Implementación de los roles de usuarioImplementing User Roles

En System Center 2016 Operations Manager, los roles de usuario son el método que se usa para asignar los derechos necesarios para tener acceso a los datos de supervisión y realizar acciones.In System Center 2016 - Operations Manager, user roles are the method you use to assign the rights needed to access monitoring data and perform actions. Los roles de usuario se han diseñado para aplicarse a grupos de usuarios que necesitan tener acceso al mismo grupo de objetos supervisados y realizar acciones en el mismo.User roles are designed to apply to groups of users that need access to and perform actions on the same group of monitored objects. Solo la cuenta Administrador de Operations Manager tiene derecho de forma predeterminada a ver datos de supervisión y actuar en consecuencia.By default, only the Operations Manager Administrator account has the right to view and act on all monitoring data. Todos los demás usuarios deben tener un rol de usuario asignado para poder ver algunos o todos los datos de supervisión y tomar las medidas oportunas al respecto.All other users must have a user role assigned in order to view or act on specific or all monitoring data.

Los roles de usuario se crean mediante el Asistente para crear roles de usuario.User roles are created using the Create User Role Wizard. En este asistente se configuran los grupos de seguridad de Active Directory que tienen este rol de usuario asignado, el grupo o grupos de objetos supervisados de Operations Manager a los que tiene acceso el usuario y, también, las tareas,In this wizard, you configure which Active Directory security groups are assigned this user role, which Operations Manager group or groups of monitored objects this user can access, and which tasks. paneles y vistas a los que puede tener acceso este rol de usuario.dashboards and views this user role can access.

Una función de usuario es una combinación de un perfil y un ámbito, como se muestra en la siguiente ilustración.A user role is the combination of a profile and scope as shown in as shown in the following illustration. Un usuario puede formar parte de varias funciones y el ámbito resultante será la unión de todas las funciones de usuario.A user can be a part of multiple roles and the resultant scope is the union of all the user roles.

Diagrama de ámbitos y perfiles de usuario

PerfilesUnderstand profiles

Antes de crear roles de usuario en el grupo de administración, seleccione un perfil que sea válido según el rol de usuario que va a crear.Before you create user roles in your management group, select one profile that applies to the user role you are creating. Un perfil determina las acciones que puede realizar un usuario.A profile determines the actions that a user can perform. Los perfiles tienen un conjunto definido de derechos y no puede agregar ni quitar ninguno de estos derechos asignados.Profiles have a defined set of rights and you cannot add or remove any of these assigned rights. Al crear roles de usuario para operadores y otros usuarios, seleccione el perfil que más se acerque a las responsabilidades del grupo de usuarios en la implementación de System Center 2016 Operations Manager.When creating user roles for operators and other users, select the profile that most closely matches the responsibilities of the group of users in your System Center 2016 - Operations Manager deployment.

Dado que Operations Manager es una plataforma de supervisión empresarial capaz de supervisar la infraestructura, la carga de trabajo o las aplicaciones implementadas en la empresa, es conveniente alinear el acceso para supervisar datos a los procesos de operación de servicio, de modo que los distintos niveles de soporte de remisión de incidencias o el equipo de desarrolladores de aplicaciones puedan ver los datos operativos relevantes según la función que desempeñen.Because Operations Manager is an enterprise monitoring platform which can monitor infrastructure, workload, or applications deployed in your enterprise, you may want to align access to monitor data with your service operation processes, so that the different incident escalation support tiers or the application developer team will be able to see the operational data relevant to their role. La seguridad basada en roles permite limitar los privilegios de los que disponen los usuarios en relación con distintos aspectos de Operations Manager.Role-based security allows you to limit privileges that users have for various aspects of Operations Manager.

Importante

Si se agrega una cuenta de equipo a un miembro de un rol de usuario, todos los servicios de dicho equipo tendrán acceso a Operations Manager.Adding a machine account to a user role member allows all services on that computer to have access in Operations Manager. Se recomienda no agregar cuentas de equipo a ninguna función de usuario.It is recommended that you do not add a machine account to any user role.

En Operations Manager, las operaciones como, por ejemplo, resolver alertas, ejecutar tareas, invalidar monitores, crear roles de usuario o ver alertas y de eventos se han agrupado en perfiles, cada uno de los cuales representa una función de trabajo determinada, tal y como se muestra en la tabla siguiente.In Operations Manager, operations-such as resolving alerts, running tasks, overriding monitors, creating user roles, viewing alerts, viewing events, and so on-have been grouped into profiles, with each profile representing a particular job function as shown in the following table. Para obtener una lista de las operaciones específicas asociadas a cada perfil, vea Operaciones asociadas a los perfiles de rol de usuario.For a list of specific operations associated with each profile, see Operations Associated with User Role Profiles.

Nota

Un ámbito define las restricciones de un perfil en cuanto a grupos de entidades, tipos de objeto, tareas o vistas.A scope defines the entity groups, object types, tasks, or views that a profile is restricted to. No todos los ámbitos son aplicables a todos los perfiles.Not all scopes apply to all profiles.

PerfilProfile Funciones de trabajo y ámbitoJob Functions and Scope
AdministradorAdministrator Incluye todos los privilegios disponibles en Operations Manager.Includes full privileges available in Operations Manager. Nota: Solo se pueden agregar grupos de seguridad de Active Directory al rol Administrador.Note: You can only add Active Directory security groups to the Administrator role.
Operador avanzadoAdvanced Operator Incluye un conjunto de privilegios diseñado para usuarios que necesitan, además de los privilegios propios de Operador, acceso a configuraciones de ajuste o supervisión limitadas.Includes a set of privileges designed for users who need access to limited adjustment of monitoring configurations in addition to the Operator privileges. Confiere a sus miembros la capacidad de invalidar la configuración de reglas y monitores para destinos o grupos de destinos específicos dentro del ámbito configurado.Grants members the ability to override the configuration of rules and monitors for specific targets or groups of targets within the configured scope. El perfil Operador avanzado también hereda los privilegios de Operador.Advanced Operator also inherits Operator privileges.
Operador de supervisión de aplicacionesApplication Monitoring Operator Incluye un conjunto de privilegios diseñados para usuarios que necesitan tener acceso a Diagnóstico de aplicaciones.Includes a set of privileges designed for users that need access to Application Diagnostics. Un rol de usuario basado en el perfil de Operador de supervisión de aplicaciones permite a sus miembros ver los eventos de supervisión de aplicaciones en la consola web de Diagnóstico de aplicaciones.A user role based on the Application Monitoring Operator profile grants members the ability to see the Application Monitoring events in Application Diagnostics web console. Nota: El acceso a la característica Application Advisor requiere el perfil Administrador u Operador de informes.Note: Access to the Application Advisor feature requires the Report Operator or Administrator profile.
