Operations Manager 通过将用户帐户分配到角色来控制对监视的组、任务、视图和管理功能的访问。Operations Manager 中的角色是配置文件类型(操作员、高级操作员、管理员)和作用域(角色访问的数据)的组合。 通常,Active Directory 安全组分配到角色,然后单个帐户分配到那些组。 在部署前,请计划可以添加到这些角色和自定义创建的角色的 Active Directory 安全组,这样你之后可以将单个用户帐户添加到安全组。
Operations Manager 提供以下的初始角色定义。
角色名称
配置文件类型
配置文件描述
角色作用域
Operations Manager 管理员:安装时创建;无法删除;必须包含一个或多个通用组
管理员
拥有对 Operations Manager 的全部特权;不支持管理员配置文件的作用域
对所有 Operations Manager 数据、服务、管理和创作工具具有完全访问权限
Operations Manager 高级操作员:安装时创建;全局划分作用域;无法删除
高级操作员
对 Operations Manager 配置具有有限的更改访问权限;能够创建规则替代;配置的作用域内的目标或目标组的监视器。
对所有组、视图和当前存在以及将来要导入的任务具有访问权限
Operations Manager 作者:安装时创建;全局划分作用域;无法删除
作者
能够创建、编辑和删除配置的作用域内的任务、规则、监视器以及视图
对所有组、视图和当前存在以及将来要导入的任务具有访问权限
Operations Manager 操作员:安装时创建;全局划分作用域;无法删除
运算符
能够根据其配置的作用域与警报交互、运行任务以及访问视图
对所有组、视图和当前存在以及将来要导入的任务具有访问权限
Operations Manager 只读操作员:安装时创建;全局划分作用域;无法删除
只读操作员
能够根据配置的作用域查看警报和访问视图
对所有组以及当前存在和将来要导入的视图具有访问权限
Operations Manager 报表操作员:安装时创建;全局划分作用域
报表操作员
能够根据配置的作用域查看报表
全局划分作用域
Operations Manager 报表安全管理员:将 SQL Server Reporting Services 安全与 Operations Manager 用户角色集成;授予 Operations Manager 管理员控制对报表访问的功能;无法划分作用域
报表安全管理员
启用 SQL Server Reporting Services 安全与 Operations Manager 角色的集成
无作用域
你可以将 Active Directory 安全组或单个帐户添加到任一预定义角色中。 操作后,那些单个帐户就能够在划分作用域的对象中使用授予的角色权限。
注意
预定义角色在全局划分作用域,从而授予这些角色对所有组、视图和任务的访问权限(报表安全管理员除外)。
Operations Manager 还允许你基于操作员、只读操作员、作者和高级操作员配置文件创建自定义角色。 创建角色后,你可以进一步缩小该角色可以访问的组、任务和视图的作用域。 例如,你可以创建标题为“Exchange 操作员”的角色并将作用域缩小为仅 Exchange 相关组、视图和任务。 分配到该角色的用户帐户将只能在 Exchange 相关对象上运行操作员级别操作。