Rôles de Monitoring Server
Mise à jour : 2009-04-30
Il existe quatre types de rôle de serveur pour Monitoring Server :
Administrateur Ce rôle fournit un contrôle total sur Monitoring Server et l'accès à toutes les données de tableau de bord. Un membre du rôle Administrateur peut créer, modifier et supprimer tous les éléments de tableau de bord et les publier sur le serveur. Les membres du rôle Administrateur ont accès à la console d'administration du serveur, qui sert à accorder des rôles d'objet et de serveur aux autres utilisateurs. Le groupe des administrateurs sur l'ordinateur qui exécute Monitoring Server est automatiquement ajouté à ce rôle et ne peut pas être supprimé.
Créateur Ce rôle permet aux utilisateurs de créer des rapports, des indicateurs de performance clés (KPI), des cartes de performance et d'autres indicateurs. Les membres du rôle Créateur peuvent publier des éléments de tableau de bord sur Monitoring Server. Un membre Créateur peut également supprimer des éléments s'il existe une autorisation Éditeur sur l'élément. Une fois un élément créé, l'identité du membre Créateur est automatiquement ajoutée au rôle Éditeur de l'élément.
.gif "Important")
Important :Les utilisateurs finaux ne disposent que de l'accès aux données qu'un membre Créateur ou Administrateur leur accorde. Toutefois, une exception importante se présente lorsque les utilisateurs parcourent des rapports analytiques générés par rapport à SQL Server Analysis Services. Certaines des options de navigation plus complexes permettent aux lecteurs du rapport d'afficher plus de données que le membre Créateur qui a créé le contenu prévu. Pour empêcher les utilisateurs finaux de consulter des données sans autorisation dans les rapports analytiques, sécurisez ces données directement dans Analysis Services plutôt qu'en essayant d'utiliser la sécurité d'application disponible dans Monitoring Server.
Gestionnaire de sources de données Ce rôle permet aux utilisateurs de créer et de supprimer des sources de données. Les membres du rôle Gestionnaire de sources de données peuvent également publier des sources de données sur Monitoring Server.
Lecteur avec pouvoir Ce rôle accorde l'accès en lecture seule à tous les éléments de tableau de bord sur l'ordinateur Monitoring Server. Ce rôle est destiné aux comptes de service ou aux services dorsaux qui doivent disposer d'un accès complet au système. Par exemple, les services de notification doivent être ajoutés à ce rôle pour que les alertes puissent fonctionner.
Recommandations pour la configuration des rôles
Une fois que Monitoring Server a été déployé, il est conseillé de commencer par affecter les utilisateurs et les groupes à des rôles en fonction de la structure existante de votre organisation. Par exemple, les membres du rôle Administrateur doivent être autorisés à consulter toutes des données d'entreprise utilisées par Monitoring Server ; ils seront également chargés de configurer le reste de l'application, y compris les autorisations d'accès utilisateur.
Ensuite, déterminez les gestionnaires de vos sources de données. Les membres du rôle Gestionnaire de sources de données peuvent ne pas être autorisés à accorder d'autorisations supplémentaires aux utilisateurs dans le système, mais ils doivent être approuvés pour les données d'entreprise disponibles. Les administrateurs doivent ensuite définir l'ensemble de Créateurs. Les Créateurs sont chargés de la création de contenu en fonction du jeu de données mis à leur disposition par les membres du rôle Gestionnaire de sources de données et du rôle Administrateur. Les membres du rôle Créateur sont chargés de déterminer les utilisateurs habilités à consulter les publications. Pour ce faire, les Créateurs utilisent les rôles des éléments de Monitoring Server.