, spouštění úloh, přepisování monitorů, vytváření rolí uživatelů, zobrazování výstrah, zobrazování událostí atd.) seskupeny do profilů a každý profil představuje určitou pracovní funkci (jak ukazuje následující tabulka). Seznam konkrétních operací přidružených ke každému profilu najdete v tématu Operace spojené s profily rolí uživatelů.
Poznámka
Obor určuje skupiny entit, typy objektů, úlohy nebo zobrazení vyhrazené pro profil. Ne všechny obory lze uplatnit u všech profilů.
| Profil | Pracovní funkce a obor |
|---|---|
| Správce | Zahrnuje všechna oprávnění dostupná v nástroji Operations Manager. Poznámka: K roli Správce můžete přidat jenom skupiny zabezpečení služby Active Directory. |
| Pokročilý operátor | Zahrnuje sadu oprávnění pro uživatele, kteří potřebují kromě oprávnění operátora také oprávnění k omezeným úpravám konfigurací monitorování. Umožňuje členům přepsat konfiguraci pravidel a monitorování pro určité cíle nebo skupiny cílů v rámci konfigurovaného oboru. Pokročilý operátor také dědí oprávnění Operátora. |
| Operátor monitorování aplikací | Zahrnuje sadu oprávnění pro uživatele, kteří potřebují mít přístup k funkci Application Diagnostics. Role uživatele založená na profilu operátora monitorování aplikací uděluje členům možnost zobrazit události monitorování aplikací ve webové konzole Application Diagnostics . Poznámka: K použití konzoly Application Advisor se vyžaduje profil Operátor sestav nebo Správce. |
| Autor | Zahrnuje sadu oprávnění pro vytváření konfigurací monitorování. Umožňuje členům vytvářet, upravovat a odstraňovat konfigurace monitorování (například úlohy, pravidla, monitorování a zobrazení) pro určité cíle nebo skupiny cílů v rámci konfigurovaného oboru. |
| Operátor | Zahrnuje sadu oprávnění pro uživatele, kteří potřebují pracovat s výstrahami, zobrazeními a úlohami. Umožňuje členům práci s výstrahami, spouštění úloh a přístup k zobrazením v závislosti na konfigurovaném oboru. Poznámka k zabezpečení: Když zobrazení řídicího panelu používá data z databáze datového skladu, můžou mít operátoři možnost zobrazit data, ke kterým by jinak neměli přístup, v zobrazeních, která používají data z provozní databáze. |
| Operátor s oprávněními jen pro čtení | Zahrnuje sadu oprávnění pro uživatele, kteří potřebují využívat výstrahy a zobrazení jen pro čtení. Umožňuje členům zobrazit výstrahy a zobrazení v závislosti na konfigurovaném oboru. Poznámka: Členové role Operátor jen pro čtení nemají přiřazená práva k zobrazení Stav úkolu. Poznámka k zabezpečení: Když zobrazení řídicího panelu používá data z databáze datového skladu, můžou mít operátoři možnost zobrazit data, ke kterým by jinak neměli přístup, v zobrazeních, která používají data z provozní databáze. |
| Operátor sestav | Zahrnuje sadu oprávnění pro uživatele, kteří potřebují pracovat se sestavami. Umožňuje členům zobrazit sestavy v závislosti na konfigurovaném oboru. Pozor: Uživatelé přiřazení k této roli mají přístup ke všem datům sestavy v Data Warehouse vytváření sestav a nejsou omezeni oborem. |
| Správce zabezpečení sestav | Umožňuje přidání zabezpečení služeb SQL Server Reporting Services do rolí uživatelů nástroje Operations Manager. Umožňuje správcům nástroje Operations Manager řídit přístup k sestavám. Tato role může mít jenom jeden členský účet a není možné ji omezit. |
Kromě existujících profilů úloh uvedených výše podporuje Operations Manager 2022 následující nové profily úloh:
| Profil | Pracovní funkce a obor |
|---|---|
| Správce jen pro čtení | Zahrnuje všechna oprávnění ke čtení v Operations Manageru spolu s vytvářením sestav. |
| Delegovaný správce | Zahrnuje všechna oprávnění ke čtení v Operations Manageru s výjimkou vytváření sestav. Uděluje členu možnost vytvořit vlastní roli uživatele s delegovaným správcem jako základním profilem. |
Definování oboru pomocí skupin Operations Manageru
Obor role uživatele určuje, které objekty může role uživatele zobrazit a provádět s nimi akce v nástroji System Center – Operations Manager. Obor se skládá z jedné nebo více skupin Operations Manageru a definuje se při vytváření role uživatele v rámci Průvodce vytvořením role uživatele. Na stránce Obor skupiny v Průvodci vytvořením role uživatele se zobrazí seznam všech stávajících skupin Operations Manageru. Jako rozsah vytvářené role uživatele můžete zvolit všechny nebo některé z těchto skupin.
