Implementera användarroller
Viktigt
Den här versionen av Operations Manager har nått slutet av supporten, vi rekommenderar att du uppgraderar till Operations Manager 2022.
I System Center Operations Manager är användarroller den metod som du använder för att tilldela de rättigheter som krävs för att komma åt övervakningsdata och utföra åtgärder. Användarroller är utformade för att gälla grupper av användare som behöver få åtkomst till och utföra åtgärder för samma grupp med övervakade objekt. Som standard är det endast Operations Manager-administratörskonton som har rätt att visa och vidta åtgärder för alla övervakningsdata. Alla andra användare måste ha en användarroll tilldelad för att visa eller utföra åtgärder för vissa specifika eller alla övervakningsdata.
Användarroller skapas med guiden Skapa användarroll. I den här guiden konfigurerar du vilka Active Directory-säkerhetsgrupper som tilldelas till den här användarrollen, vilka Operations Manager-grupper eller grupper med övervakade objekt som användaren har åtkomst till och vilka uppgifter, instrumentpaneler och vyer som användarrollen har åtkomst till.
En användarroll är en kombination av en profil och ett omfång enligt följande bild. En användare kan ingå i flera roller och det resulterande omfånget är summan av alla användarroller.
Förstå profiler
Innan du skapar användarroller i din hanteringsgrupp väljer du en profil som stämmer överens med användarrollen som du skapar. En profil avgör vilka åtgärden som en användare kan utföra. Profiler har en definierad uppsättning rättigheter som du inte kan lägga till eller ta bort. När du skapar användarroller för operatörer och andra användare väljer du den profil som bäst matchar ansvarsområdena för gruppen med användare i din System Center – Operations Manager-distribution.
Eftersom Operations Manager är en plattform för företagsövervakning som kan övervaka infrastruktur, arbetsbelastning eller program som distribueras i ditt företag, kanske du vill justera åtkomsten för att övervaka data med dina tjänståtgärdsprocesser, så att de olika supportnivåerna för incidenteskalering eller programutvecklaren kan se driftdata som är relevanta för deras roll. Med hjälp av rollbaserad säkerhet kan du begränsa vilka privilegier användarna har för olika områden i Operations Manager.
Viktigt
Om du lägger till ett datorkonto till en användarrollmedlem får alla tjänster på den datorn åtkomstbehörighet till Operations Manager. Vi rekommenderar att du inte lägger till ett datorkonto till någon användarroll.
I Operations Manager har åtgärder grupperats i profiler, till exempel för att lösa aviseringar, köra aktiviteter, åsidosätta övervakare, skapa användarroller, visa aviseringar och visa händelser. Varje profil motsvarar en jobbfunktion. En lista över specifika åtgärder som är associerade med varje profil finns i Åtgärder kopplade till användarrollprofiler.
Anteckning
Ett omfång definierar entitetsgrupper, objekttyper, aktiviteter eller vyer som en profil är begränsad till. Alla omfång gäller inte för alla profiler.
| Profil | Jobbfunktioner och omfång |
|---|---|
| Administratör | Ger full behörighet i Operations Manager. Obs! Du kan bara lägga till Active Directory-säkerhetsgrupper till rollen Administratör. |
| Avancerad operatör | Ger behörigheter som är utformade för användare som behöver kunna göra mindre justeringar av övervakningsinställningar utöver operatörsbehörigheterna. Gör så att medlemmar kan åsidosätta konfigurationen av regler och övervakare för specifika mål eller grupper av mål inom det konfigurerade omfånget. Avancerad operatör ärver också operatörsbehörigheterna. |
| Programövervakningsoperatör | Ger behörigheter som är utformade för användare som behöver åtkomst till Programdiagnostik. En användarroll som baseras på profilen Programövervakningsoperatör ger medlemmar möjlighet att se programövervakningshändelser i webbkonsolen för programdiagnostik . Obs! Åtkomst till funktionen Programkontroll kräver profilen Rapportoperatör eller Administratör. |
| Författare | Ger en uppsättning behörigheter som är utformade för redigering av övervakningskonfigurationer. Gör att medlemmar kan skapa, redigera och radera övervakningskonfigurationer (till exempel aktiviteter, regler, övervakare och vyer) för vissa mål eller grupper av mål inom det konfigurerade omfånget. |
| Operator | Ger behörigheter som är utformade för användare som behöver åtkomst till aviseringar, vyer och aktivteter. Gör så att medlemmar kan interagera med aviseringar, köra uppgifter och få åtkomst till deras konfigurerade omfång. Säkerhetsmeddelande: När en instrumentpanelsvy använder data från informationslagerdatabasen kan operatörer eventuellt se data som de inte normalt sett skulle ha åtkomst till i vyer som använder data från operatörsdatabasen. |
