Compartir a través de

Operaciones asociadas a los perfiles de rol de usuario

  • Artículo

En este artículo se proporciona una lista de las operaciones de System Center Operations Manager asociadas a cada perfil.

Puede configurar y actualizar bases de datos de Operations Manager con una configuración Always On de SQL sin necesidad de realizar cambios posteriores a la configuración.

Además de las operaciones existentes, Operations Manager 2022 admite los roles de Administrador de solo lectura y Administrador delegado. Las operaciones de estos roles se detallan en las secciones siguientes.

Operador de informe

El perfil Operador de informes incluye un conjunto de privilegios diseñados para los usuarios que necesitan acceso a los informes. Un rol basado en el perfil Operador de informes concede a los miembros la capacidad de ver informes según su ámbito configurado.

  • Recuperar la instancia del almacén de datos para el grupo de administración

  • Escribir en informes favoritos

  • Eliminar informes favoritos

  • Leer informes favoritos

  • Actualizar informes favoritos

  • Leer informes

  • Ejecutar informes

  • Acceder a Application Advisor

Operador de solo lectura

El perfil Operador de solo lectura incluye un conjunto de privilegios diseñados para los usuarios que necesitan acceso de solo lectura a las alertas y vistas. Un rol basado en el perfil Operadores de solo lectura concede a los miembros la capacidad de ver alertas y acceder a las vistas según su ámbito configurado.

  • Leer alertas

  • Recuperar la instancia del almacén de datos para el grupo de administración

  • Leer el estado de una resolución

  • Leer la instancia de un conector

  • Leer tareas de la consola

  • Enumerar objetos de diagnóstico

  • Enumerar los resultados de los diagnósticos

  • Enumerar objetos de detección tal como se definen en un módulo de administración

  • Leer reglas de detección

  • Lectura de eventos

  • Escribir en tareas de consola favoritas

  • Eliminar tareas de consola favoritas

  • Enumerar tareas de consola favoritas

  • Actualizar tareas de consola favoritas

  • Escribir vistas favoritas

  • Eliminar vistas favoritas

  • Enumerar vistas favoritas

  • Actualizar vistas favoritas

  • Enumerar objetos de supervisión

  • Enumerar clases de supervisión

  • Enumerar clases de relación de supervisión

  • Enumerar módulos de administración

  • Enumerar tipos de supervisor

  • Enumerar tipos de módulo

  • Enumerar supervisores

  • Enumerar invalidaciones

  • Enumerar datos de rendimiento

  • Enumerar objetos de detección tal como se definen en un módulo de administración

  • Enumerar el estado de las recuperaciones anteriores

  • Enumerar la relación entre objetos supervisados

  • Enumerar reglas

  • Enumerar las búsquedas guardadas

  • Actualización de búsquedas guardadas

  • Escribir en búsquedas guardadas

  • Eliminación de búsquedas guardadas

  • Enumerar el estado

  • Permite el acceso a grupos de administración conectados

  • Enumerar vistas

  • Enumerar tipos de vista

  • Revisión de las alertas de supervisión de aplicaciones 1

1 El ámbito de permisos se puede ajustar para el rol.

Operador

El perfil Operador incluye un conjunto de privilegios diseñados para los usuarios que necesitan acceso a alertas, vistas y tareas. Un rol basado en el perfil Operadores concede a los miembros la capacidad de interactuar con alertas, ejecutar tareas y acceder a las vistas según su ámbito configurado. El perfil Operador contiene todos los privilegios que se encuentran en el perfil operador de solo lectura, además de los que se enumeran a continuación.

