Operations Manager 通过将用户帐户分配到角色来控制对监视的组、任务、视图和管理功能的访问。Operations Manager 中的角色是配置文件类型(操作员、高级操作员、管理员)和作用域(角色访问的数据)的组合。 通常,Active Directory 安全组分配到角色,然后单个帐户分配到那些组。 在部署前,请计划可以添加到这些角色和自定义创建的角色的 Active Directory 安全组,这样你之后可以将单个用户帐户添加到安全组。
Operations Manager 提供以下的初始角色定义。
角色名称
配置文件类型
配置文件描述
角色作用域
Operations Manager 管理员:安装时创建;无法删除;必须包含一个或多个通用组
管理员
拥有对 Operations Manager 的全部特权;不支持管理员配置文件的作用域
对所有 Operations Manager 数据、服务、管理和创作工具具有完全访问权限
Operations Manager 高级操作员:安装时创建;全局划分作用域;无法删除
高级操作员
对 Operations Manager 配置具有有限的更改访问权限;能够创建规则替代;配置的作用域内的目标或目标组的监视器。
对所有组、视图和当前存在以及将来要导入的任务具有访问权限
Operations Manager 作者:安装时创建;全局划分作用域;无法删除
作者
能够创建、编辑和删除配置的作用域内的任务、规则、监视器以及视图
对所有组、视图和当前存在以及将来要导入的任务具有访问权限
Operations Manager 操作员:安装时创建;全局划分作用域;无法删除
运算符
能够根据其配置的作用域与警报交互、运行任务以及访问视图
对所有组、视图和当前存在以及将来要导入的任务具有访问权限
Operations Manager 只读操作员:安装时创建;全局划分作用域;无法删除
只读操作员
能够根据配置的作用域查看警报和访问视图
对所有组以及当前存在和将来要导入的视图具有访问权限
Operations Manager 报表操作员:安装时创建;全局划分作用域
报表操作员
能够根据配置的作用域查看报表
全局划分作用域
Operations Manager 报表安全管理员:将 SQL Server Reporting Services 安全与 Operations Manager 用户角色集成;授予 Operations Manager 管理员控制对报表访问的功能;无法划分作用域
报表安全管理员
启用 SQL Server Reporting Services 安全与 Operations Manager 角色的集成
无作用域
你可以将 Active Directory 安全组或单个帐户添加到任一预定义角色中。 操作后,那些单个帐户就能够在划分作用域的对象中使用授予的角色权限。
注意
预定义角色在全局划分作用域,从而授予这些角色对所有组、视图和任务的访问权限(报表安全管理员除外)。
Operations Manager 还允许你基于操作员、只读操作员、作者和高级操作员配置文件创建自定义角色。 创建角色后,你可以进一步缩小该角色可以访问的组、任务和视图的作用域。 例如,你可以创建标题为“Exchange 操作员”的角色并将作用域缩小为仅 Exchange 相关组、视图和任务。 分配到该角色的用户帐户将只能在 Exchange 相关对象上运行操作员级别操作。
1967
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
