Auswählen eines Profils

 

Betrifft: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Wählen Sie vor dem Start des Assistenten zum Erstellen von Benutzerrollen ein Profil aus, das für die zu erstellende Benutzerrolle gelten soll. Durch ein Profil werden die Aktionen bestimmt, die ein Benutzer ausführen darf. Profile verfügen über einen vorgegebenen Satz von Rechten; Sie können diese zugewiesenen Rechte weder entfernen noch neue Rechte hinzufügen. Wenn Sie Benutzerrollen für Operatoren und andere Benutzer erstellen, sollten Sie das Profil auswählen, das den Zuständigkeiten der jeweiligen Benutzergruppe in Ihrer System Center 2012 – Operations Manager-Bereitstellung am ehesten entspricht.

Mit Operations Manager können in einem Unternehmen die unterschiedlichsten Anwendungen überwacht werden. Als Operations Manager-Administrator sollten Sie den Zugriff auf Überwachungsdaten einschränken. Die rollenbasierte Sicherheit ermöglicht es Ihnen, die Rechte von Benutzern für verschiedene Aspekte in Operations Manager einzuschränken.

Wichtig
Wenn Sie einem Mitglied einer Benutzerrolle ein Computerkonto hinzufügen, erhalten alle Dienste auf diesem Computer Zugriff auf das Software Development Kit (SDK). Es wird empfohlen, keiner Benutzerrolle ein Computerkonto hinzuzufügen.

Vorgänge wie das Auflösen von Warnungen, das Ausführen von Tasks, die Außerkraftsetzung von Monitoren, die Erstellung von Benutzerrollen oder das Anzeigen von Warnungen bzw. Ereignissen sind in Operations Manager in Profile gruppiert. Dabei entspricht jedes Profil einer bestimmten Tätigkeit, wie in der folgenden Tabelle dargestellt. Eine Liste der mit jedem Profil verknüpften Vorgänge finden Sie unter Mit Benutzerrollenprofilen verknüpfte Vorgänge.

Hinweis
Ein Bereich definiert die Einheitengruppen, Objekttypen, Tasks oder Ansichten, auf die ein Profil beschränkt ist. Nicht alle Bereiche gelten für alle Profile.

Profil	Jobfunktionen und Bereich
Administrator	Enthält alle in Operations Manager verfügbaren Rechte.
Erweiterter Operator	Enthält eine Reihe von Rechten, die für Benutzer ausgelegt sind, die neben den Operator-Rechten Zugriff auf eingeschränkte Überwachungskonfigurationsmöglichkeiten benötigen. Bietet Mitgliedern die Möglichkeit, die Konfiguration von Regeln und Überwachungen für bestimmte Ziele oder Gruppen von Zielen innerhalb des konfigurierten Bereichs außer Kraft zu setzen.
Anwendungsüberwachungs-Operator	Enthält eine Reihe von Rechten, die für Benutzer ausgelegt sind, welche Zugriff auf Application Diagnostics benötigen. Mit einer auf dem Profil „Anwendungsüberwachungs-Operator“ basierenden Benutzerrolle können Mitglieder Ereignisse der Anwendungsüberwachung in der Application Diagnostics-Webkonsole einsehen. Hinweis Für den Zugriff auf die Funktion Application Advisor ist das Profil „Berichtsverantwortlicher“ oder „Administrator“ erforderlich.
Autor	Enthält eine Reihe von Rechten, die für die Erstellung von Überwachungskonfigurationen ausgelegt sind. Bietet Mitgliedern die Möglichkeit, Überwachungskonfigurationen (z. B. Tasks, Regeln, Überwachungen und Ansichten) für bestimmte Ziele oder Gruppen von Zielen innerhalb des konfigurierten Bereichs zu erstellen, zu bearbeiten und zu löschen.
Operator	Enthält eine Reihe von Rechten, die für Benutzer ausgelegt sind, die Zugriff auf Warnungen, Ansichten und Tasks benötigen. Bietet Mitgliedern die Möglichkeit, innerhalb ihres konfigurierten Bereichs mit Warnungen zu interagieren, Tasks auszuführen und auf Ansichten zuzugreifen. Sicherheit Hinweis Wenn in einer Dashboardansicht Daten aus der Data Warehouse-Datenbank verwendet werden, können Operatoren möglicherweise Daten anzeigen, auf die sie in Ansichten, in denen Daten aus der Betriebsdatenbank verwendet werden, keinen Zugriff hätten.
Schreibgeschützter Operator	Enthält eine Reihe von Rechten, die für Benutzer ausgelegt sind, die schreibgeschützten Zugriff auf Warnungen und Ansichten benötigen. Bietet Mitgliedern die Möglichkeit, innerhalb ihres konfigurierten Bereichs Warnungen anzuzeigen und auf Ansichten zuzugreifen. Hinweis Mitglieder der Rolle „Schreibgeschützter Operator“ haben keine Rechte für die Taskstatusansicht. Sicherheit Hinweis Wenn in einer Dashboardansicht Daten aus der Data Warehouse-Datenbank verwendet werden, können Operatoren möglicherweise Daten anzeigen, auf die sie in Ansichten, in denen Daten aus der Betriebsdatenbank verwendet werden, keinen Zugriff hätten.
Berichtsverantwortlicher	Enthält eine Reihe von Rechten, die für Benutzer ausgelegt sind, die Zugriff auf Berichte benötigen. Bietet Mitgliedern die Möglichkeit, innerhalb ihres konfigurierten Bereichs Berichte anzuzeigen. Achtung Benutzer, denen diese Rolle zugewiesen wird, haben Zugriff auf sämtliche Berichtsdaten im Berichterstattungs-Data Warehouse und sind nicht durch einen Bereich beschränkt.
Bericht-Sicherheitsadministrator	Ermöglicht die Integration der SQL Server Reporting Services-Sicherheit in Operations Manager-Benutzerrollen. So haben Operations Manager-Administratoren die Möglichkeit, den Zugriff auf Berichte zu steuern. Diese Rolle kann nur ein Mitgliedskonto haben und nicht auf einen Bereich beschränkt werden.

Siehe auch

Implementieren von Benutzerrollen
Definieren von Bereichen mithilfe von Operations Manager-Gruppen
Zuweisen von Aufgaben und Ansichten
Zuweisen von Mitgliedern zu Benutzerrollen
Mit Benutzerrollenprofilen verknüpfte Vorgänge