Gerenciar funções de usuário do Service Manager
Esta seção fornece uma visão geral das funções de usuário em Lista de Perfis de Função de Usuário no Service Manager. Ela inclui procedimentos que você pode usar para trabalhar com funções de usuário.
Sobre as funções de usuário
Na sua organização, alguns funcionários são responsáveis por oferecer suporte a componentes de hardware, como computadores portáteis e servidores. Alguns dos funcionários têm permissão para criar e atualizar itens de configuração, mas não para excluí-los, enquanto outros têm permissão para criar, atualizar e excluir esses itens de configuração.
Na Lista de Perfis de Função de Usuário no Service Manager, os direitos de segurança que permitem que os usuários acessem ou atualizem informações são definidos em um perfil de função de usuário. Um perfil de função de usuário é uma coleção nomeada de direitos de acesso e geralmente corresponde às responsabilidades comerciais de um funcionário. Cada um desses perfis controla o acesso a artefatos como artigos de conhecimento, itens de trabalho (incidentes, solicitações de alteração), criação, administração e outras credenciais. Pense nos perfis de função do usuário como definindo o que você tem permissão para fazer.
No futuro, os gerentes da sua organização podem decidir separar o grupo de funcionários responsáveis pela manutenção de itens de configuração em dois grupos: os que lidam com itens de configuração para computadores desktop e os que lidam com itens de configuração para computadores portáteis. Eles desejam manter esses dois perfis da função de usuário: um perfil que pode criar e editar, mas não excluir, itens de configuração e outro que pode criar, editar e excluir itens de configuração. Esses perfis de função de usuário podem ser definidos com diferentes escopos, um para computadores desktop e outro para computadores portáteis. Se os perfis de função de usuário definirem o que você tem permissão para fazer, pense nos escopos como definindo quais itens você tem permissão para modificar. A combinação de um perfil de função de usuário e um escopo é chamada de função de usuário.
Entender as funções do usuário
No Service Manager, quando você seleciona Administração, expande Segurança e seleciona Funções de Usuário, um painel Funções de Usuário exibe uma lista de funções de usuário. Cada uma dessas funções de usuário foi configurada com um perfil de função de usuário e um escopo indefinido. Como o escopo é indefinido para essas funções de usuário, seus perfis de usuário podem ser praticados em todos os pacotes de gerenciamento, filas, grupos, tarefas, modos de exibição e modelos de formulário. A tabela a seguir lista as funções de usuário padrão, seus perfis associados e o escopo.
| Função de usuário | Perfil da função de usuário | Escopo |
|---|---|---|
| Implementadores de Atividades | Implementador de Atividades | Global |
| Administradores | Administrador | Global |
| Operadores Avançados | Operador Avançado | Global |
| Iniciadores de Alterações | Iniciador de Alteração | Global |
| Usuários Finais | Usuário Final | Global |
| Operadores Somente Leitura | Operador Somente Leitura | Global |
| Autores | Autor | Global |
| Analistas de Problemas | Analista de Problemas | Global |
| Fluxos de trabalho | Workflow | Global |
| Resolvedores de Incidentes | Solucionador de Incidentes | Global |
| Gerentes de Alterações | Gerente de Alterações | Global |
| Usuários de Relatórios | Usuário de Relatórios | Global |
| Gerenciadores de Versões | Gerenciador de Versão | Global |
| Analistas de Solicitações de Serviço | Analista de Solicitações de Serviço | Global |
Observação
A função de usuário Usuários de Relatório do Service Manager está disponível somente depois que você se registra no data warehouse do Service Manager e depois que o botão de navegação do Data Warehouse está disponível. Para exibir a função de usuário Usuários de Relatório do Service Manager, selecione Data Warehouse, expanda Segurança e selecione Funções de Usuário.
