与用户角色配置文件关联的操作

本文提供 System Center Operations Manager 中与每个配置文件关联的操作的列表。

你可以使用现有的 SQL Always-On 设置来设置和升级 Operations Manager 数据库，而无需进行任何后期配置更改。

除了现有的操作，Operations Manager 2022 还支持 只读管理员 和 委派管理员 角色。 以下各节详细介绍了这些角色的操作。

报表操作员

报表操作员配置文件包括为需要访问报表的用户设计的一组特权。 基于报表操作员角色的角色授予成员根据其配置的范围查看报表的权限。

• 为管理组检索数据仓库的实例

• 写入收藏的报表

• 删除收藏的报表

• 读取收藏的报表

• 更新收藏的报表

• 阅读报告

• 运行报表

• 访问 Application Advisor

只读操作员

只读操作员配置文件包括为需要只读访问警报和视图的用户设计的一组特权。 基于只读操作员配置文件的角色，为成员根据其配置的作用域提供查看警报和访问视图的权限。

• 查看警报

• 为管理组检索数据仓库实例

• 查看决议状态

• 读取连接器的实例

• 读取控制台任务

• 枚举诊断对象

• 枚举诊断结果

• 枚举管理包中定义的发现对象

• 读取发现规则

• 读取事件

• 写入收藏的控制台任务

• 删除收藏的控制台任务

• 枚举最喜爱的控制台任务

• 更新收藏的控制台任务

• 写入收藏的视图

• 删除收藏的视图

• 枚举最喜欢的视图

• 更新收藏的视图

• 枚举监视对象

• 枚举监控类

• 枚举监视关系类

• 枚举管理包

• 枚举监视器类型

• 枚举模块类型

• 枚举监视器

• 枚举替代

• 枚举性能数据

• 枚举管理包中定义的发现对象

• 列出过去恢复的状态

• 列出受监视对象之间的关系

• 枚举规则

• 列出保存的搜索

• 更新保存的搜索

• 将内容写入已保存的搜索

• 删除保存的搜索

• 枚举状态

• 允许访问连接的管理组

• 枚举视图

• 枚举视图类型

• 查看应用程序监视警报¹

¹ 可以微调角色的权限范围。

操作员

操作员配置文件包括为需要访问警报、视图和任务的用户设计的一组特权。 基于操作员配置文件的角色根据配置的作用域授予成员与警报交互、运行任务和访问视图的功能。 除下列的特权外，操作员配置文件还包含只读操作员配置文件中发现的所有特权。

• 更新警报

• 运行诊断工具

• 创建收藏的任务

• 删除收藏的任务

• 枚举最喜欢的任务

• 更新收藏的任务

• 运行恢复例程

• 更新维护模式设置

• 枚举通知操作

• 删除通知操作

• 更新通知操作

• 枚举通知终结点

• 枚举通知收件人

• 删除通知收件人

• 更新通知收件人

• 列出通知订阅

• 删除通知订阅

• 更新通知订阅

• 枚举任务

• 枚举任务状态

• 运行任务

• 运行监视兼容性检查任务¹

  注意

  生成报告文件需要额外的文件/文件夹权限。

• 查看应用程序监视警报

• 关闭应用程序监视警报¹

¹ 可以微调角色的权限范围。

高级操作员

除了操作员特权之外，高级操作员配置文件还包括为需要访问监视配置的有限调整的用户设计的一组特权。 基于高级操作员配置文件的角色授权成员能够替代配置的作用域内特定目标或目标组的规则和监视器的配置。 除下列的特权外，高级操作员配置文件还包含操作员和只读操作员配置文件中发现的所有特权。

• 更新管理包

• 枚举模板

• 使用覆盖¹ 自定义 APM 配置

• 运行监视兼容性检查任务¹

  注意

  创建报表文件需要额外的文件/文件夹权限。

• 查看应用程序监视警报¹

• 关闭应用程序监视警报¹

¹ 可以微调角色的权限范围。

应用程序监视操作员

应用程序监视操作员配置文件包括为需要访问 Application Diagnostics 的用户设计的一组特权。 基于应用程序监视操作员配置文件的用户角色允许成员能够在 Application Diagnostics Web 控制台中查看应用程序监视事件。

• 访问 Application Diagnostics

作者

作者资料包括一组为创建监控配置而设计的权限。 根据作者档案设置的角色授予成员在配置的范围内创建、编辑和删除监视配置（任务、规则、监视器和视图）的权限。 为了方便，可以将作者配置为拥有按组划分的高级操作权限。 在下面列出的特权之外，作者权限配置文件还包含高级操作员、操作员和只读操作员配置文件中的所有特权。

• 创建管理包

• 删除管理包

• 枚举“以指定用户身份运行”配置文件

• 通过覆盖¹自定义 APM 配置

• 创作新的 APM 工作流¹

• 运行监视兼容性检查任务¹

  注意

  要创建报表文件，需要具有文件/文件夹的其他权限。

• 查看应用程序监视警报¹

• 关闭应用程序监视警报¹

¹ 可以微调角色的权限范围。

管理员

管理员 "配置文件" 包含对 "Operations Manager" 的全部权限。 不支持对管理员配置文件进行范围限制。 除了下面列出的权限之外，管理员配置文件还包含作者、高级操作员、操作员和只读操作员配置文件中找到的所有特权。

• 创建解决状态

• 删除解决状态

• 更新解决状态

• 部署代理

• 修复或更新安装的代理

• 卸载代理

• 枚举代理设置

• 更新代理设置

• 枚举代理

• 启动或停止通过代理健康服务管理计算机或设备

• 枚举通过代理健康服务管理的计算机或设备

• 插入计算机或设备的新实例

• 删除计算机或设备的实例

• 运行发现任务

• 创建事件

• 枚举全局设置

• 更新全局设置

• 导出管理包

• 枚举管理服务器

• 删除通知终结点

• 更新通知终端

• 创建性能数据

• 创建以身份运行账户

• 删除运行账户

• 枚举以某种身份运行的帐户

• 更新“作为运行”帐户

• 创建运行方式帐户与运行方式配置文件之间的映射

• 删除运行方式帐户和运行方式配置文件之间的映射

• 枚举 Run As 帐户和 Run As 配置文件之间的映射

• 更新运行方式帐户和运行方式配置文件之间的映射

• 创建连接的管理组

• 删除连接的管理组

• 枚举用户角色

• 删除用户角色

• 更新用户角色

• 编写喜爱的报表

• 删除收藏的报表

• 读取收藏的报表

• 更新收藏的报表

• 阅读报告

• 生成报表

• 运行 APM 向导或者更改 APM 设置

• 访问 Application Diagnostics

• 访问 Application Advisor

• 编写新的 APM 工作流

• 使用替代自定义 APM 配置

• 运行监视兼容性检查任务

• 查看应用程序监视警报

• 关闭应用程序监视警报

• 控制对应用程序监视的访问权限

• 创建组

• 编辑组

• 删除组

报表安全管理员

报表安全管理员配置文件包括一组用于实现 SQL Server Reporting Services 安全与 Operations Manager 集成的特权。

• 导出管理包

• 枚举管理包中定义的类

• 枚举管理包

• 运行报表

• 枚举规则

• 访问 Application Advisor

只读管理员

只读管理员配置文件包括 Operations Manager 中的所有读取权限（含报告）。

可以创建具有特定权限的自定义用户角色。 代理管理现在支持两个新的子类别：部署代理和修复代理，它们隐式提供代理挂起操作的权限。

部署代理和修复代理依赖于代理挂起操作。

注意

卸载代理是独立的过程。

委派管理员

委派管理员配置文件包括 Operations Manager 中的所有读取权限（不含报告）。 基于委派管理员作为基础角色，并从以下类别中选择一个或多个权限来创建自定义角色：

• 代理管理

• 帐户管理

• 连接器管理

• 全局设置

• 管理包制作

• 通知管理

• 操作权限

• 报告权限

后续步骤

• 若要了解在 Operations Manager 中定义的概要以进行授权和安全性的管理，并配置用户角色以便管理与访问管理组的操作数据，请参阅 “实施用户角色”。