通过

与用户角色配置文件关联的操作

  • 项目

本文提供 System Center Operations Manager 中与每个配置文件关联的操作的列表。

你可以使用现有的 SQL Always-On 设置来设置和升级 Operations Manager 数据库,而无需进行任何后期配置更改。

除了现有操作,Operations Manager 2022 还支持只读管理员和委派管理员角色。 以下各节详细介绍了这些角色的操作。

报表操作员

报表操作员配置文件包括为需要访问报表的用户设计的一组特权。 基于报表操作员配置文件的角色根据配置的作用域授予成员查看报表的功能。

  • 为管理组检索数据仓库的实例

  • 写入收藏的报表

  • 删除收藏的报表

  • 读取收藏的报表

  • 更新收藏的报表

  • 读取报表

  • 运行报表

  • 访问 Application Advisor

只读操作员

只读操作员配置文件包括为需要只读访问警报和视图的用户设计的一组特权。 基于只读操作员配置文件的角色根据配置的作用域授予成员查看警报和访问视图的功能。

  • 读取警报

  • 为管理组检索数据仓库的实例

  • 读取解决状态

  • 读取连接器的实例

  • 读取控制台任务

  • 枚举诊断对象

  • 枚举诊断结果

  • 枚举管理包中定义的发现对象

  • 读取发现规则

  • 读取事件

  • 写入收藏的控制台任务

  • 删除收藏的控制台任务

  • 枚举收藏的控制台任务

  • 更新收藏的控制台任务

  • 写入收藏的视图

  • 删除收藏的视图

  • 枚举收藏的视图

  • 更新收藏的视图

  • 枚举监视对象

  • 枚举监视类

  • 枚举监视关系类

  • 枚举管理包

  • 枚举监视器类型

  • 枚举模块类型

  • 枚举监视器

  • 枚举替代

  • 枚举性能数据

  • 枚举管理包中定义的发现对象

  • 枚举过去恢复的状态

  • 枚举受监视对象之间的关系

  • 枚举规则

  • 枚举保存的搜索

  • 更新保存的搜索

  • 写入已保存的搜索

  • 删除保存的搜索

  • 枚举状态

  • 允许访问连接的管理组

  • 枚举视图

  • 枚举视图类型

  • 查看应用程序监视警报1

1 可以微调角色的权限范围。

操作员

操作员配置文件包括为需要访问警报、视图和任务的用户设计的一组特权。 基于操作员配置文件的角色根据配置的作用域授予成员与警报交互、运行任务和访问视图的功能。 除下列的特权外,操作员配置文件还包含只读操作员配置文件中发现的所有特权。

  • 更新警报

  • 运行诊断

  • 创建收藏的任务

  • 删除收藏的任务

  • 枚举收藏的任务

  • 更新收藏的任务

  • 运行恢复例程

  • 更新维护模式设置

  • 枚举通知操作

  • 删除通知操作

  • 更新通知操作

  • 枚举通知终结点

  • 枚举通知收件人

  • 删除通知收件人

  • 更新通知收件人

  • 枚举通知订阅

  • 删除通知订阅

  • 更新通知订阅

  • 枚举任务

  • 枚举任务状态

  • 运行任务

  • 运行监视兼容性检查任务1

    注意

    要创建报表文件,需要具有文件/文件夹的其他权限。

  • 查看应用程序监视警报

  • 关闭应用程序监视警报1

1 可以微调角色的权限范围。

高级操作员

除了操作员特权之外,高级操作员配置文件还包括为需要访问监视配置的有限调整的用户设计的一组特权。 基于高级操作员配置文件的角色授权成员能够替代配置的作用域内特定目标或目标组的规则和监视器的配置。 除下列的特权外,高级操作员配置文件还包含操作员和只读操作员配置文件中发现的所有特权。

  • 更新管理包

  • 枚举模板

  • 使用替代1 自定义 APM 配置

  • 运行监视兼容性检查任务1

    注意

    要创建报表文件,需要具有文件/文件夹的其他权限。

  • 查看应用程序监视警报1

  • 关闭应用程序监视警报1

1 可以微调角色的权限范围。

应用程序监视操作员

应用程序监视操作员配置文件包括为需要访问 Application Diagnostics 的用户设计的一组特权。 基于应用程序监视操作员配置文件的用户角色允许成员能够在 Application Diagnostics Web 控制台中查看应用程序监视事件。