Exemplo
Por exemplo, informe se você deseja definir um acesso de segurança que permita aos usuários criar e editar, mas não excluir, itens de configuração e outro acesso de segurança que permita aos usuários criar, editar e excluir itens de configuração. O Apêndice A, no final deste guia, lista os perfis de função de usuário e seus artefatos associados. A tabela a seguir mostra perfis de função de usuário que se relacionam a itens de configuração.
| Perfil da função de usuário | Criar itens de configuração | Atualizar itens de configuração | Excluir itens de configuração |
|---|---|---|---|
| Usuário de Relatórios | Não | No | No |
| Usuário Final | Não | No | No |
| Operador Somente Leitura | Não | No | No |
| Implementador de Atividades | Não | No | No |
| Iniciador de Alteração | Não | No | No |
| Solucionador de Incidentes | Não | No | No |
| Analista de Problemas | Não | No | No |
| Gerente de Alterações | Não | No | No |
| Operador Avançado | Sim | Sim | No |
| Autor | Sim | Sim | No |
| Workflow | Sim | Sim | No |
| Administrador | Sim | Sim | Sim |
Usando a tabela anterior, você pode ver se o perfil de função de usuário Operadores Avançados pode criar e atualizar, mas não excluir, itens de configuração. O perfil da função de usuário Administradores pode criar, atualizar e excluir itens de configuração. Os membros da equipe de gerenciamento de ativos que têm permissão para criar e atualizar, mas não excluir, itens de configuração são membros do perfil predefinido de Operadores Avançados do Service Manager. Os membros da equipe de gerenciamento de ativos com permissão para criar, editar e excluir itens de configuração tornam-se membros do perfil Administradores.
Como prática recomendada, considere que os membros da equipe de gerenciamento de ativos podem mudar. Você deve criar dois grupos no AD DS (Serviços de Domínio do Active Directory) e torná-los membros dos perfis Operadores Avançados e Administradores. Em seguida, à medida que os membros mudam, os usuários são adicionados e removidos do grupo do Active Directory e nenhuma alteração precisa ser feita no Service Manager.
No futuro, se você dividir a equipe de gerenciamento de ativos em dois grupos, um para desktops e outro para laptops, será possível criar sua própria função de usuário usando os mesmos perfis da função de usuário, mas com escopos diferentes.
Por que algumas funções de usuário não podem ser criadas
Ao criar uma função de usuário, observe que três funções de usuário não estão disponíveis: Administrador, Usuário de Relatório e Fluxos de Trabalho. Essas três funções de usuário são criadas e preenchidas durante a Instalação e, de modo geral, essas funções de usuário são usadas pelo Service Manager. As seções a seguir descrevem cada uma dessas funções de usuário.
Administrador
A função de usuário Administrador é global em escopo; portanto, não há motivo para criar outra função de usuário desse tipo.
Denunciar usuário
A função de usuário, Usuário de Relatório, tem uma finalidade no Service Manager: localizar o computador que hospeda o Microsoft SQL Server Reporting Services (SSRS) para o usuário em um console do Service Manager. Quando um usuário em um console do Service Manager tenta executar um relatório, é feita uma consulta ao servidor de gerenciamento do Service Manager buscando o computador que está hospedando o servidor de gerenciamento do data warehouse. Em seguida, o console do Service Manager consulta o servidor de gerenciamento do data warehouse buscando o nome do computador que hospeda o SSRS. Com essas informações, o console do Service Manager se conecta ao SSRS. A finalidade distinta da função de usuário Usuário de Relatórios é fazer essas consultas. Depois que o console do Service Manager se conecta ao SSRS, as credenciais do usuário que executa o console concedem acesso conforme definido no SSRS. Devido à finalidade restrita dessa função de usuário, não há motivo para criar outra função de usuário.
Fluxos de trabalho
Os fluxos de trabalho podem ter que ler e gravar no banco de dados do Service Manager. Durante a Instalação, você é solicitado a fornecer credenciais para a função de usuário Fluxos de Trabalho e essa função de usuário executa as ações necessárias no banco de dados Service Manager. Assim como a função de usuário, Usuário de Relatório, a finalidade restrita da função de usuário Fluxo de Trabalho significa que não há motivo para criar outras funções de usuário.
Adicionar um membro a uma função de usuário
No Service Manager, você pode atribuir usuários a uma função de usuário para definir o que eles podem fazer.
Neste exemplo, é necessário adicionar membros de uma equipe de gerenciamento de ativos com capacidade de criar e atualizar, mas não de excluir, itens de configuração para a função de usuário. Examinando a seção Itens de Configuração de Perfis de função de usuário no Service Manager, você verá que o perfil de função de usuário Operadores Avançados fornece o que você precisa em relação às permissões para essa equipe. No momento, todos os membros da equipe de gerenciamento de ativos são responsáveis por todos os ativos da empresa; portanto, eles precisam de um escopo ilimitado.
Use os procedimentos a seguir para adicionar um usuário à função de usuário Operadores Avançados do Service Manager e, em seguida, validar a atribuição do usuário à função de usuário.
