Operaciones asociadas a los perfiles de rol de usuario
Importante
Esta versión de Operations Manager ha llegado al final del soporte técnico. Se recomienda actualizar a Operations Manager 2022.
En este artículo se proporciona una lista de las operaciones de System Center Operations Manager asociadas a cada perfil.
Puede configurar y actualizar bases de datos de Operations Manager con una configuración Always On de SQL sin necesidad de realizar cambios posteriores a la configuración.
Además de las operaciones existentes, Operations Manager 2022 admite los roles de Administrador de solo lectura y Administrador delegado. Las operaciones de estos roles se detallan en las secciones siguientes.
Operador de informes
El perfil Operador de informes incluye un conjunto de privilegios diseñado para usuarios que necesitan tener acceso a informes. Una función basada en el perfil Operador de informes garantiza a los miembros la capacidad para ver informes conforme al ámbito configurado.
Recuperar la instancia del almacenamiento de datos para el grupo de administración
Escribir en informes favoritos
Eliminar informes favoritos
Leer informes favoritos
Actualizar informes favoritos
Leer informes
Ejecutar informes
Acceso a Application Advisor
Operador de solo lectura
El perfil Operador de sólo lectura incluye un conjunto de privilegios diseñado para usuarios que necesitan tener acceso de sólo lectura a alertas y vistas. Una función basada en el perfil Operadores de sólo lectura garantiza a los miembros la capacidad para ver alertas y obtener acceso a vistas conforme al ámbito configurado.
Leer alertas
Recuperar la instancia del almacenamiento de datos para el grupo de administración
Leer el estado de una resolución
Leer instancia de un conector
Leer tareas de consola
Enumerar objetos de diagnóstico
Enumerar los resultados del diagnóstico
Enumerar objetos de detección tal y como se definen en un módulo de administración
Leer reglas de detección
Lectura de eventos
Escribir en tareas de consola favoritas
Eliminar tareas de consola favoritas
Enumerar tareas de consola favoritas
Actualizar tareas de consola favoritas
Escribir vistas favoritas
Eliminar vistas favoritas
Enumerar vistas favoritas
Actualizar vistas favoritas
Enumerar objetos de supervisión
Enumerar clases de supervisión
Enumerar clases de relación de supervisión
Enumerar módulos de administración
Enumerar tipos de monitor
Enumerar tipos de módulo
Enumerar monitores
Enumerar invalidaciones
Enumerar datos de rendimiento
Enumerar objetos de detección tal y como se definen en un módulo de administración
Enumerar el estado de recuperaciones pasadas
Enumerar la relación entre los objetos supervisados
Enumerar reglas
Enumerar búsquedas guardadas
Actualización de búsquedas guardadas
Escribir en búsquedas guardadas
Eliminación de búsquedas guardadas
Enumerar estado
Permite tener acceso a grupos de administración conectados
Enumerar vistas
Enumerar tipos de vistas
Revisar alertas de supervisión de aplicaciones1
1 El ámbito de los permisos puede ajustarse para el rol.
Operador
El perfil Operador incluye un conjunto de privilegios diseñado para usuarios que necesitan tener acceso a alertas, vistas y tareas. Una función basada en el perfil Operadores confiere a sus miembros la capacidad de interactuar con las alertas, ejecutar tareas y obtener acceso a vistas en función del ámbito que tengan configurado. El perfil Operador contiene todos los privilegios que se encuentran en el perfil Operador de sólo lectura además de los que se presentan a continuación.
Alertas de actualización
Ejecución de diagnósticos
Crear tareas favoritas
Eliminar tareas favoritas
Enumerar tareas favoritas
Actualizar tareas favoritas
Ejecutar rutinas de recuperación
Actualizar la configuración del modo de mantenimiento
Enumerar acciones de notificación
Eliminar acciones de notificación
Actualizar acciones de notificación
Enumerar extremos de notificación
Enumerar destinatarios de notificación
Eliminar destinatarios de notificación
Actualizar de destinatarios de notificación
Enumerar suscripciones de notificación
Eliminar suscripciones de notificación
Actualizar suscripciones de notificación
Enumerar tareas
Enumerar estado de tarea
Ejecutar tareas
Ejecutar tarea de comprobación de compatibilidad de supervisión1
Nota
Se requieren permisos adicionales para los archivos/carpetas para crear archivos de informe.
Revisar alertas de supervisión de aplicaciones
Cerrar alertas de supervisión de aplicaciones1
1 El ámbito de los permisos puede ajustarse para el rol.
Operador avanzado
El perfil Operador avanzado incluye un conjunto de privilegios diseñado para usuarios que necesitan, además de los privilegios propios de Operador, acceso a una capacidad limitada para modificar las configuraciones de supervisión. Una función basada en el perfil Operadores avanzados confiere a sus miembros la capacidad de invalidar la configuración de reglas y monitores para destinos o grupos de destinos específicos dentro del ámbito configurado. El perfil Operador avanzado contiene todos los privilegios que se encuentran en el perfil Operador y Operador de sólo lectura además de los que se presentan a continuación.
Update management packs
Enumerar plantillas
Personalizar configuración de APM con las invalidaciones1
Ejecutar tarea de comprobación de compatibilidad de supervisión1
Nota
Se requieren permisos adicionales para los archivos/carpetas para crear archivos de informe.