  • Alertas de actualización

  • Ejecución de diagnósticos

  • Crear tareas favoritas

  • Eliminar tareas favoritas

  • Enumerar tareas favoritas

  • Actualizar tareas favoritas

  • Ejecutar rutinas de recuperación

  • Actualizar configuración del modo de mantenimiento

  • Enumerar acciones de notificación

  • Eliminar acciones de notificación

  • Actualizar acciones de notificación

  • Enumerar puntos de conexión de notificación

  • Enumerar destinatarios de notificación

  • Eliminar destinatarios de notificaciones

  • Actualizar destinatarios de notificaciones

  • Enumerar suscripciones de notificación

  • Eliminar suscripciones de notificación

  • Actualizar suscripciones de notificaciones

  • Enumerar tareas

  • Enumerar estado de tarea

  • Ejecutar tareas

  • Ejecución de la tarea de comprobación de compatibilidad de supervisión1

    Nota:

    Se requieren permisos adicionales para archivos o carpetas para crear archivos de informe.

  • Revisión de alertas de supervisión de aplicaciones

  • Cierra las alertas de supervisión de aplicaciones 1

1 El ámbito de permisos se puede ajustar para el rol.

Operador avanzado

El perfil Operador avanzado incluye un conjunto de privilegios diseñados para los usuarios que necesitan acceso a ajustes limitados de las configuraciones de supervisión, además de los privilegios de Operadores. Un rol basado en el perfil Operadores avanzados concede a los miembros la capacidad de invalidar la configuración de reglas y monitores para destinos o grupos de destinos específicos dentro del ámbito configurado. El perfil Operador avanzado contiene todos los privilegios que se encuentran en los perfiles Operador y Operador de solo lectura, además de los que se enumeran a continuación.

  • Actualizar módulos de administración

  • Enumerar plantillas

  • Personalización de la configuración de APM con las invalidaciones1

  • Ejecución de la tarea de comprobación de compatibilidad de supervisión1

    Nota:

    Se requieren permisos adicionales para archivos o carpetas para crear archivos de informe.

  • Revisión de las alertas de supervisión de aplicaciones 1

  • Cierra las alertas de supervisión de aplicaciones 1

1 El ámbito de permisos se puede ajustar para el rol.

Operador de supervisión de aplicaciones

El perfil del operador de supervisión de aplicaciones incluye un conjunto de privilegios diseñados para los usuarios que necesitan acceso a Diagnóstico de aplicaciones. Un rol de usuario basado en el perfil del operador de supervisión de aplicaciones concede a los miembros la capacidad de ver los eventos de supervisión de aplicaciones en la consola web de Diagnóstico de aplicaciones.

  • Acceso a Diagnósticos de aplicaciones

Autor

El perfil Autor incluye un conjunto de privilegios diseñados para crear configuraciones de supervisión. Un rol basado en el perfil Autor concede a los miembros la capacidad de crear, editar y eliminar la configuración de supervisión (tareas, reglas, monitores y vistas) dentro del ámbito configurado. Para mayor comodidad, los autores también se pueden configurar para que tengan los privilegios de operador avanzado con ámbito por grupo. El perfil Autor contiene todos los privilegios que se encuentran en los perfiles Operador avanzado, Operador y Operador de solo lectura, además de los que se enumeran a continuación.

  • Creación de un módulo de administración

  • Eliminación de módulos de administración

  • Enumerar perfiles de ejecución

  • Personalización de la configuración de APM con las invalidaciones1

  • Creación de nuevos flujos de trabajo de APM 1

  • Ejecución de la tarea de comprobación de compatibilidad de supervisión1

    Nota:

    Se requieren permisos adicionales para archivos o carpetas para crear archivos de informe.

  • Revisión de las alertas de supervisión de aplicaciones 1

  • Cierra las alertas de supervisión de aplicaciones 1

1 El ámbito de permisos se puede ajustar para el rol.

Administrador

El perfil de administrador incluye privilegios completos para Operations Manager. No se admite ningún ámbito del perfil de administrador. El perfil de administrador contiene todos los privilegios que se encuentran en los perfiles Autor, Operador avanzado, Operador y Operador de solo lectura, además de los que se enumeran a continuación.

  • Crear un estado de resolución

  • Eliminación de un estado de resolución

  • Actualizar un estado de resolución

  • Implemente un agente.