  • 访问 Application Diagnostics

作者

作者配置文件包括为创作监视配置设计的一组特权。 基于作者配置文件的角色授予成员在配置的作用域内创建、编辑和删除监视配置(任务、规则、监视器和视图)的能力。 为了用户方便,作者可以配置为拥有根据组划分作用域的高级操作员特权。 除下列的特权外,作者配置文件还包含高级操作员、操作员和只读操作员配置文件中发现的所有特权。

  • 创建管理包

  • 删除管理包

  • 枚举运行方式配置文件

  • 使用替代1 自定义 APM 配置

  • 创作新的 APM 工作流1

  • 运行监视兼容性检查任务1

    注意

    要创建报表文件,需要具有文件/文件夹的其他权限。

  • 查看应用程序监视警报1

  • 关闭应用程序监视警报1

1 可以微调角色的权限范围。

管理员

管理员配置文件包括对 Operations Manager 的全部特权。 不支持管理员配置文件的作用域。 除了下面列出的权限之外,管理员配置文件还包含作者、高级操作员、操作员和只读操作员配置文件中找到的所有特权。

  • 创建解决状态

  • 删除解决状态

  • 更新解决状态

  • 部署代理

  • 修复或更新安装的代理

  • 卸载代理

  • 枚举代理设置

  • 更新代理设置

  • 枚举代理

  • 启动或停止通过代理运行状况服务管理计算机或设备

  • 枚举通过代理运行状况服务管理的计算机或设备

  • 插入计算机或设备的新实例

  • 删除计算机或设备的实例

  • 运行发现任务

  • 创建事件

  • 枚举全局设置

  • 更新全局设置

  • 导出管理包

  • 枚举管理服务器

  • 删除通知终结点

  • 更新通知终结点

  • 创建性能数据

  • 创建运行方式帐户

  • 删除运行方式帐户

  • 枚举运行方式帐户

  • 更新运行方式帐户

  • 创建运行方式帐户和运行方式配置文件之间的映射

  • 删除运行方式帐户和运行方式配置文件之间的映射

  • 枚举运行方式帐户和运行方式配置文件之间的映射

  • 更新运行方式帐户和运行方式配置文件之间的映射

  • 创建连接的管理组

  • 删除连接的管理组

  • 枚举用户角色

  • 删除用户角色

  • 更新用户角色

  • 写入收藏的报表

  • 删除收藏的报表

  • 读取收藏的报表

  • 更新收藏的报表

  • 读取报表

  • 运行报表

  • 运行 APM 向导或者更改 APM 设置

  • 访问 Application Diagnostics

  • 访问 Application Advisor

  • 创作新 APM 工作流

  • 使用替代自定义 APM 配置

  • 运行监视兼容性检查任务

  • 查看应用程序监视警报

  • 关闭应用程序监视警报

  • 控制对应用程序监视的访问权限

  • 创建组

  • 编辑组

  • 删除组

报表安全管理员

报表安全管理员配置文件包括用来启用 SQL Server Reporting Services 安全与 Operations Manager 的集成的一组特权。

  • 导出管理包

  • 枚举管理包中定义的类

  • 枚举管理包

  • 运行报表

  • 枚举规则

  • 访问 Application Advisor

只读管理员

只读管理员配置文件包括 Operations Manager 中的所有读取权限(含报告)。

可以创建具有特定权限的自定义用户角色。 代理管理现在支持两个新的子类别:部署代理和修复代理,它们隐式提供代理挂起操作的权限

部署代理和修复代理依赖于代理挂起操作

注意

代理的卸载独立进行。

委派管理员

委派管理员配置文件包括 Operations Manager 中的所有读取权限(不含报告)。 以委派管理员作为基本配置文件以及来自以下类别的一个或多个权限创建自定义角色:

  • 代理管理

  • 帐户管理

  • 连接器管理

  • 全局设置

  • 管理包创作

  • 通知管理

  • 操作权限

  • 报告权限

后续步骤

  • 若要了解 Operations Manager 中定义的配置文件以管理授权和安全性,并配置用户角色以执行管理组中的操作数据的访问权限,请查看 “实施用户角色”。