Revisar alertas de supervisión de aplicaciones1
Cerrar alertas de supervisión de aplicaciones1
1 El ámbito de los permisos puede ajustarse para el rol.
Operador de supervisión de aplicaciones
El perfil de operador de supervisión de aplicaciones incluye un conjunto de privilegios diseñados para usuarios que necesitan tener acceso a Application Diagnostics. Un rol de usuario basado en el perfil de Operador de supervisión de aplicaciones permite a los miembros ver los eventos de supervisión de aplicaciones en la consola web de Application Diagnostics.
- Acceso a Application Diagnostics
Autor
El perfil Autor incluye un conjunto de privilegios diseñado para crear la configuración de supervisión. Un rol basado en el perfil del autor concede a los miembros la capacidad de crear, editar y eliminar la configuración de supervisión (tareas, reglas, monitores y vistas) dentro del ámbito configurado. Si resulta conveniente, se puede configurar que los autores tengan también privilegios de operador avanzado con ámbito delimitado por grupos. El perfil Autor contiene todos los privilegios que se encuentran en el perfil Operador avanzado, Operador y Operador de sólo lectura además de los que se presentan a continuación.
Crear módulos de administración
Eliminar módulos de administración
Enumerar perfiles de ejecución
Personalizar configuración de APM con las invalidaciones1
Crear nuevos flujos de trabajo APM1
Ejecutar tarea de comprobación de compatibilidad de supervisión1
Nota
Se requieren permisos adicionales para los archivos/carpetas para crear archivos de informe.
Revisar alertas de supervisión de aplicaciones1
Cerrar alertas de supervisión de aplicaciones1
1 El ámbito de los permisos puede ajustarse para el rol.
Administrador
El perfil Administrador incluye plenos privilegios en Operations Manager. No se admiten ámbitos para el perfil Administrador. El perfil administrador contiene todos los privilegios que se encuentran en los perfiles Autor, Operador avanzado, Operador y Operador Read-Only, además de los que se enumeran a continuación.
Crear un estado de resolución
Eliminar un estado de resolución
Actualizar un estado de resolución
Implementar un agente
Reparar o actualizar un agente instalado
Desinstalar un agente
Enumerar configuración de agente
Actualizar configuración de agente
Enumerar agentes
Iniciar o detener la administración de equipos o dispositivos a través de un servicio de mantenimiento proxy
Enumerar equipos o dispositivos administrados a través de un servicio de mantenimiento proxy
Insertar una nueva instancia de un equipo o un dispositivo
Eliminar una instancia de un equipo o un dispositivo
Ejecutar tarea de detección
Creación de eventos
Enumerar configuración global
Actualizar configuración global
Exportar módulos de administración
Enumerar servidores de administración
Eliminar extremo de notificación
Actualizar extremo de notificación
Crear datos de rendimiento
Crear cuentas de ejecución
Eliminar cuentas de ejecución
Enumerar cuentas de ejecución
Actualizar cuentas de ejecución
Crear asignaciones entre cuentas de ejecución y perfiles de ejecución
Eliminar asignaciones entre cuentas de ejecución y perfiles de ejecución
Enumerar asignaciones entre cuentas de ejecución y perfiles de ejecución
Actualizar asignaciones entre cuentas de ejecución y perfiles de ejecución
Crear grupos de administración conectados
Eliminar grupos de administración conectados
Enumerar funciones de usuario
Eliminar funciones de usuario
Actualizar funciones de usuario
Escribir informes favoritos
Eliminar informes favoritos
Leer informes favoritos
Actualizar informes favoritos
Leer informes
Ejecutar informes
Ejecutar Asistente de APM o cambiar configuración de APM
Acceso a Application Diagnostics
Acceso a Application Advisor
Crear nuevos flujos de trabajo APM
Personalizar configuración de APM con las invalidaciones
Ejecutar tarea de comprobación de compatibilidad de supervisión
Revisar alertas de supervisión de aplicaciones
Cerrar alertas de supervisión de aplicaciones
Controlar derechos de acceso a la supervisión de aplicaciones
Crear grupo
Editar grupo
Eliminar grupo
Administrador de seguridad de informes
El perfil Administrador de seguridad de informes incluye un conjunto de privilegios diseñado para habilitar la integración de la seguridad de SQL Server Reporting Services con Operations Manager.
Exportar módulos de administración
Enumerar clases definidas en los módulos de administración
Enumerar módulos de administración
Ejecutar informes
Enumerar reglas
Acceso a Application Advisor
Administrador de solo lectura
El perfil de administrador de solo lectura incluye todos los privilegios de lectura de Operations Manager junto con la creación de informes.
Puede crear roles de usuario personalizados con permisos específicos. Ahora en Administración de agentes se admiten dos subcategorías nuevas: Implementar agentes y Reparar agentes, que implícitamente proporcionan permiso a Acciones pendientes del agente.
Implementar agentes y Reparar agentes dependen de Acciones pendientes del agente.
Nota
La desinstalación de agentes funciona de forma independiente.
Administrador delegado
El perfil de administrador delegado incluye todos los privilegios de lectura de Operations Manager excepto la creación de informes. Cree un rol personalizado con Administrador delegado como perfil base y uno o varios permisos de las categorías siguientes:
Administración de agentes
Administración de cuentas
Administración de conectores
Configuración global
Creación de módulos de administración
Administración de notificaciones
Permisos de operaciones
Permisos de creación de informes
Pasos siguientes
- Para comprender los perfiles definidos en Operations Manager para administrar la autorización y la seguridad, y configurar roles de usuario para realizar la administración y el acceso a los datos operativos en el grupo de administración, consulte Implementación de roles de usuario.
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de