Opérations associées aux profils de rôle utilisateur
Cet article fournit la liste des opérations dans System Center Operations Manager associées à chaque profil.
Vous pouvez configurer et mettre à niveau des bases de données Operations Manager avec une configuration SQL Always On sans avoir besoin d’apporter des modifications post-configuration.
En plus des opérations existantes, Operations Manager 2022 prend en charge les rôles Administrateur en lecture seule et Administrateur délégué. Les opérations de ces rôles sont détaillées dans les sections ci-dessous.
Opérateur de rapports
Le profil Opérateur de rapports comprend un ensemble de privilèges destinés aux utilisateurs qui doivent accéder aux rapports. Un rôle basé sur le profil Opérateur de rapports accorde aux membres le droit de consulter des rapports en fonction de leur étendue configurée.
Récupérer l'instance de l'entrepôt de données pour le groupe d'administration
Écrire dans les rapports favoris
Supprimer des rapports favoris
Lire des rapports favoris
Mettre à jour des rapports favoris
Lire des rapports
Exécution des états
Accéder à Application Advisor
Opérateur en lecture seule
Le profil Opérateur en lecture seule comprend un ensemble de privilèges destinés aux utilisateurs qui doivent accéder aux alertes et aux affichages en lecture seule. Un rôle basé sur le profil Opérateur en lecture seule accorde aux membres le droit de consulter des alertes et d'accéder à des affichages en fonction de leur étendue configurée.
Lire des alertes
Récupérer l'instance de l'entrepôt de données pour le groupe d'administration
Lire l'état d'une résolution
Lire l'instance d'un connecteur
Lire des tâches de console
Énumérer des objets de diagnostic
Énumérer les résultats de diagnostics
Énumérer des objets de détection tels que définis dans un pack d'administration
Lire des règles de détection
Lire les événements
Écrire dans des tâches de console favorites
Supprimer des tâches de console favorites
Énumérer des tâches de console favorites
Mettre à jour des tâches de console favorites
Écrire des affichages favoris
Supprimer des affichages favoris
Énumérer des affichages favoris
Mettre à jour des affichages favoris
Énumérer des objets d'analyse
Énumérer des classes d'analyse
Énumérer des classes de relations d'analyse
Énumérer des packs d'administration
Énumérer des types d'analyse
Énumérer des types de module
Énumérer des analyses
Énumérer des remplacements
Énumérer des données de performances
Énumérer des objets de détection tels que définis dans un pack d'administration
Énumérer l'état de détections antérieures
Énumérer les relations entre objets analysés
Énumérer des règles
Énumérer des recherches enregistrées
Mettre à jour les recherches enregistrées
Écrire dans des recherches enregistrées
Supprimer les recherches enregistrées
Énumérer des états
Accorder l'accès à des groupes d'administration connectés
Énumérer des affichages
Énumérer des types d'affichages
Passer en revue les alertes de surveillance des applications1
L’étendue des autorisations 1 peut être affinée pour le rôle.
Opérateur
Le profil Opérateur comprend un ensemble de privilèges destinés aux utilisateurs qui doivent accéder aux alertes, aux affichages et aux tâches. Un rôle basé sur le profil Opérateur accorde aux membres le droit d'interagir avec des alertes, d'exécuter des tâches et d'accéder à des affichages en fonction de leur étendue configurée. Le profil Opérateur contient tous les privilèges du profil Opérateur en lecture seule en plus de ceux répertoriés ci-dessous.
Alertes de mise à jour
Exécuter les diagnostics
Créer des tâches favorites
Supprimer des tâches favorites
Énumérer des tâches favorites
Mettre à jour des tâches favorites
Exécuter des routines de récupération
Mettre à jour les paramètres du mode maintenance
Énumérer des actions de notification
Supprimer des actions de notification
Mettre à jour des actions de notification
Énumérer des points de terminaison de notification
Énumérer des destinataires de notification
Supprimer des destinataires de notification
Mettre à jour des destinataires de notification
Énumérer des abonnements de notification
Supprimer des abonnements de notification
Mettre à jour des abonnements de notification
Énumérer des tâches
Énumérer des états de tâches
Exécuter des tâches
Exécuter la tâchede vérification de compatibilité de surveillance 1
Remarque
Des autorisations supplémentaires sont nécessaires aux fichiers/dossiers pour créer des fichiers de rapport.
Examiner les alertes d'analyse des applications
Fermer les alertes de surveillance des applications1
L’étendue des autorisations 1 peut être affinée pour le rôle.
Opérateur avancé
Le profil Opérateur avancé comprend un ensemble de privilèges destinés aux utilisateurs qui doivent accéder à un ajustement limité des configurations de l'analyse en plus des privilèges d'opérateur. Un rôle basé sur le profil Opérateur avancé donne aux membres la possibilité de remplacer la configuration des règles et des analyses pour des cibles ou groupes de cibles spécifiques au sein de l'étendue configurée. Le profil Opérateur avancé contient tous les privilèges du profil Opérateur et du profil Opérateur en lecture seule en plus de ceux répertoriés ci-dessous.
Mettre à jour des packs d'administration
Énumérer des modèles
Personnaliser la configuration APM avec les remplacements1
Exécuter la tâchede vérification de compatibilité de surveillance 1
Remarque
Des autorisations supplémentaires sont nécessaires aux fichiers/dossiers pour créer des fichiers de rapport.
Passer en revue les alertes de surveillance des applications1
Fermer les alertes de surveillance des applications1
L’étendue des autorisations 1 peut être affinée pour le rôle.
Opérateur de contrôle des applications
Le profil Opérateur de contrôle des applications inclut un ensemble de privilèges conçus pour les utilisateurs qui doivent accéder à Application Diagnostics. Un rôle d'utilisateur basé sur le profil Opérateur de contrôle des applications donne aux membres la capacité de voir les événements d'analyse dans la console Web Application Diagnostics.
