SCOM 2012知识分享-20:管理用户角色
2014-07-28 10:40
633 查看
适应平台:System Center 2012 RTM/SP1
------------------------------------------------------------------------------------------------------
在 System Center 2012 – Operations Manager 中,用户角色是用于分配访问监视数据以及执行操作所需的权限的方法。 用户角色旨在应用于用户组,这些用户需要具有对相同监视对象组的访问权限以及对此组执行操作。 默认情况下,只有 Operations Manager 管理员帐户有权查看和处理监视数据。 必须为所有其他用户分配用户角色,他们才能查看或处理监视数据。
用户角色是使用创建用户角色向导创建的。 在此向导中,你可以配置分配有此用户角色的 Active Directory 安全组、此用户可以访问的监视对象的一个或多个 Operations Manager 组,以及此用户角色可以访问的任务和视图。
用户角色是配置文件与作用域的组合,如下图所示。用户可以拥有多个角色,结果作用域是所有用户角色的联合整体。
------------------------------------------------------------------------------------------------------
作为 Operations Manager 管理员,你可能希望限制对监视数据的访问。 基于角色的安全允许你限制用户对 Operations Manager 各个方面拥有的特权。如果将计算机帐户添加到用户角色成员,则会允许该计算机上的所有服务访问软件开发工具包 (SDK)。建议不要为任何用户角色添加计算机帐户。
在 Operations Manager 中,已经将解决警报、运行任务、替代监视器、创建用户角色、查看警报、查看事件等操作分组到配置文件,每个配置文件代表一种特定的作业功能,如下表所示。
下面链接列出的是SCOM默认自带的管理员角色和作用域范围。
http://technet.microsoft.com/zh-cn/library/hh212858.aspx
在管理——用户角色界面,可以看到所有默认的用户角色。
------------------------------------------------------------------------------------------------------
我们可以右击特定的用户角色,查看属性。
在属性窗格可以将用户添加到该角色下面,成为该角色的成员,如图。
也可以新建一个用户角色,这里我新建一个只读操作员的角色,如图。
输入自定义用户角色组的名称,并添加该自定义用户角色包含的成员,如图。
可以指定我们自定义的用户角色可以监视的组中的对象,如图。
在批准仪表板和视图界面,可以限制该角色成员可以访问查看的仪表板监控视图,如图。
指定该用户角色成员可以访问查看的任务窗格,如图。
勾选可以查看的仪表板。
添加完成后,如图所示。
配置完成后,如下图所示。
设置完成后,下面我们来使用readonly group角色的成员来登陆SCOM管理控制台,会发现只能查看或配置我们指定的功能。
-------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------
在 System Center 2012 – Operations Manager 中,用户角色是用于分配访问监视数据以及执行操作所需的权限的方法。 用户角色旨在应用于用户组,这些用户需要具有对相同监视对象组的访问权限以及对此组执行操作。 默认情况下,只有 Operations Manager 管理员帐户有权查看和处理监视数据。 必须为所有其他用户分配用户角色,他们才能查看或处理监视数据。
用户角色是使用创建用户角色向导创建的。 在此向导中,你可以配置分配有此用户角色的 Active Directory 安全组、此用户可以访问的监视对象的一个或多个 Operations Manager 组,以及此用户角色可以访问的任务和视图。
用户角色是配置文件与作用域的组合,如下图所示。用户可以拥有多个角色,结果作用域是所有用户角色的联合整体。
------------------------------------------------------------------------------------------------------
作为 Operations Manager 管理员,你可能希望限制对监视数据的访问。 基于角色的安全允许你限制用户对 Operations Manager 各个方面拥有的特权。如果将计算机帐户添加到用户角色成员,则会允许该计算机上的所有服务访问软件开发工具包 (SDK)。建议不要为任何用户角色添加计算机帐户。
在 Operations Manager 中,已经将解决警报、运行任务、替代监视器、创建用户角色、查看警报、查看事件等操作分组到配置文件,每个配置文件代表一种特定的作业功能,如下表所示。
下面链接列出的是SCOM默认自带的管理员角色和作用域范围。
http://technet.microsoft.com/zh-cn/library/hh212858.aspx
在管理——用户角色界面,可以看到所有默认的用户角色。
------------------------------------------------------------------------------------------------------
我们可以右击特定的用户角色,查看属性。
在属性窗格可以将用户添加到该角色下面,成为该角色的成员,如图。
也可以新建一个用户角色,这里我新建一个只读操作员的角色,如图。
输入自定义用户角色组的名称,并添加该自定义用户角色包含的成员,如图。
可以指定我们自定义的用户角色可以监视的组中的对象,如图。
在批准仪表板和视图界面,可以限制该角色成员可以访问查看的仪表板监控视图,如图。
指定该用户角色成员可以访问查看的任务窗格,如图。
勾选可以查看的仪表板。
添加完成后,如图所示。
配置完成后,如下图所示。
设置完成后,下面我们来使用readonly group角色的成员来登陆SCOM管理控制台,会发现只能查看或配置我们指定的功能。
-------------------------------------------------------------------------------------------------------------
相关文章推荐
- SCOM 2012知识分享-12:管理WEB控制台
- SCOM 2012知识分享-2:理解管理服务器
- SCOM 2012知识分享-15:监视管理组运行状况
- SCOM 2012知识分享-17:创建并管理组
- SCOM 2012知识分享-22:额外管理选项
- SCOM 2012知识分享-16:管理任务窗格
- SCOM 2012知识分享-21:无代理管理 推荐
- SCOM 2012知识分享-18:替代管理包
- SCOM 2012知识分享-23:体验客户端监视
- Linux中用户和组的管理,文件的归档压缩知识分享!
- SCVMM 2012 R2运维管理七之:用户角色的介绍
- Oracle常用基础知识详解(用户、权限、角色管理 )
- SCOM 2012知识分享-9:配置警报解决状态
- SCOM 2012知识分享-5:理解基本概念
- SCOM 2012知识分享-13:搜索功能
- SCOM 2012知识分享-24:手动代理安装
- SCOM 2012知识分享-7:了解检测信号
- SCOM 2012知识分享-11:查看警报问题原因
- SCOM 2012知识分享-25:命令行代理安装 推荐
- SCOM 2012知识分享-8:处理客户端检测信号失败