  • Reparación o actualización de un agente instalado

  • Desinstalar un agente

  • Enumerar la configuración del agente

  • Actualizar la configuración del agente

  • Enumerar agentes

  • Iniciar o detener la administración de equipos o dispositivos a través de un servicio de mantenimiento de proxy

  • Enumerar equipos o dispositivos administrados a través de un servicio de mantenimiento de proxy

  • Insertar una nueva instancia de un equipo o dispositivo

  • Eliminar una instancia de un equipo o dispositivo

  • Ejecución de la tarea de detección

  • Creación de eventos

  • Integrar la configuración global

  • Actualizar la configuración global

  • Exportar módulos de administración

  • Enumerar servidores de administración

  • Eliminar punto de conexión de notificaciones

  • Actualizar punto de conexión de notificaciones

  • Creación de datos de rendimiento

  • Creación de cuentas de ejecución

  • Eliminación de cuentas de ejecución

  • Enumerar cuentas de ejecución

  • Actualización de cuentas de ejecución

  • Crear asignaciones entre cuentas de ejecución y perfiles de ejecución

  • Eliminar asignaciones entre cuentas de ejecución y perfiles de ejecución

  • Enumerar asignaciones entre cuentas de ejecución y perfiles de ejecución

  • Actualizar asignaciones entre cuentas de ejecución y perfiles de ejecución

  • Creación de grupos de administración conectados

  • Eliminar grupos de administración conectados

  • Enumerar roles de usuario

  • Eliminar roles de usuario

  • Actualizar roles de usuario

  • Escribir informes favoritos

  • Eliminar informes favoritos

  • Leer informes favoritos

  • Actualizar informes favoritos

  • Leer informes

  • Ejecutar informes

  • Ejecución del Asistente para APM o cambio de la configuración de APM

  • Acceso a Diagnósticos de aplicaciones

  • Acceder a Application Advisor

  • Creación de nuevos flujos de trabajo de APM

  • Personalización de la configuración de APM con las invalidaciones

  • Ejecución de la tarea comprobación de compatibilidad de supervisión

  • Revisión de alertas de supervisión de aplicaciones

  • Cierre de las alertas de supervisión de aplicaciones

  • Control de los derechos de acceso a la supervisión de aplicaciones

  • Crear grupo

  • Editar grupo

  • Eliminar grupo

Administrador de seguridad de informes

El perfil Administrador de seguridad de informes incluye un conjunto de privilegios diseñados para habilitar la integración de la seguridad de SQL Server Reporting Services con Operations Manager.

  • Exportar módulos de administración

  • Enumerar clases tal como se definen en los módulos de administración

  • Enumerar módulos de administración

  • Ejecutar informes

  • Enumerar reglas

  • Acceder a Application Advisor

Administrador de solo lectura

El perfil de administrador de solo lectura incluye todos los privilegios de lectura de Operations Manager junto con la creación de informes.

Puede crear roles de usuario personalizados con permisos específicos. Ahora en Administración de agentes se admiten dos subcategorías nuevas: Implementar agentes y Reparar agentes, que implícitamente proporcionan permiso a Acciones pendientes del agente.

Implementar agentes y Reparar agentes dependen de Acciones pendientes del agente.

Nota:

La desinstalación de agentes funciona de forma independiente.

Administrador delegado

El perfil de administrador delegado incluye todos los privilegios de lectura de Operations Manager excepto la creación de informes. Cree un rol personalizado con Administrador delegado como perfil base y uno o varios permisos de las categorías siguientes:

  • Administración de agentes

  • Administración de cuentas

  • Administración de conectores

  • Configuración global

  • Creación de módulos de administración

  • Administración de notificaciones

  • Permisos de operaciones

  • Permisos de creación de informes

Pasos siguientes

  • Para comprender los perfiles definidos en Operations Manager para administrar la autorización y la seguridad, y configurar roles de usuario para realizar la administración y el acceso a los datos operativos en el grupo de administración, consulta Implementación de los roles de usuario.