Freigeben über

Vorgänge im Zusammenhang mit Benutzerrollenprofilen

  • Artikel

Dieser Artikel enthält eine Liste der Vorgänge in System Center Operations Manager, die den einzelnen Profilen zugeordnet sind.

Sie können Operations Manager-Datenbanken mit einem vorhandenen SQL Always-On-Setup einrichten und aktualisieren, ohne Änderungen nach der Konfiguration vornehmen zu müssen.

Zusätzlich zu den vorhandenen Vorgängen unterstützt Operations Manager 2022 die Rollen Administrator mit Leseberechtigung und Delegierter Administrator. Die Vorgänge für diese Rollen werden in den folgenden Abschnitten ausführlich beschrieben.

Berichtsbediener

Das Profil Berichtsoperator enthält eine Reihe von Berechtigungen für Benutzer, die Zugriff auf Berichte benötigen. Eine Rolle, die auf dem Berichtsoperator-Profil basiert, gibt den Mitgliedern die Möglichkeit, Berichte in dem von ihnen konfigurierten Umfang einzusehen.

  • Rufen Sie die Instanz des Data Warehouse für die Verwaltungsgruppe ab

  • Favoritenberichte schreiben

  • Löschen von Favoritenberichten

  • Lesen von Favoritenberichten

  • Aktualisieren von Favoritenberichten

  • Berichte lesen

  • Berichte ausführen

  • Zugriff auf Application Advisor

Schreibgeschützter Operator

Das Profil „Schreibgeschützter Benutzer“ enthält eine Reihe von Berechtigungen für Benutzer, die nur Lesezugriff auf Meldungen und Ansichten benötigen. Eine Rolle, die auf dem Profil der schreibgeschützten Operatoren basiert, gewährt Mitgliedern die Möglichkeit, Warnungen und Zugriffsansichten gemäß ihrem konfigurierten Bereich anzuzeigen.

  • Warnungen lesen

  • Rufen Sie die Instanz des Data Warehouse für die Verwaltungsgruppe ab.

  • Lesen Sie den Zustand einer Auflösung

  • Leseinstanz eines Konnektors

  • Konsolenaufgaben lesen

  • Aufzählen von Diagnoseobjekten

  • Aufzählen der Ergebnisse der Diagnose

  • Entdeckungsobjekte gemäß den Definitionen in einem Management Pack auflisten

  • Erkennungsregeln lesen

  • Lesen von Ereignissen

  • Schreiben in Favoritenkonsolenaufgaben

  • Löschen von Favoritenkonsolenaufgaben

  • Aufzählen von Favoritenkonsolenaufgaben

  • Aktualisieren von Favoritenkonsolenaufgaben

  • Lieblingsansichten erstellen

  • Favoritenansichten löschen

  • Aufzählen von Favoritenansichten

  • Aktualisieren von Favoritenansichten

  • Auflisten von Überwachungsobjekten

  • Aufzählen von Überwachungsklassen

  • Aufzählen von Überwachungsbeziehungsklassen

  • Aufzählen von Management Packs

  • Aufzählen von Monitortypen

  • Aufzählen von Modultypen

  • Aufzählen von Monitoren

  • Aufzählen von Außerkraftsetzungen

  • Leistungsdaten auflisten

  • Auflistung von Discoveryobjekten, wie in einem Management Pack definiert.

  • Den Status vergangener Wiederherstellungen aufzählen.

  • Aufzählen der Beziehung zwischen überwachten Objekten

  • Aufzählen von Regeln

  • Auflisten gespeicherter Suchvorgänge

  • Aktualisieren gespeicherter Suchvorgänge

  • Schreiben in gespeicherte Suchvorgänge

  • Löschen gespeicherter Suchvorgänge

  • Zustand aufzählen

  • Ermöglicht den Zugriff auf verbundene Verwaltungsgruppen

  • Aufzählen von Ansichten

  • Aufzählen von Ansichtstypen

  • Überprüfen von Anwendungsüberwachungswarnungen1

1 Berechtigungsbereich kann für die Rolle optimiert werden.

Betreiber

Das Operatorprofil enthält eine Reihe von Berechtigungen für Benutzer, die Zugriff auf Warnungen, Ansichten und Aufgaben benötigen. Eine Rolle, die auf dem Operatorprofil basiert, gewährt Mitgliedern die Möglichkeit, mit Warnungen zu interagieren, Aufgaben auszuführen und auf Ansichten gemäß ihrem konfigurierten Umfang zuzugreifen. Das Operatorprofil enthält alle im Schreibgeschützten Operator-Profil enthaltenen Berechtigungen zusätzlich zu den unten aufgeführten Berechtigungen.