- Accéder à Application Diagnostics
Auteur
Le profil Auteur comprend un ensemble de privilèges permettant de créer des configurations de l'analyse. Un rôle basé sur le profil de l’auteur accorde aux membres la possibilité de créer, de modifier et de supprimer la configuration de la surveillance (tâches, règles, moniteurs et vues) dans l’étendue configurée. Par commodité, le profil Auteur peut également être configuré pour disposer des privilèges de l'Opérateur avancé avec une étendue limitée par groupe. Le profil Auteur contient tous les privilèges des profils Opérateur avancé, Opérateur et Opérateur en lecture seule en plus de ceux répertoriés ci-dessous.
Créer des packs d'administration
Supprimer des packs d'administration
Énumérer des profils d'identification
Personnaliser la configuration APM avec les remplacements1
Créer de nouveaux flux de travailAPM 1
Exécuter la tâchede vérification de compatibilité de surveillance 1
Remarque
Des autorisations supplémentaires sont nécessaires aux fichiers/dossiers pour créer des fichiers de rapport.
Passer en revue les alertes de surveillance des applications1
Fermer les alertes de surveillance des applications1
L’étendue des autorisations 1 peut être affinée pour le rôle.
Administrateurs
Le profil Administrateur comprend tous les privilèges d'Operations Manager. Aucune limitation de l'étendue du profil Administrateur n'est prise en charge. Le profil Administrateur contient tous les privilèges trouvés dans les profils Auteur, Opérateur avancé, Opérateur et Opérateur en lecture seule, en plus de ceux répertoriés ci-dessous.
Créer un état de résolution
Supprimer un état de résolution
Mettre à jour un état de résolution
Déployer un agent
Réparer ou mettre à jour un agent installé
Désinstaller un agent
Énumérer les paramètres des agents
Mettre à jour les paramètres des agent
Énumérer des agents
Démarrer ou arrêter la gestion d'ordinateurs ou de périphériques via un service de contrôle d'intégrité proxy
Énumérer des ordinateurs ou des périphériques gérés via un service de contrôle d'intégrité proxy
Insérer une nouvelle instance d'un ordinateur ou d'un périphérique
Supprimer une instance d'un ordinateur ou d'un périphérique
Exécuter une tâche de détection
Créer des événements
Énumérer des paramètres globaux
Mettre à jour des paramètres globaux
Exporter des packs d'administration
Énumérer des serveurs d'administration
Supprimer un point de terminaison de notification
Mettre à jour un point de terminaison de notification
Créer des données de performances
Créer des comptes d'identification
Supprimer des comptes d’identification
Énumérer des comptes d'identification
Mettre à jour des comptes d'identification
Créer des mappages entre des comptes d'identification et des profils d'identification
Supprimer des mappages entre les comptes d’identification et les profils d’identification
Énumérer les mappages entre les comptes d’identification et les profils d’identification
Mettre à jour des mappages entre des comptes d'identification et des profils d'identification
Créer des groupes d'administration connectés
Supprimer des groupes d'administration connectés
Énumérer des rôles d'utilisateurs
Supprimer des rôles d'utilisateurs
Mettre à jour des rôles d'utilisateurs
Écrire dans les rapports favoris
Supprimer des rapports favoris
Lire des rapports favoris
Mettre à jour des rapports favoris
Lire des rapports
Exécution des états
Exécuter l'Assistant APM ou modifier les paramètres APM
Accéder à Application Diagnostics
Accéder à Application Advisor
Créer de nouveaux flux de travail APM
Personnaliser la configuration APM avec les remplacements
Exécuter la tâche de vérification de la compatibilité des analyses
Examiner les alertes d'analyse des applications
Fermer les alertes d'analyse des applications
Contrôler les droits d'accès à l'analyse des applications
Créer un groupe
Modifier un groupe
Supprimer le groupe
Administrateur de sécurité des rapports
Le profil Administrateur de sécurité des rapports comprend un jeu de privilèges conçus pour permettre l'intégration de la sécurité de SQL Server Reporting Services dans Operations Manager.
Exporter des packs d'administration
Énumérer des classes telles que définies dans les packs d'administration
Énumérer des packs d'administration
Exécution des états
Énumérer des règles
Accéder à Application Advisor
Administrateur en lecture seule
Le profil Administrateur en lecture seule comprend tous les privilèges de lecture dans Operations Manager, ainsi que la création de rapports.
Vous pouvez créer des rôles d’utilisateur personnalisés avec des autorisations spécifiques. La Gestion d’agent prend désormais en charge deux nouvelles sous-catégories : Déployer des agents et Réparer des agents, qui fournissent implicitement l’autorisation aux Actions en attente d’agent.
Déployer des agents et Réparer des agents dépendent des Actions en attente d’agent.
Remarque
La désinstallation des agents fonctionne indépendamment.
Administrateur délégué
Le profil Administrateur délégué comprend tous les privilèges de lecture dans Operations Manager à l’exception de la création de rapports. Créez un rôle personnalisé avec Administrateur délégué comme profil de base et une ou plusieurs autorisations des catégories suivantes :
Gestion des agents
Gestion des comptes
Gestion des connecteurs
Paramètres globaux
Création d’un pack d’administration
Gestion des notifications
Autorisations pour les opérations
Autorisations pour les rapports
Étapes suivantes
- Pour comprendre les profils définis dans Operations Manager pour gérer l’autorisation et la sécurité, et configurer les rôles d’utilisateur pour effectuer l’administration et l’accès aux données opérationnelles dans le groupe d’administration, passez en revue l’implémentation des rôles d’utilisateur.