Skupiny, jako jsou například objekty nástroje Operations Manager, jsou definovány v sadách Management Pack. Skupiny v Operations Manageru jsou logické kolekce objektů, například počítače se systémy Windows, pevné disky nebo instance Microsoft SQL Serveru. Některé skupiny jsou vytvořeny pomocí sad Management Pack, které jsou importovány automaticky během instalace nástroje Operations Manager. Pokud tyto skupiny neobsahují monitorované objekty, které potřebujete pro obor, můžete vytvořit skupinu, která to dělá. Chcete-li to provést, musíte ukončit Průvodce vytvořením role uživatele, přepnout do pracovního prostoru Monitorování a pomocí Průvodce vytvořením skupiny vytvořit skupinu, která lépe vyhovuje vašim potřebám.
Přiřazení úloh, řídicích panelů a zobrazení
Úloha je akce zahájená uživatelem z konzoly Operations Console, která je spuštěna v agentovi nástroje Operations Manager nebo v systému, ze kterého je spuštěna konzola. Úkoly, které udělíte roli uživatele, kterou vytváříte, můžou provádět tyto konkrétní příkazy nebo akce pro roli uživatele, kterou vytváříte. Ve výchozím nastavení můžou všichni uživatelé s touto přiřazenou rolí uživatele spouštět všechny úlohy a otevírat všechny řídicí panely a zobrazení za předpokladu, že jim to umožňuje jejich profil a obor. Alternativou na stránce Úlohy průvodce Vytvořením role uživatele je seznam konkrétních úloh, ke které má vytvářené uživatelské pravidlo přístup. Podobně na stránce Vytvořit řídicí panely a zobrazení rolí uživatele můžete určit, k jakým řídicím panelům a zobrazením a ke kterým konkrétním řídicím panelům, ke kterým je možné získat přístup z podokna Úlohy.
Postup přiřazení členů k předdefinovaným rolím uživatelů
Operations Manager nabízí osm standardních rolí uživatelů, které se vytvoří během instalace. Skupiny a uživatele můžete přímo přiřazovat těmto předdefinovaným rolím uživatelů a umožnit jim tak provádět určité úlohy a přistupovat k určitým informacím. Tyto předdefinované role mají pro skupinu pro správu globální obor.
Pokud chcete pro uživatele obor omezit, vytvořte novou roli uživatele.
Přiřazení členů k předdefinované roli uživatele
V konzole Operations Console vyberte Správa.
V části Zabezpečení vyberte Role uživatelů.
V podokně výsledků klikněte pravým tlačítkem na některou z uživatelských rolí, například Operátory Operations Manageru, a vyberte Vlastnosti.
Na kartě Obecné vlastnosti v části Členové role uživatele vyberte Přidat.
Do pole Zadejte názvy objektů, které chcete vybrat, zadejte název účtu uživatele nebo skupiny, který chcete přidat do role uživatele, a pak kliknutím na OK dialogové okno zavřete.
Výběrem OK zavřete vlastnosti role uživatele.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro