Service Manager felhasználói szerepkörök kezelése
Fontos
A Service Manager ezen verziója elérte a támogatás végét. Javasoljuk, hogy frissítsen Service Manager 2022-re.
Ez a szakasz áttekintést nyújt a felhasználói szerepkörökről a felhasználói szerepkör-profilok listájában Service Manager. Olyan eljárásokat tartalmaz, amelyekkel felhasználói szerepkörökön hajthat végre műveleteket.
Tudnivalók a felhasználói szerepkörökről
A szervezetnél néhány alkalmazott a hardver támogatásáért, például a hordozható számítógépekért és a kiszolgálókért felelős. Néhány alkalmazott számára engedélyezett a konfigurációelemek létrehozása és frissítése, de a törlésük nem, míg mások számára engedélyezett a létrehozásuk, a frissítésük és a törlésük is.
A Service Manager felhasználói szerepkör-profilok listájában a felhasználói szerepkör-profilban definiálják azokat a biztonsági jogosultságokat, amelyek lehetővé teszik a felhasználók számára az információk elérését vagy frissítését. A felhasználói szerepkör-profilok a hozzáférési jogosultságok nevesített gyűjteményei, és általában egy alkalmazott üzleti felelősségének felelnek meg. Az egyes felhasználói szerepköri profilok olyan dolgokhoz biztosítanak hozzáférést, mint az ismeretcikkek, a munkaelemek (incidensek, változáskérések), a szerzői műveletek, a felügyelet és egyéb hitelesítő adatok. A felhasználói szerepkör-profilokat úgy tekintheti, mint amelyek meghatározzák, hogy mit tehet.
A jövőben a szervezet vezetői dönthetnek úgy, hogy a konfigurációelemeket karbantartó alkalmazottak csoportját két csoportra osztják: az asztali számítógépek konfigurációelemeit kezelőkre és a hordozható számítógépek konfigurációelemeit kezelőkre. Szeretnék megőrizni ezt a két felhasználói szerepköri profilt, az egyik profil esetében létre lehet hozni és lehet szerkeszteni konfigurációelemeket, de törölni nem, a másik profil használatával pedig létre lehet hozni, lehet szerkeszteni és törölni is azokat. Ezeket a felhasználói szerepköri profilokat más hatókörrel határozzák meg, egy hatókörrel az asztali számítógépekhez és egy másikkal a hordozható számítógépekhez. Ha a felhasználói szerepkör-profilok határozzák meg, hogy ön mit tehet, a hatókörök úgy tekintenek, mint amelyek meghatározzák, hogy mely elemek módosíthatók. A felhasználói szerepköri profil és a hatókör kombinációját felhasználói szerepkörnek hívjuk.
A felhasználói szerepkörök ismertetése
Ha a Service Manager a Felügyelet, majd a Biztonság, majd a Felhasználói szerepkörök lehetőséget választja, a Felhasználói szerepkörök panel megjeleníti a felhasználói szerepkörök listáját. Ezeknek a felhasználói szerepköröknek mindegyike felhasználói szerepköri profilokkal és meghatározatlan hatókörrel van konfigurálva. Mivel nincs meghatározva a hatókör ezekhez a felhasználói szerepkörökhöz, a felhasználói profiljaikat minden felügyeleti csomaghoz, várólistához, csoporthoz, feladathoz, nézethez és űrlapsablonhoz használhatják. Az alábbi táblázat az alapértelmezett felhasználói szerepköröket, a hozzájuk társított felhasználói szerepköri profilokat és hatóköröket tartalmazza:
| Felhasználói szerepkör | Felhasználói szerepköri profil | Hatókör |
|---|---|---|
| Tevékenység-végrehajtók | Tevékenység-végrehajtó | Globális |
| Rendszergazdák | Rendszergazda | Globális |
| Speciális operátorok | Speciális operátor | Globális |
| Változáskezdeményezők | Változáskezdeményező | Globális |
| Végfelhasználók | Végfelhasználó | Globális |
| Csak olvasási operátorok | Csak olvasási operátor | Globális |
| Szerzők | Szerző | Globális |
| Problémaelemzők | Problémaelemző | Globális |
| Munkafolyamatok | Munkafolyamat | Globális |
| Incidensmegoldók | Incidensmegoldó | Globális |
| Változásmenedzserek | Változásmenedzser | Globális |
| Jelentésfelhasználók | Jelentésfelhasználó | Globális |
| Kiadáskezelők | Kiadáskezelő | Globális |
| Szolgáltatáskérési elemzők | Szolgáltatáskérési elemző | Globális |
Megjegyzés
A Service Manager Jelentésfelhasználók felhasználói szerepkör csak akkor érhető el, ha regisztrál az Service Manager adattárházba, majd a Data Warehouse navigációs gomb elérhetővé válik. A Service Manager Jelentésfelhasználók felhasználói szerepkör megtekintéséhez válassza a Data Warehouse lehetőséget, bontsa ki a Biztonság elemet, és válassza a Felhasználói szerepkörök lehetőséget.
Példa
Tegyük fel például, hogy meg szeretne határozni egy olyan biztonsági hozzáférést, amely lehetővé teszi, hogy a felhasználók konfigurációelemeket hozassanak létre és szerkeszthessenek, de ne törölhessék azokat, és egy másik biztonsági hozzáférést, amely lehetővé teszi a konfigurációelemek létrehozását, szerkesztését és törlését is. Az útmutató végén található A függelék felsorolja a felhasználói szerepkör-profilokat és a hozzájuk tartozó összetevőket. A következő táblázat a felhasználói szerepköri profilok és a konfigurációelemek kapcsolatát mutatja be.
| Felhasználói szerepköri profil | Konfigurációelemek létrehozása | Konfigurációelemek frissítése | Konfigurációelemek törlése |
|---|---|---|---|
| Jelentésfelhasználó | Nem | Nem | Nem |
| Végfelhasználó | Nem | Nem | Nem |
| Csak olvasási operátor | Nem | Nem | Nem |
| Tevékenység-végrehajtó | Nem | Nem | Nem |
| Változáskezdeményező | Nem | Nem | Nem |
| Incidensmegoldó | Nem | Nem | Nem |
| Problémaelemző | Nem | Nem | Nem |
| Változásmenedzser | Nem | Nem | Nem |
| Speciális operátor | Igen | Igen | Nem |
| Szerző | Igen | Igen | Nem |
| Munkafolyamat | Igen | Igen | Nem |
| Rendszergazda | Igen | Igen | Yes |
Az előző táblázatban láthatja, hogy a Speciális operátorok felhasználói szerepköri profillal létre lehet hozni és lehet frissíteni konfigurációelemeket, de nem lehet azokat törölni. A Rendszergazdák felhasználói szerepköri profillal létre lehet hozni, lehet frissíteni és törölni is a konfigurációelemeket. Az eszközkezelési csapat azon tagjai, akik létrehozhatnak és frissíthetnek, de nem törölhetnek konfigurációelemeket, az előre definiált Service Manager Speciális operátorok profil tagjaivá lesznek téve. A Rendszergazdák profil tagjaivá annak az eszközkezelő csapatnak a tagjai válnak, akik számára engedélyezett a konfigurációelemek létrehozása, szerkesztése és törlése.
A bevált gyakorlat az, ha feltételezzük, hogy az eszközkezelő csapat tagjai változhatnak. Két csoportot kell létrehoznia a Active Directory tartományi szolgáltatások (AD DS) szolgáltatásban, és ezeket a csoportokat a Speciális operátorok és rendszergazdák profilok tagjaivá kell tennie. Ezután a tagok változásakor a rendszer hozzáadja és eltávolítja a felhasználókat az Active Directory-csoportból, és nem kell módosításokat végeznie Service Manager.
A későbbiekben, ha az eszközkezelő csapatot két csoportra osztja, és az egyik az asztali számítógépeket, a másik a laptopokat felügyeli, létrehozhatja a saját felhasználói szerepkörét ugyanazoknak a felhasználói szerepköri profiloknak, de más hatóköröknek a használatával.
Miért nem hozhatók létre felhasználói szerepkörök?
Felhasználói szerepkör létrehozásakor figyelje meg, hogy három felhasználói szerepkör nem érhető el: Rendszergazda, Jelentésfelhasználó és Munkafolyamatok. Ezt a három felhasználói szerepkört a telepítő hozza létre és tölti ki, és általában ezeket a felhasználói szerepköröket Service Manager használja. Az alábbi szakaszok ezt a három felhasználói szerepkört ismertetik.
Rendszergazda
A rendszergazdai felhasználói szerepkör globális hatókörű; Ezért nincs ok egy ilyen típusú felhasználói szerepkör létrehozására.
Jelentésfelhasználó
A Jelentésfelhasználó felhasználói szerepkörnek egyetlen célja van a Service Manager: a felhasználó számára Microsoft SQL Server Reporting Services (SSRS) futtató számítógép megkeresése egy Service Manager konzolon. Amikor egy felhasználó egy Service Manager-konzolon próbál futtatni egy jelentést, a rendszer lekérdezést végez a Service Manager felügyeleti kiszolgálóra, amely az adatraktár-felügyeleti kiszolgálót futtató számítógépet keresi. A Service Manager konzol ezután lekérdezi az adattárház-felügyeleti kiszolgálót, és megkeresi az SSRS-t futtató számítógép nevét. Ezekkel az információkkal a Service Manager konzol csatlakozik az SSRS-hez. A Jelentésfelhasználó felhasználói szerepkör egyetlen funkciója, hogy végrehajtsa ezeket a lekérdezéseket. Miután a Service Manager-konzol csatlakozott az SSRS-hez, a konzolt futtató felhasználó hitelesítő adatai az SSRS-ben meghatározott módon biztosítanak hozzáférést. A felhasználói szerepkör szűk célja miatt nincs ok másik felhasználói szerepkör létrehozására.
Munkafolyamatok
Előfordulhat, hogy a munkafolyamatoknak olvasniuk és írniuk kell az Service Manager-adatbázisba. A telepítés során meg kell adnia a Munkafolyamatok felhasználói szerepkör hitelesítő adatait, és ez a felhasználói szerepkör elvégzi a szükséges műveleteket a Service Manager adatbázison. A felhasználói szerepkörhöz, a Jelentésfelhasználóhoz hasonlóan a Munkafolyamat felhasználói szerepkör szűk célja azt jelenti, hogy nincs ok más felhasználói szerepkörök létrehozására.
Tag hozzáadása felhasználói szerepkörhöz
A Service Manager felhasználói szerepkörökhöz rendelhet felhasználókat, így meghatározhatja, hogy mit tehetnek.
Ebben a példában fel kell vennie az eszközkezelő csapat azon tagjait a felhasználói szerepkörbe, akik számára engedélyezett a konfigurációelemek létrehozása és frissítése, de a törlésük nem. A Felhasználói szerepkör-profilok Service Manager Konfigurációelemek szakaszában láthatja, hogy a Speciális operátorok felhasználói szerepkör profilja biztosítja, amire szüksége van a csapat engedélyeivel kapcsolatban. Jelenleg a vállalat összes eszközéért felelős az eszközkezelő csapat összes tagja, ezért korlátlan hatókörre van szükségük.
Az alábbi eljárásokkal hozzáadhat egy felhasználót a Service Manager Speciális operátorok felhasználói szerepkörhöz, majd ellenőrizheti a felhasználó hozzárendelését a felhasználói szerepkörhöz.
Felhasználó hozzárendelése egy felhasználói szerepkörhöz
Az Service Manager konzolon válassza az Adminisztráció lehetőséget.
Az Adminisztráció panelen bontsa ki a Biztonság elemet, majd válassza a Felhasználói szerepkörök lehetőséget.
A Felhasználói szerepkörök panelen kattintson duplán a Speciális operátorok elemre.
A Felhasználói szerepkör szerkesztése párbeszédpanelen válassza a Felhasználók lehetőséget.
A Felhasználók lapon válassza a Hozzáadás lehetőséget.
A Felhasználók vagy csoportok kiválasztása párbeszédpanelen adja meg annak a felhasználónak vagy csoportnak a nevét, amelyet hozzá szeretne adni ehhez a felhasználói szerepkörhöz, válassza a Nevek ellenőrzése, majd az OK gombot.
A Felhasználói szerepkör szerkesztése párbeszédpanelen válassza az OK gombot.
A felhasználó és a felhasználói szerepkör egymáshoz rendelésének ellenőrzése
- Jelentkezzen be a Service Manager konzolra a felhasználói szerepkörhöz rendelt felhasználók egyikeként. Ellenőrizze, hogy nem fér-e hozzá azokhoz az adatokhoz, amelyekhez nem rendelkezik hozzáférési jogosultságokkal a felhasználói szerepkörökben megadottak szerint.
A felhasználókat Windows PowerShell paranccsal tekintheti meg. A Service Manager-ben definiált felhasználók Windows PowerShell használatával kapcsolatos információkért lásd: Get-SCSMUser.