Atribuir um usuário a uma função de usuário
No console do Service Manager, selecione Administração.
No painel Administração , expanda Segurançae selecione Funções de Usuário.
No painel Funções de Usuário , clique duas vezes em Operadores Avançados.
Na caixa de diálogo Editar função do usuário, selecione Usuários.
Na página Usuários, selecione Adicionar.
Na caixa de diálogo Selecionar Usuários ou Grupos, insira o nome de um usuário ou grupo que você deseja adicionar a essa função de usuário, selecione Verificar Nomes e selecione OK.
Na caixa de diálogo Editar função do usuário, selecione OK.
Validar a atribuição de um usuário a uma função de usuário
- Entre no console do Service Manager como um dos usuários atribuídos à função de usuário. Verifique se você não pode acessar dados para os quais não tem direitos de acesso, conforme especificado nas funções de usuário.
Você pode usar um comando do Windows PowerShell para exibir usuários. Para obter informações sobre como usar o Windows PowerShell para recuperar usuários definidos no Service Manager, consulte Get-SCSMUser.
Criar uma função de usuário
Use os procedimentos a seguir para criar uma função de usuário e atribuir usuários a essa função no Service Manager e, em seguida, validar a criação da função de usuário.
Para criar uma função de usuário, siga estas etapas:
No console do Service Manager, selecione Administração.
No painel Administração , expanda Segurançae selecione Funções de Usuário.
No painel Tarefas , em Funções de Usuário, selecione Criar Função de Usuárioe selecione o perfil de função de usuário que você deseja usar para essa função de usuário, como Autor.
Conclua o Assistente de Função de Usuário fazendo o seguinte:
Na página Antes de Começar escolha Avançar.
Na página Geral , insira um nome e uma descrição para essa função de usuário e selecione Avançar.
Na página Pacotes de Gerenciamento , comece a filtrar o escopo dos dados aos quais você deseja atribuir acesso. Selecione os pacotes de gerenciamento que contêm os dados aos quais você deseja atribuir acesso, como Biblioteca de Gerenciamento de Incidentes. Selecione Avançar.
Nas páginas seguintes, são exibidas todas as classes, filas, grupos, tarefas, modos de exibição e modelos de formulário disponíveis para a função de usuário especificada dos pacotes de gerenciamento especificados. Você pode selecionar itens específicos nessas páginas para limitar ainda mais o conjunto de dados ao qual atribuir acesso.
Importante
Os grupos e as listas de filas não são filtrados – todos os grupos e filas de todos os pacotes de gerenciamento são listados. Se você escolher o item Selecionar todas as filas na página Filas , na página Grupos , a opção Selecionar Todos os Grupos será marcada automaticamente. Além disso, por padrão, nenhum grupo foi criado. Você precisa criar um grupo se quiser limitar o escopo por grupo.
Na página Usuários, selecione Adicionar e use a caixa de diálogo Selecionar Usuários ou Grupos para selecionar usuários e grupos de usuários do AD DS (Active Directory Domain Services) para essa função de usuário e selecione Avançar.
Na página Resumo , verifique se as configurações estão corretas e selecione Criar.
Na página Conclusão , verifique se A função de usuário foi criada com êxito aparece e selecione Fechar.
Validar a criação de uma função de usuário
No console do Service Manager, verifique se a função de usuário recém-criada aparece no painel do meio.
Entre no console do Service Manager como um dos usuários atribuídos à função de usuário. Verifique se você não pode acessar dados para os quais não tem direitos de acesso, conforme especificado na função de usuário.
Você pode usar comandos do Windows PowerShell para concluir essas e outras tarefas relacionadas, da seguinte maneira:
Para obter informações sobre como usar o Windows PowerShell para criar uma nova função de usuário no Service Manager, consulte New-SCSMUserRole.
Para obter informações sobre como usar o Windows PowerShell para recuperar funções de usuário definidas no Service Manager, consulte Get-SCSMUserRole.
Para obter informações sobre como usar o Windows PowerShell para definir a propriedade UserRole para um usuário do Service Manager, consulte Update-SCSMUserRole.
Para obter informações sobre como usar o Windows PowerShell para remover uma função de usuário do Service Manager, consulte Remove-SCSMUserRole.
Próximas etapas
- Para obter os requisitos de segurança de senha, expiração de senha e alterações de nome de usuário, consulte Gerenciar contas Executar como.