Implementar Funções de Utilizador
Importante
Esta versão do Operations Manager chegou ao fim do suporte. Recomendamos que atualize para o Operations Manager 2022.
No System Center Operations Manager, as funções de utilizador são o método que utiliza para atribuir os direitos necessários para aceder aos dados de monitorização e realizar ações. As funções de utilizador são concebidas para aplicar a grupos de utilizadores que necessitam de acesso e de executar ações no mesmo grupo de objetos monitorizados. Por predefinição, apenas a conta de Administrador do Operations Manager tem o direito de ver e agir sobre todos os dados de monitorização. Todos os outros utilizadores têm de ter uma função de utilizador atribuída para verem ou agirem em dados de monitorização específicos ou em todos.
As funções de utilizador são criadas utilizando o Assistente para Criar Funções de Utilizador. Neste assistente, vai configurar os grupos de segurança do Active Directory a que é atribuída esta função de utilizador, a que grupo do Operations Manager ou grupos de objetos monitorizados este utilizador pode aceder e a que tarefas, dashboards e vistas esta função de utilizador pode aceder.
Uma função de utilizador é a combinação de um perfil e âmbito, conforme mostrado na ilustração seguinte. Um utilizador pode fazer parte de múltiplas funções e o âmbito resultante é a união de todas as funções de utilizador.
Compreender perfis
Antes de criar funções de utilizador no seu grupo de gestão, selecione um perfil que se aplique à função de utilizador que está a criar. Um perfil determina as ações que um utilizador pode executar. Os perfis têm um conjunto de direitos definido e não pode adicionar ou remover nenhum destes direitos atribuídos. Ao criar funções de utilizador para operadores e outros utilizadores, selecione o perfil que corresponde mais estreitamente às responsabilidades do grupo de utilizadores na implementação do System Center – Operations Manager.
Uma vez que o Operations Manager é uma plataforma de monitorização empresarial, que pode monitorizar infraestruturas, cargas de trabalho ou aplicações implementadas na sua empresa, poderá querer alinhar o acesso para monitorizar os dados com os processos de operação de serviço, para que os diferentes escalões de suporte de escalamento de incidentes ou a equipa de programadores de aplicações possam ver os dados operacionais relevantes para a respetiva função. A segurança baseada em funções permite limitar as credenciais e os privilégios que os utilizadores têm para diferentes aspetos do Operations Manager.
Importante
Adicionar uma conta de computador a um membro da função de utilizador permite que todos os serviços nesse computador tenham acesso no Operations Manager. Recomenda-se que não adicione uma conta de computador a nenhuma função de utilizador.
No Operations Manager, as operações como resolver alertas, executar tarefas, substituir monitores, criar funções de utilizador, visualizar alertas, visualizar eventos, etc., foram agrupadas em perfis, em que cada perfil representa uma função de tarefa específica, como indicado na tabela apresentada a seguir. Para obter uma lista de operações específicas associadas a cada perfil, veja Operações Associadas a Perfis de Função de Utilizador.
Nota
Um âmbito define os grupos de entidade, os tipos de objetos, as tarefas ou as vistas restringidos a um perfil. Nem todos os âmbitos se aplicam a todos os perfis.
| Perfil | Funções de Tarefa e Âmbito |
|---|---|
| Administrador | Inclui todos os privilégios disponíveis no Operations Manager. Nota: Só é possível adicionar grupos de segurança do Active Directory à função de Administrador. |
| Operador Avançado | Inclui um conjunto de privilégios concebido para utilizadores que necessitam de aceder a ajuste limitado das configurações de monitorização, além dos privilégios de Operador. Concede aos membros a possibilidade de substituir a configuração de regras e monitores para destinos ou grupos de destinos específicos no âmbito de aplicação configurado. O Operador Avançado também herda privilégios de Operador. |
| Operador de Monitorização de Aplicações | Inclui um conjunto de privilégios concebido para utilizadores que necessitam de acesso ao Application Diagnostics. Uma função de utilizador baseada no perfil do Operador de Monitorização de Aplicações concede aos membros a capacidade de ver os eventos de Monitorização de Aplicações na consola Web do Application Diagnostics . Nota: O acesso à funcionalidade Application Advisor precisa do perfil Operador de Relatórios ou Administrador. |
| Autor | Inclui um conjunto de privilégios concebidos para a criação de configurações de monitorização. Concede aos membros a capacidade de criar, editar e eliminar configurações de monitorização (por exemplo, tarefas, regras, monitores e vistas) para destinos ou grupos de destinos específicos no âmbito de aplicação configurado. |
| Operador | Inclui um conjunto de privilégios concebido para utilizadores que necessitam de aceder a alertas, vistas e tarefas. Concede aos membros a capacidade de interagir com alertas, executar tarefas e aceder a vistas em conformidade com o respetivo âmbito configurado. Nota de Segurança: Quando uma vista de dashboard utiliza dados da base de dados do armazém de dados, os operadores poderão ver dados aos quais de outra forma não teriam acesso em vistas que utilizam dados da base de dados operacional. |