  • Aktualisierungsbenachrichtigungen

  • Ausführen von Diagnosen

  • Erstellen von Favoritenaufgaben

  • Löschen von Favoritenaufgaben

  • Aufzählen von Favoritenaufgaben

  • Aktualisieren von Favoritenaufgaben

  • Ausführen von Wiederherstellungsroutinen

  • Wartungsmoduseinstellungen aktualisieren

  • Aufzählen von Benachrichtigungsaktionen

  • Benachrichtigungsaktionen löschen

  • Aktualisieren von Benachrichtigungsaktionen

  • Aufzählen von Benachrichtigungsendpunkten

  • Aufzählen von Benachrichtigungsempfängern

  • Benachrichtigungsempfänger löschen

  • Benachrichtigungsempfänger aktualisieren

  • Aufzählung von Benachrichtigungsabonnements

  • Benachrichtigungsabonnements löschen

  • Ändern von Benachrichtigungsabonnements

  • Aufzählen von Aufgaben

  • Aufgabenstatus aufzählen

  • Aufgabe ausführen

  • Überwachungskompatibilitätsprüfungsaufgabe ausführen1

    Hinweis

    Zur Erstellung von Berichtsdateien sind zusätzliche Berechtigungen für Dateien/Ordner erforderlich.

  • Überprüfen von Warnungen zur Anwendungsüberwachung

  • Warnungen der Anwendungsüberwachung schließen1

1 Berechtigungsbereich kann für die Rolle optimiert werden.

Erweiterter Operator

Das Profil „Erweiterter Operator" enthält eine Reihe von Berechtigungen, die für Benutzer vorgesehen sind, die zusätzlich zu den Operatorberechtigungen Zugriff auf eingeschränkte Optimierungen von Überwachungskonfigurationen benötigen. Eine Rolle, die auf dem Profil „Erweiterte Operatoren“ basiert, gewährt Mitgliedern die Möglichkeit, die Konfiguration von Regeln und Monitoren für bestimmte Ziele oder Gruppen von Zielen innerhalb des konfigurierten Bereichs außer Kraft zu setzen. Das Profil „Erweiterter Operator" enthält alle Berechtigungen, die in den Profilen „Operator" und „Nur-Lese-Operator" enthalten sind, zusätzlich zu den unten aufgeführten.

  • Verwaltungspakete aktualisieren

  • Aufzählen von Vorlagen

  • Passen Sie die APM-Konfiguration mit den Überschreibungen1 an.

  • Aufgabe zur Überwachung der Kompatibilität ausführen1

    Hinweis

    Zur Erstellung von Berichtsdateien sind zusätzliche Berechtigungen für Dateien/Ordner erforderlich.

  • Überprüfen von Anwendungsüberwachungswarnungen1

  • Anwendungsüberwachungswarnungen schließen1

1 Berechtigungsbereich kann für die Rolle optimiert werden.

Anwendungsüberwachungs-Operator

Das Anwendungsüberwachungs-Operator-Profil enthält eine Reihe von Berechtigungen, die für Benutzende entwickelt wurden, die Zugriff auf die Anwendungsdiagnose benötigen. Eine Benutzerrolle, die auf dem Anwendungsüberwachungs-Operator-Profil basiert, gewährt Mitgliedern die Möglichkeit, die Anwendungsüberwachungsereignisse in der Anwendungsdiagnose-Webkonsole anzuzeigen.

  • Zugriff auf die Anwendungsdiagnose

Autor

Das Autorprofil enthält eine Reihe von Berechtigungen, die für das Erstellen von Überwachungskonfigurationen gedacht sind. Eine Rolle, die auf dem Profil der Autorin bzw. des Autors basiert, gewährt Mitgliedern die Möglichkeit, die Überwachungskonfigurationen (Aufgaben, Regeln, Monitore und Ansichten) innerhalb des konfigurierten Bereichs zu erstellen, zu bearbeiten und zu löschen. Einfachheitshalber lassen sich Autoren auch so konfigurieren, dass ihnen gruppenspezifische erweiterte Operatorberechtigungen zugewiesen werden. Das Profil „Autor“ enthält alle Berechtigungen, die in den Profilen „Erweiterter Operator“, „Operator“ und „Schreibgeschützter Operator“ enthalten sind, zusätzlich zu den unten aufgeführten.

  • Managementpakete erstellen

  • Management Packs löschen

  • Aufzählen von 'Run As'-Profilen

  • Anpassen der APM-Konfiguration mit den Überschreibungen1

  • Erstellen neuer APM-Workflows 1

  • Überwachungskompatibilitätsprüfungsaufgabe ausführen1

    Hinweis

    Zur Erstellung von Berichtsdateien sind zusätzliche Berechtigungen für Dateien/Ordner erforderlich.

  • Überprüfen von Anwendungsüberwachungswarnungen1

  • Warnungen der Anwendungsüberwachung schließen1

1 Berechtigungsbereich kann für die Rolle optimiert werden.

Administrator

Das Adminprofil enthält vollständige Berechtigungen für Operations Manager. Es wird keine Bereichsdefinition des Adminprofils unterstützt. Das Adminprofil enthält alle Berechtigungen, die in den Profilen „Autor“, „Erweiterter Operator“, „Operator“ und „Schreibgeschützter Operator“ enthalten sind, zusätzlich zu den unten aufgeführten.