| Skrivskyddad operatör | Ger behörigheter som är utformade för användare som behöver skrivskyddad åtkomst till aviseringar, vyer och uppgifter. Gör så att medlemmar kan visa aviseringar och få åtkomst till deras konfigurerade omfång. Observera: Medlemmar i rollen Skrivskyddad operatör tilldelas inte behörighet till vyn Aktivitetsstatus. Säkerhetsmeddelande: När en instrumentpanelsvy använder data från informationslagerdatabasen kan operatörer eventuellt se data som de inte normalt sett skulle ha åtkomst till i vyer som använder data från operatörsdatabasen. |
| Rapportoperatör | Ger behörigheter som är utformade för användare som behöver åtkomst till rapporter. Gör så att medlemmar kan visa aviseringar enligt deras konfigurerade omfång. Varning: Användare som har tilldelats den här rollen har åtkomst till alla rapportdata i rapportinformationslagret och begränsas inte av omfång. |
| Rapportsäkerhetsadministratör | Gör det möjligt att integrera säkerhetsfunktionen i SQL Server Reporting Services med användarroller för Operations Manager. Det innebär att Operations Manager-administratörer kan styra åtkomsten till rapporter. För den här rollen går det bara att ha ett medlemskonto och det går inte att styra omfånget. |
Förutom de befintliga jobbprofilerna som anges ovan stöder Operations Manager 2022 följande nya jobbprofiler:
| Profil | Jobbfunktioner och omfång |
|---|---|
| Skrivskyddad administratör | Innehåller alla läsbehörigheter i Operations Manager tillsammans med rapportering. |
| Delegerad administratör | Innehåller alla läsbehörigheter i Operations Manager förutom rapportering. Ger medlemmen möjlighet att skapa en anpassad användarroll med delegerad administratör som basprofil. |
Definiera ett omfång med Operations Manager-grupper
Omfånget för en användarroll avgör vilka objekt som användarrollen kan visa och utföra åtgärder på i System Center – Operations Manager. Ett omfång består av en eller flera Operations Manager-grupper och definieras när du skapar en användarroll som en del av guiden Skapa användarroll. Sidan Gruppomfång i guiden Skapa användarroll innehåller en lista över alla befintliga Operations Manager-grupper. Du kan välja alla eller vissa av dessa grupper som omfång för den användarroll som du skapar.
Grupper definieras precis som andra Operations Manager-objekt i hanteringspaket. Grupper i Operations Manager är logiska samlingar med objekt, till exempel Windows-baserade datorer, hårddiskar eller instanser av Microsoft SQL Server. Flera grupper skapas med hanteringspaket som importeras automatiskt under en Operations Manager-installation. Om dessa grupper inte innehåller de övervakade objekt du behöver för ett omfång kan du skapa grupper som gör det. Om du vill göra detta måste du avsluta guiden Skapa användarroll, växla till arbetsytan Övervakning och använda guiden Skapa grupp för att skapa en grupp som passar dina behov bättre.
Tilldela uppgifter, instrumentpaneler och vyer
En uppgift är en åtgärd som användaren startar i driftkonsolen som körs på en Operations Manager-agent, eller på det system som konsolen startas från. De uppgifter som du tilldelar till en användarroll som du skapar utför de specifika kommandona eller åtgärderna för just den användarrollen. Standardinställningen är att alla användare som har tilldelats en användarroll kan köra alla uppgifter och öppna alla instrumentpaneler och vyer så länge som deras profil och omfång tillåter det. Alternativet på sidan Uppgifter i guiden Skapa användarroll är att visa en lista över de specifika uppgifter som användarregeln som du skapar kan komma åt. På samma sätt på sidan Skapa användarrollsinstrumentpaneler och vyer är att ange instrumentpaneler och vyer, samt vilka specifika instrumentpaneler som är tillgängliga för åtkomst från fönstret Uppgifter.
Tilldela medlemmar till inbyggda användarroller
I Operations Manager finns åtta standardanvändarroller som skapas under installationen. Du kan tilldela grupper och personer direkt till dessa inbyggda användarroller för att ge dem möjlighet att utföra vissa uppgifter och få åtkomst till viss information. De här inbyggda användarrollerna har globalt omfång för hanteringsgruppen.
Om du vill begränsa omfånget för en användare skapar du en ny användarroll.
Tilldela medlemmar till en inbyggd användarroll
Klicka på Administration i driftkonsolen.
Under Säkerhet klickar du på Användarroller.
I resultatfönstret högerklickar du på någon av användarrollerna, till exempel Operations Manager-operatorer, och klickar på Egenskaper.
På fliken Allmänna egenskaper, under Rollmedlemmar, klickar du på Lägg till.
Under Ange de objektnamn som ska väljas anger du namnet på användaren eller gruppen som du vill lägga till i användarrollen. Klicka sedan på OK för att stänga dialogrutan.
Klicka på OK för att stänga egenskaperna för användarrollen.