Поделиться через

  • Статья

Роли сервера мониторинга

Обновлено: 2009-04-30

Сервер Сервер мониторинга поддерживает роли сервера четырех описанных ниже типов.

  • Администратор. Эта роль обеспечивает полный контроль над Сервер мониторинга и доступ ко всем данным панелей мониторинга. Член роли администратора может создавать, изменять и удалять все элементы панелей мониторинга и выполнять публикацию на сервере. Члены роли администратора имеют доступ к консоли администрирования сервера, которая используется для предоставления ролей сервера и объектов другим пользователям. На компьютере с Сервер мониторинга в эту роль автоматически добавляется группа администраторов, удалить которую нельзя.

  • Создатель. Эта роль позволяет пользователям создавать отчеты, ключевые индикаторы производительности, системы показателей и другие индикаторы. Члены роли создателя могут публиковать элементы панелей мониторинга на сервере Сервер мониторинга. Кроме того, они могут удалять элементы, если имеют к ним доступ с разрешением редактора. После создания элемента в роль редактора элемента автоматически добавляется удостоверение создателя элемента.

    ВажноВнимание!

    Конечным пользователям доступны только те данные, которые им предоставляет член роли создателя или администратора. Единственным исключением является ситуация, когда пользователи просматривают аналитические отчеты, созданные с помощью служб аналитики SQL Server Analysis Services. Некоторые из относительно сложных параметров навигации позволяют читателям отчета просмотреть больше данных, чем предполагал член роли создателя, создавший отчет. Чтобы пользователи не смогли просмотреть больше данных, чем им разрешено, можно защитить эти данные непосредственно в службах аналитики, а не пытаться воспользоваться средствами обеспечения безопасности приложений, доступными в Сервер мониторинга.

  • Диспетчер источников данных. Эта роль позволяет пользователям создавать и удалять источники данных. Кроме того, члены роли диспетчера источников данных могут публиковать источники данных в Сервер мониторинга.

  • Читатель с расширенными возможностями. Эта роль предоставляет доступ с правом только на чтение ко всем элементам панели мониторинга на компьютере с Сервер мониторинга. Эта роль предназначена для использования учетными записями служб или серверными службами, которым необходим полный доступ к системе. Например, для работы оповещений в эту роль необходимо добавить службы уведомлений.

Рекомендации по настройке ролей

После развертывания Сервер мониторинга рекомендуется начать назначение пользователей и групп в роли с учетом структуры организации. Например, члены роли администратора должны иметь право просматривать все деловые данные, которые будет использовать Сервер мониторинга. Они также отвечают за настройку остальных компонентов приложения, в том числе пользовательских прав доступа.

Далее необходимо определить диспетчеры источников данных. У членов роли диспетчера источников данных может не быть права предоставлять дополнительные разрешения пользователям системы, но им должны быть доверены доступные деловые данные. Затем администраторам следует определить группу создателей. Создатели отвечают за создание содержимого на основе набора данных, доступ к которым им предоставили члены ролей диспетчера источников данных и администратора. Члены роли создателя также отвечают за определение того, кто может просматривать публикации. Для этого они используют роли элементов Сервер мониторинга.

См. также