  • Erstellen eines Lösungsstatus

  • Einen Auflösungsstatus löschen

  • Status der Auflösung aktualisieren

  • Bereitstellen eines Agents

  • Reparieren oder Aktualisieren eines installierten Agents

  • Deinstallieren eines Agents

  • Aufzählen von Agenteinstellungen

  • Aktualisieren von Agenteinstellungen

  • Agenten aufzählen

  • Verwalten von Computern oder Geräten über einen Proxy-Gesundheitsdienst starten oder beenden

  • Zählen Sie Computer oder Geräte auf, die über einen Proxyintegritätsdienst verwaltet werden

  • Einfügen einer neuen Instanz eines Computers oder Geräts

  • Löschen einer Instanz eines Computers oder Geräts

  • Ermittlungsaufgabe ausführen

  • Erstellen von Ereignissen

  • Aufzählen von globalen Einstellungen

  • Aktualisieren von globalen Einstellungen

  • Exportieren von Management Packs

  • Aufzählen von Verwaltungsservern

  • Löschen eines Benachrichtigungsendpunkts

  • Aktualisieren des Endpunkts für Benachrichtigungen

  • Speichern von Leistungsdaten

  • Erstellen von Run As-Konten

  • Run As-Konten löschen

  • Aufzählen von Run-As-Konten

  • Aktualisierung von Run As-Konten

  • Erstellen von Zuordnungen zwischen "Run As"-Konten und "Run As"-Profilen

  • Löschen von Zuordnungen zwischen Run As-Konten und Run As-Profilen

  • Auflistung der Zuordnungen zwischen Run As Accounts und Run As Profiles

  • Aktualisieren von Zuordnungen zwischen Run As-Konten und Run As-Profilen

  • Erstellen von verbundenen Verwaltungsgruppen

  • Löschen von verbundenen Verwaltungsgruppen

  • Aufzählen von Benutzerrollen

  • Löschen von Benutzerrollen

  • Aktualisieren von Benutzerrollen

  • Schreiben von Favoritenberichten

  • Löschen von Favoritenberichten

  • Lesen von Favoritenberichten

  • Aktualisieren von Favoritenberichten

  • Berichte lesen

  • Berichte ausführen

  • Ausführen des APM-Assistenten oder Ändern der APM-Einstellungen

  • Zugriff auf die Anwendungsdiagnose

  • Zugriff auf Application Advisor

  • Erstellen neuer APM-Workflows

  • Anpassen der APM-Konfiguration mit den Überschreibungen

  • Ausführen der Aufgabe zur Überwachung der Kompatibilitätsprüfung

  • Überprüfen von Warnungen zur Anwendungsüberwachung

  • Schließen von Warnungen der Anwendungsüberwachung

  • Steuern der Zugriffsrechte für die Anwendungsüberwachung

  • Gruppe erstellen

  • Gruppe bearbeiten

  • Gruppe löschen

Sicherheitsadministrator für Berichte

Das Profil „Sicherheitsadministrator für Berichte“ enthält eine Reihe von Berechtigungen, die die Integration von SQL Server Reporting Services-Sicherheit mit Operations Manager ermöglichen.

  • Exportieren von Management Packs

  • Aufzählen von Klassen gemäß der Definition in den Management Packs

  • Aufzählen von Management Packs

  • Berichte erstellen

  • Aufzählen von Regeln

  • Zugriff auf Application Advisor

Schreibgeschützter Administrator

Das Profil des Read-only-Administrators enthält alle Leseberechtigungen in Operations Manager zusammen mit Berichterstellungsrechten.

Sie können benutzerdefinierte Benutzerrollen mit bestimmten Berechtigungen erstellen. Die Agent-Verwaltung unterstützt jetzt zwei neue Unterkategorien: Deploy Agents (Agents bereitstellen) und Repair Agents (Agents reparieren), die implizit Berechtigungen für unerledigte Aktionen des Agents bereitstellen.

Die Kategorien Deploy Agents und Repair Agents sind von Unerledigte Aktionen des Agents abhängig.

Hinweis

Die Deinstallation von Agents funktioniert unabhängig.

Stellvertretender Administrator

Das Profil „Delegierter Administrator“ enthält alle Leseberechtigungen in Operations Manager mit Ausnahme der Berichterstellung. Erstellen Sie eine benutzerdefinierte Rolle mit „Delegierter Administrator“ als Basisprofil und mindestens einer Berechtigung aus den folgenden Kategorien:

  • Agentverwaltung

  • Kontoverwaltung

  • Connectorverwaltung

  • Globale Einstellungen

  • Erstellung von Management Packs

  • Benachrichtigungsverwaltung

  • Berechtigungen für Vorgänge

  • Berichterstellungsberechtigungen

Nächste Schritte

  • Um die in Operations Manager definierten Profile zur Verwaltung von Autorisierung und Sicherheit zu verstehen und Benutzerrollen für die Verwaltung und den Zugriff auf Betriebsdaten in der Verwaltungsgruppe zu konfigurieren, lesen Sie Implementieren von Benutzerrollen.