Реализация ролей пользователей
Важно!
Поддержка этой версии Operations Manager завершена. Рекомендуется выполнить обновление до Operations Manager 2022.
В System Center Operations Manager роли пользователя представляют собой метод назначения прав, необходимых для доступа к данным мониторинга и выполнения действий. Роли пользователей применяются к группам пользователей, которым требуется доступ и возможность выполнения действий в одной группе управляемых объектов. По умолчанию у учетной записи администратора Operations Manager есть права для просмотра данных мониторинга и работы с ними. Всем другим пользователям для просмотра конкретных или всех данных мониторинга и работы с ними должна быть назначена роль пользователя.
Роли пользователей создаются с помощью мастера создания ролей пользователей. В этом мастере вы настраиваете группы безопасности Active Directory, которым назначена эта роль пользователя, группу или группы отслеживаемых объектов Operations Manager, доступ к которым может получить этот пользователь, а также к каким задачам, панелям мониторинга и представлениям может получить доступ эта роль пользователя.
Роль пользователя — это сочетание профиля и область, как показано на следующем рисунке. Пользователь может участвовать в нескольких ролях, в результате его область представляет собой объединение всех ролей пользователя.
Общие сведения о профилях
Перед созданием ролей пользователей в группе управления выберите один профиль, который применяется к создаваемой роли пользователя. Профиль определяет действия, которые может выполнять пользователь. Профили имеют определенный набор прав, и вы не можете добавить или удалить какие-либо из этих назначенных прав. При создании ролей пользователей для операторов и других пользователей выберите профиль, который наиболее соответствует обязанностям группы пользователей в развертывании System Center Operations Manager.
Так как Operations Manager — это корпоративная платформа мониторинга, которая может отслеживать инфраструктуру, рабочую нагрузку или приложения, развернутые на предприятии, может потребоваться согласовать доступ к данным мониторинга с процессами операций службы, чтобы различные уровни поддержки эскалации инцидентов или команда разработчиков приложений могли видеть операционные данные, относящиеся к их роли. Система безопасности на основе ролей позволяет ограничивать пользовательские права доступа к различным функциям Operations Manager.
Важно!
Добавление учетной записи компьютера в роль пользователя позволяет всем службам данного компьютера получать доступ к Operations Manager. Не рекомендуется добавлять учетную запись компьютера к роли пользователя.
В Operations Manager такие операции, как разрешение предупреждений, выполнение задач, переопределение мониторов, создание ролей пользователей, просмотр предупреждений и т. п., сгруппированы по профилям. Каждый профиль представляет отдельную функцию задания (см. следующую таблицу). Список определенных операций, связанных с каждым профилем, см. в разделе Operations Associated with User Role Profiles.
Примечание
Область определяет группы объектов, типы объектов, задачи или представления, которыми ограничивается профиль. Не все области применимы ко всем профилям.
| Профиль | Функции и область заданий |
|---|---|
| Администратор | Предоставляются все привилегии, доступные в Operations Manager. Примечание. Группы безопасности Active Directory можно добавлять только в роль администратора. |
| Оператор с расширенными правами | Предоставляется набор привилегий, рассчитанный на пользователей, которым необходим доступ к ограниченным возможностям настройки конфигураций наблюдения, помимо привилегий оператора. Членам данной роли предоставляется возможность переопределения конфигурации правил и мониторов для конкретных целевых объектов и групп целевых объектов в заданной области. Оператор с расширенными правами также наследует права оператора. |
| Оператор мониторинга приложений | Включает набор привилегий, рассчитанный на пользователей, которым необходим доступ к диагностике приложений. Роль пользователя, основанная на профиле оператора мониторинга приложений, предоставляет членам роли возможность просмотра событий мониторинга приложений в веб-консоли Диагностика приложений. Примечание. Доступ к советнику по приложениям требует наличия профиля оператора отчетов или администратора. |
| Автор | Предоставляется набор привилегий, предназначенный для создания настроек мониторинга. Членам данной роли предоставляется возможность создания, изменения и удаления настроек мониторинга (например, задач, правил, мониторов и представлений) для конкретных целевых объектов и групп целевых объектов в заданной области. |
| Оператор | Предоставляется набор привилегий, рассчитанный на пользователей, которым необходим доступ к предупреждениям, представлениям и задачам. Членам данной роли предоставляется возможность взаимодействия с предупреждениями, выполнения задач и доступа к представлениям в соответствии с заданной областью. Примечание по безопасности: Если в представлении панели мониторинга используются данные из базы данных хранилища данных, операторы могут просматривать данные, к которым они не имели бы доступа в представлениях, использующих данные из рабочей базы данных. |