Felhasználói szerepkör létrehozása
Az alábbi eljárásokkal hozzon létre egy felhasználói szerepkört, és rendeljen hozzá felhasználókat a szerepkörhöz a Service Manager, majd ellenőrizze a felhasználói szerepkör létrehozását.
Felhasználói szerepkör létrehozása
Az Service Manager konzolon válassza az Adminisztráció lehetőséget.
Az Adminisztráció panelen bontsa ki a Biztonság elemet, majd válassza a Felhasználói szerepkörök lehetőséget.
A Felhasználói szerepkörök alatti Feladatok panelen válassza a Felhasználói szerepkör létrehozása lehetőséget, majd válassza ki az ehhez a felhasználói szerepkörhöz használni kívánt felhasználói szerepkör-profilt( például Szerző).
Hajtsa végre a Felhasználói szerepkör varázslót a következő lépéssel:
A Kezdés előtt lapon válassza a Tovább gombot.
Az Általános lapon adja meg a felhasználói szerepkör nevét és leírását, majd válassza a Tovább gombot.
A Felügyeleti csomagok lapon kezdje el szűrni azon adatok hatókörét, amelyekhez hozzáférést szeretne rendelni. Válassza ki azokat a felügyeleti csomagokat, amelyek tartalmazzák azokat az adatokat, amelyekhez hozzáférést szeretne rendelni, például incidenskezelési kódtár. Kattintson a Tovább gombra.
A következő lapokon megjelenik a megadott felhasználói szerephez a meghatározott felügyeleti csomagokból elérhető összes osztály, várólista, csoport, feladat, nézet és űrlapsablon. Ezeken a lapokon kiválaszthat meghatározott elemeket azoknak az adatkészleteknek a további korlátozásához, amelyekhez hozzáférést rendel.
Fontos
A csoportok és az üzenetsorok listája nincs szűrve – az összes csoport és üzenetsor az összes felügyeleti csomagból megjelenik. Ha az Üzenetsorok lapon az Összes üzenetsor kijelölése elemet választja, a Csoportok lapon automatikusan az Összes csoport kijelölése elem lesz kiválasztva. Továbbá alapértelmezés szerint nem jönnek létre csoportok. Ha csoportonként szeretné korlátozni a hatókört, létre kell hoznia egy csoportot.
A Felhasználók lapon válassza a Hozzáadás lehetőséget, majd a Felhasználók vagy csoportok kiválasztása párbeszédpanelen válassza ki a felhasználókat és felhasználói csoportokat a felhasználói szerepkörhöz tartozó Active Directory tartományi szolgáltatások (AD DS) közül, majd válassza a Tovább gombot.
Az Összefoglalás lapon győződjön meg arról, hogy a beállítások helyesek, majd válassza a Létrehozás lehetőséget.
A Befejezés lapon győződjön meg arról, hogy a Felhasználói szerepkör létrehozása sikeresen megtörtént, majd válassza a Bezárás lehetőséget.
Felhasználói szerep létrehozásának ellenőrzése
Az Service Manager konzolon ellenőrizze, hogy az újonnan létrehozott felhasználói szerepkör megjelenik-e a középső panelen.
Jelentkezzen be a Service Manager konzolra a felhasználói szerepkörhöz rendelt felhasználók egyikeként. Ellenőrizze, hogy nem fér-e hozzá azokhoz az adatokhoz, amelyekhez nem rendelkezik hozzáférési jogosultságokkal a felhasználói szerepkörben megadottak szerint.
Ezeket és más kapcsolódó feladatokat Windows PowerShell parancsokkal hajthatja végre az alábbiak szerint:
További információ arról, hogyan hozhat létre új felhasználói szerepkört Service Manager Windows PowerShell: New-SCSMUserRole.
A Service Manager-ben definiált felhasználói szerepkörök Windows PowerShell használatával kapcsolatos további információkért lásd: Get-SCSMUserRole.
Az Service Manager felhasználó UserRole tulajdonságának Windows PowerShell használatával kapcsolatos további információkért lásd: Update-SCSMUserRole.
A felhasználói szerepkör Service Manager Windows PowerShell használatával történő eltávolításáról a Remove-SCSMUserRole című témakörben olvashat.
Következő lépések
- A jelszóbiztonsági követelményekről, a jelszólejáratról és a felhasználónév módosításáról a Futtató fiókok kezelése című témakörben olvashat.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: