適應平臺:System Center 2012 RTM/SP1
------------------------------------------------------------------------------------------------------
在 System Center 2012 – Operations Manager 中,用戶角色是用於分配訪問監視數據以及執行操作所需的權限的方法。 用戶角色旨在應用於用戶組,這些用戶需要具有對相同監視對象組的訪問權限以及對此組執行操作。 默認情況下,只有 Operations Manager 管理員帳戶有權查看和處理監視數據。 必須爲所有其他用戶分配用戶角色,他們才能查看或處理監視數據。
用戶角色是使用創建用戶角色嚮導創建的。 在此嚮導中,你可以配置分配有此用戶角色的 Active Directory 安全組、此用戶可以訪問的監視對象的一個或多個 Operations Manager 組,以及此用戶角色可以訪問的任務和視圖。
用戶角色是配置文件與作用域的組合,如下圖所示。用戶可以擁有多個角色,結果作用域是所有用戶角色的聯合整體。
------------------------------------------------------------------------------------------------------
作爲 Operations Manager 管理員,你可能希望限制對監視數據的訪問。 基於角色的安全允許你限制用戶對 Operations Manager 各個方面擁有的特權。如果將計算機帳戶添加到用戶角色成員,則會允許該計算機上的所有服務訪問軟件開發工具包 (SDK)。建議不要爲任何用戶角色添加計算機帳戶。
在 Operations Manager 中,已經將解決警報、運行任務、替代監視器、創建用戶角色、查看警報、查看事件等操作分組到配置文件,每個配置文件代表一種特定的作業功能,如下表所示。
下面鏈接列出的是SCOM默認自帶的管理員角色和作用域範圍。
http://technet.microsoft.com/zh-cn/library/hh212858.aspx
在管理——用戶角色界面,可以看到所有默認的用戶角色。
------------------------------------------------------------------------------------------------------
我們可以右擊特定的用戶角色,查看屬性。
在屬性窗格可以將用戶添加到該角色下面,成爲該角色的成員,如圖。
也可以新建一個用戶角色,這裏我新建一個只讀操作員的角色,如圖。
輸入自定義用戶角色組的名稱,並添加該自定義用戶角色包含的成員,如圖。
可以指定我們自定義的用戶角色可以監視的組中的對象,如圖。
在批准儀表板和視圖界面,可以限制該角色成員可以訪問查看的儀表板監控視圖,如圖。
指定該用戶角色成員可以訪問查看的任務窗格,如圖。
勾選可以查看的儀表板。
添加完成後,如圖所示。
配置完成後,如下圖所示。
設置完成後,下面我們來使用readonly group角色的成員來登陸SCOM管理控制檯,會發現只能查看或配置我們指定的功能。
-------------------------------------------------------------------------------------------------------------