| Оператор только для чтения | Предоставляется набор привилегий, рассчитанный на пользователей, которым необходим доступ только для чтения к предупреждениям и представлениям. Членам данной роли предоставляется возможность просмотра предупреждений и доступа к представлениям в соответствии с заданной областью. Примечание: Членам роли "Оператор только для чтения" не назначаются права на представление "Состояние задачи". Примечание по безопасности: Если в представлении панели мониторинга используются данные из базы данных хранилища данных, операторы могут просматривать данные, к которым они не имели бы доступа в представлениях, использующих данные из рабочей базы данных. |
| Оператор отчетов | Предоставляется набор привилегий, рассчитанный на пользователей, которым необходим доступ к отчетам. Членам данной роли предоставляется возможность просмотра отчетов в соответствии с заданной областью. Осторожностью: Пользователи, которым назначена эта роль, имеют доступ ко всем данным отчета в Data Warehouse отчетов и не ограничены область. |
| Администратор безопасности отчетов | Предоставляется возможность объединения системы безопасности служб отчетов сервера SQL Server с ролями пользователей Operations Manager. Это позволяет администраторам Operations Manager управлять доступом к отчетам. Эта роль может иметь только одну учетную запись участника и не может быть ограничена. |
Помимо существующих профилей заданий, перечисленных выше, Operations Manager 2022 поддерживает следующие новые профили заданий:
| Профиль | Функции и область заданий |
|---|---|
| Администратор с правами только на чтение | Включает все права на чтение в Operations Manager вместе с созданием отчетов. |
| Делегированный администратор | Включает все права на чтение в Operations Manager, за исключением создания отчетов. Предоставляет члену возможность создания настраиваемой роли пользователя "Делегированный администратор" в качестве базового профиля. |
Определение области с помощью групп Operations Manager
Область роли пользователя определяет, какие объекты пользователь с этой ролью может просматривать и какие действия он может выполнять в System Center Operations Manager. Область состоит из одной или нескольких групп Operations Manager и определяется при создании роли пользователя в мастере создания ролей пользователей. На странице Область группымастера создания роли пользователя представлен список всех существующих групп Operations Manager. Вы можете выбрать все или некоторые из этих групп в качестве область создаваемой роли пользователя.
Группы, как и другие объекты Operations Manager, определяются в пакетах управления. В Operations Manager группы — это логические коллекции объектов, таких как компьютеры, работающие под управлением Windows, жесткие диски или экземпляры Microsoft SQL Server. Пакеты управления создают несколько групп, которые автоматически импортируются во время установки Operations Manager. Если эти группы не содержат отслеживаемых объектов, необходимых для область, можно создать группу, которая выполняет такие действия. Для этого необходимо закрыть мастер создания роли пользователя, перейти в рабочую область Мониторинг и использовать мастер создания группы , чтобы создать группу, которая соответствует вашим задачам.
Назначение задач, панелей мониторинга и представлений
Задача — это действие, инициируемое пользователем в консоли управления, запущенной на агенте Operations Manager, или в системе, из которой запускается консоль. Задачи, которые вы предоставляете создаваемой роли пользователя, могут выполнять определенные команды или действия для создаваемой роли пользователя. По умолчанию все пользователи с этой ролью могут выполнять все задачи и открывать все панели мониторинга и представления, если это допускает их профиль и область действия. В качестве альтернативы на странице Задачи мастера создания ролей пользователей можно получить список конкретных задач, доступных создаваемому правилу пользователя. Аналогичным образом на странице Создание панелей мониторинга и представлений ролей пользователя можно указать, к каким панелям мониторинга и представлениям, а также к каким панелям мониторинга, доступным в области "Задачи", можно получить доступ.
Назначение членов для встроенных ролей пользователей
Operations Manager предоставляет восемь стандартных ролей пользователя, которые создаются во время установки. Вы можете назначать отдельных пользователей и группы непосредственно этим встроенным ролям пользователя, чтобы предоставить им возможность выполнять определенные задачи и получать доступ к определенным сведениям. Эти встроенные роли имеют глобальную область группы управления.
Чтобы ограничить область для пользователя, создайте новую роль пользователя.
Назначение членов для встроенных ролей пользователей
В консоли управления выберите Администрирование.
В разделе Безопасность выберите Роли пользователей.
В области результатов щелкните правой кнопкой мыши любую из ролей пользователей, например Операторы Operations Manager, и выберите Свойства.
На вкладке Общие свойства в разделе Члены роли пользователя выберите Добавить.
В поле Введите имена объектов для выбора введите имя учетной записи пользователя или группы, которую вы хотите добавить в роль пользователя, а затем нажмите кнопку ОК , чтобы закрыть диалоговое окно.
Нажмите кнопку ОК , чтобы закрыть свойства роли пользователя.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по