| Operador Só de Leitura | Inclui um conjunto de privilégios concebido para utilizadores que necessitem de acesso só de leitura a alertas e vistas. Concede aos membros a capacidade de ver alertas e aceder a vistas em conformidade com o respetivo âmbito configurado. Nota: Os membros da função Operador Só de Leitura não têm direitos atribuídos à vista Estado da Tarefa. Nota de Segurança: Quando uma vista de dashboard utiliza dados da base de dados do armazém de dados, os operadores poderão ver dados aos quais de outra forma não teriam acesso em vistas que utilizam dados da base de dados operacional. |
| Operador de Relatórios | Inclui um conjunto de privilégios concebido para utilizadores que necessitam de aceder a relatórios. Concede aos membros a capacidade de ver relatórios de acordo com o respetivo âmbito configurado. Atenção: Os utilizadores atribuídos a esta função têm acesso a todos os dados de relatórios no Data Warehouse de Relatórios e não estão limitados por âmbito. |
| Administrador de Segurança de Relatórios | Permite a integração de segurança do SQL Server Reporting Services com funções de utilizador do Operations Manager. Isto proporciona aos administradores do Operations Manager a capacidade de controlar o acesso a relatórios. Esta função só pode ter uma conta de membro e não pode ser confinada. |
Além dos perfis de Trabalho existentes listados acima, o Operations Manager 2022 suporta os seguintes novos perfis de Tarefa:
| Perfil | Funções de Tarefa e Âmbito |
|---|---|
| Administrador só de leitura | Inclui todos os privilégios de leitura no Operations Manager, juntamente com relatórios. |
| Administrador delegado | Inclui todos os privilégios de leitura no Operations Manager, exceto relatórios. Concede ao membro a capacidade de criar uma função de utilizador personalizada com o administrador delegado como perfil base. |
Definir um âmbito com grupos do Operations Manager
O âmbito de uma função de utilizador determina os objetos em que a função de utilizador pode ver e executar ações no System Center – Operations Manager. Um âmbito é composto por um ou mais grupos do Operations Manager e é definido ao criar uma função de utilizador como parte do Assistente para Criar Função de Utilizador. A página Âmbito do Grupo do Assistente para Criar Funções de Utilizador inclui uma lista de todos os grupos existentes no Operations Manager. Pode escolher todos ou alguns destes grupos como o âmbito da função de utilizador que está a criar.
Os grupos, tal como outros objetos do Operations Manager, são definidos nos pacotes de gestão. No Operations Manager, os grupos são coleções lógicas de objetos, como computadores baseados no Windows, discos rígidos ou instâncias do Microsoft SQL Server. Vários grupos são criados pelos pacotes de gestão que são importados automaticamente durante uma instalação do Operations Manager. Se estes grupos não contiverem os objetos monitorizados de que precisa para um âmbito, pode criar um grupo que o faça. Para tal, tem de sair do Assistente para Criar Função de Utilizador, mudar para a área de trabalho Monitorização e utilizar o Assistente para Criar Grupo para criar um grupo que melhor se adeque às suas necessidades.
Atribuir tarefas, dashboards e vistas
Uma tarefa é uma ação iniciada pelo utilizador a partir da Consola de operações que é executada num agente do Operations Manager ou no sistema a partir do qual a consola é iniciada. As tarefas que concede a uma função de utilizador que está a criar podem executar esses comandos ou ações específicos para a função de utilizador que está a criar. A predefinição é que todos os utilizadores com essa função de utilizador atribuída possam executar todas as tarefas e abrir todos os dashboards e vistas, desde que o seu perfil e âmbito o permitam. A alternativa na página Criar Tarefas do Assistente de Função de Utilizador é listar as tarefas específicas às quais a regra de utilizador que está a criar pode aceder. Da mesma forma, na página Criar Dashboards e Vistas de Função de Utilizador é especificar que dashboards e vistas, bem como que dashboards específicos que estão disponíveis para acesso a partir do painel Tarefas, podem ser acedidos.
Como atribuir membros a funções de utilizador incorporadas
O Operations Manager fornece oito funções de utilizador padrão que são criadas durante a configuração. Pode atribuir grupos e indivíduos diretamente a estas funções de utilizador incorporadas, para lhes dar a capacidade de realizarem determinadas tarefas e de acederem a determinadas informações. Estas funções incorporadas têm um âmbito global para o grupo de gestão.
Para limitar o âmbito de um utilizador, crie uma nova função de utilizador.
Para atribuir membros a uma função de utilizador incorporada
Na Consola de operações, selecione Administração.
Em Segurança, selecione Funções de Utilizador.
No painel de resultados, clique com o botão direito do rato em qualquer uma das funções de utilizador, como Operadores do Operations Manager, e selecione Propriedades.
No separador Propriedades Gerais , em Membros da função de utilizador, selecione Adicionar.
Em Introduza os nomes dos objetos a selecionar, introduza o nome da conta de utilizador ou grupo que pretende adicionar à função de utilizador e, em seguida, selecione OK para fechar a caixa de diálogo.
Selecione OK para fechar as propriedades da função de utilizador.