AutorAuthor Incluye un conjunto de privilegios diseñado para la creación de configuraciones de supervisión.Includes a set of privileges designed for authoring of monitoring configurations. Confiere a sus miembros la capacidad de crear, editar y eliminar la configuración de supervisión (por ejemplo, tareas, reglas, monitores y vistas) para destinos o grupos de destinos específicos dentro del ámbito configurado.Grants members the ability to create, edit, and delete monitoring configuration (for example, tasks, rules, monitors, and views) for specific targets or groups of targets within the configured scope.
OperadorOperator Incluye un conjunto de privilegios diseñado para usuarios que necesitan tener acceso a alertas, vistas y tareas.Includes a set of privileges designed for users who need access to alerts, views, and tasks. Confiere a sus miembros la capacidad de interactuar con las alertas, ejecutar tareas y obtener acceso a vistas en función del ámbito que tengan configurado.Grants members the ability to interact with alerts, run tasks, and access views according to their configured scope. Nota de seguridad: Cuando una vista de panel usa datos de una base de datos de almacenamiento de datos, puede que los operadores vean datos a los que no tendrían acceso en vistas que usan datos de la base de datos operativa.Security Note: When a dashboard view uses data from the data warehouse database, operators might be able to view data that they would not otherwise have access to in views that use data from the operational database.
Operador de sólo lecturaRead-only Operator Incluye un conjunto de privilegios diseñado para usuarios que necesitan tener acceso de sólo lectura a alertas y vistas.Includes a set of privileges designed for users who need read-only access to alerts and views. Confiere a sus miembros la capacidad de ver alertas y tener acceso a vistas de acuerdo con el ámbito que tengan configurado.Grants members the ability to view alerts and access views according to their configured scope. Nota: Los miembros del rol Operador de solo lectura no tienen derechos asignados a la vista Estado de tarea.Note: Members of the Read-only Operator role are not assigned rights to the Task Status view. Nota de seguridad: Cuando una vista de panel usa datos de una base de datos de almacenamiento de datos, puede que los operadores vean datos a los que no tendrían acceso en vistas que usan datos de la base de datos operativa.Security Note: When a dashboard view uses data from the data warehouse database, operators might be able to view data that they would not otherwise have access to in views that use data from the operational database.
Operador de informesReport Operator Incluye un conjunto de privilegios diseñado para usuarios que necesitan tener acceso a informes.Includes a set of privileges designed for users who need access to Reports. Confiere a sus miembros la capacidad de ver informes según el ámbito que tengan configurado.Grants members the ability to view reports according to their configured scope. Precaución: Los usuarios asignados a este rol tienen acceso a todos los datos de informes contenidos en el almacenamiento de datos de informes y no están limitados por ningún ámbito.Caution: Users assigned to this role have access to all report data in the Reporting Data Warehouse and are not limited by scope.
Administrador de seguridad de informesReport Security Administrator Permite la integración de servicios de informes de SQL Server con funciones de usuario de Operations Manager.Enables the integration of SQL Server Reporting Services security with Operations Manager user roles. De este modo, los administradores de Operations Manager controlan el acceso a los informes.This gives Operations Manager Administrators the ability to control access to reports. Esta función sólo puede tener una cuenta de miembro y no puede controlarse mediante ámbitos.This role can have only one member account and cannot be scoped.

Definir un ámbito con grupos de Operations ManagerDefine a scope using Operations Manager groups

El ámbito de un rol de usuario determina los objetos que ese rol de usuario puede visualizar y las acciones que puede realizar en estos a través de System Center 2016 Operations Manager.The scope of a user role determines which objects that user role can view and perform actions on in System Center 2016 – Operations Manager. El ámbito está formado por uno o varios grupos de Operations Manager, y se define al crear un rol de usuario como parte del Asistente para crear roles de usuario.A scope is comprised of one or more Operations Manager groups and is defined when creating a user role as part of the Create User Role Wizard. La página Ámbito de grupo del Asistente para crear roles de usuario proporciona una lista de los grupos de Operations Manager existentes.The Group Scope page of the Create User Role Wizard provides a list of all existing Operations Manager groups. Puede elegir todos o algunos de estos grupos como ámbito del rol de usuario que está creando.You can choose all or some of these groups as the scope of the user role you are creating.

Los grupos, como otros objetos de Operations Manager, se definen en módulos de administración.Groups, like other Operations Manager objects, are defined in management packs. En Operations Manager, los grupos son recopilaciones lógicas de objetos, como equipos basados en Windows, discos duros o instancias de Microsoft SQL Server.In Operations Manager, groups are logical collections of objects, such as Windows-based computers, hard disks, or instances of Microsoft SQL Server. Se crean varios grupos mediante los módulos de administración que se importan automáticamente durante la instalación de Operations Manager.Several groups are created by the management packs that are imported automatically during an Operations Manager installation. Si estos grupos no contienen los objetos supervisados que necesita para un ámbito, puede crear un grupo que los contenga.If these groups do not contain the monitored objects you need for a scope, you can create a group that does. Para ello, salga del Asistente para crear roles de usuario, vaya al área de trabajo Supervisión y, luego, use el Asistente para crear grupos para crear el grupo que mejor se ajuste a sus necesidades.To do this, you must exit the Create User Role Wizard, switch to the Monitoring workspace and use the Create Group Wizard to create a group that better suits your needs.

Asignar tareas, paneles y vistasAssign tasks, dashboards and views

Una tarea es una acción iniciada por el usuario desde la Consola del operador que se ejecuta en un agente Operations Manager o en el sistema desde el que se ha iniciado la consola.A task is a user-initiated action from the Operations console that is run on an Operations Manager agent or on the system the console is launched from. Las tareas que se conceden a un rol de usuario que esté creando sirven para realizar esos comandos específicos o acciones del rol de usuario que cree.Tasks that you grant to a user role you are creating can perform those specific commands or actions for the user role you are creating. La configuración predeterminada es que todos los usuarios asignados a ese rol de usuario pueden ejecutar todas las tareas y abrir todos los paneles y vistas, siempre y cuando su perfil y su ámbito lo permitan.The default setting is that all users assigned that user role can run all tasks and open all dashboard and views as long as their profile and scope allows it. La alternativa en la página del Asistente para crear roles de usuario es enumerar las tareas específicas a las que puede acceder el rol de usuario que se está creando.The alternative in the Create User Role wizard Tasks page is to list the specific tasks the user rule you are creating can access. De forma similar, en la página Paneles y vistas del Asistente para crear roles de usuario se especifican paneles y vistas, así como a qué paneles específicos disponibles desde el panel Tareas se puede acceder.Similarly on the Create User Role Dashbaords and Views page is to specify dashboards and views, as well as what specific dashboards that are available for access from the Tasks pane, can be accessed.

Asignación de miembros a roles de usuario integradosHow to assign members to built-in user roles

Operations Manager proporciona ocho roles de usuario estándar que se crean durante la instalación.Operations Manager provides eight standard user roles that are created during setup. Se pueden asignar grupos e individuos directamente a estos roles de usuario integrados para conferirles la capacidad de realizar determinadas tareas y obtener acceso a información concreta.You can assign groups and individuals directly to these built-in user roles to provide them with the ability to perform certain tasks and to access certain information. Estos roles integrados son de ámbito global en el grupo de administración.These built-in roles have global scope for the management group.

Para limitar el ámbito de un usuario, cree un rol para este usuario.To limit the scope for a user, create a new user role.

Para asignar miembros a roles de usuario integradosTo assign members to a built-in user role

  1. En la consola de Operations, haga clic en Administración.In the Operations console, click Administration.

  2. En Seguridad, haga clic en Roles de usuario.In Security, click User Roles.

  3. En el panel de resultados, haga clic con el botón derecho en uno de los roles de usuario, como Operadores de Operations Manager, y haga clic en Propiedades.In the results pane, right-click any of the user roles, such as Operations Manager Operators, and click Properties.

  4. En la pestaña Propiedades generales, en Miembros del rol de usuario, haga clic en Agregar.On the General Properties tab, in User role members, click Add.

  5. En Escribir los nombres de objeto para seleccionar, escriba el nombre de la cuenta de usuario o de grupo que quiera agregar al rol de usuario y, luego, haga clic en Aceptar para cerrar el cuadro de diálogo.In Enter the object names to select, type in name of the user or group account that you want to add to the user role, and then click OK to close the dialog box.

  6. Haga clic en Aceptar para cerrar el cuadro de diálogo de propiedades del rol de usuario.Click OK to close the properties for the user role.