Freigeben über

  • Artikel

Monitoring Server-Rollen

Aktualisiert: 2009-04-30

Es gibt vier Serverrollentypen für Monitoring Server:

  • Administrator: Diese Rolle bietet vollständige Kontrolle über Monitoring Server und Zugriff auf alle Dashboarddaten. Ein Mitglied der Administratorrolle kann alle Dashboardelemente erstellen, bearbeiten und löschen und auf dem Server veröffentlichen. Mitglieder der Administratorrolle haben Zugriff auf die Serververwaltungskonsole, mit der anderen Benutzern Objekt- und Serverrollen zugewiesen werden. Die Administratorgruppe auf dem Computer mit Monitoring Server wird dieser Rolle automatisch hinzugefügt und kann nicht entfernt werden.

  • Ersteller: Diese Rolle ermöglicht es Benutzern, Berichte, KPIs (Key Performance Indicators), Scorecards und andere Indikatoren zu erstellen. Mitglieder der Erstellerrolle können Dashboardelemente in Monitoring Server veröffentlichen. Ein Erstellermitglied kann Elemente auch löschen, wenn für das Element die Editorberechtigung festgelegt ist. Nachdem ein Element erstellt wurde, wird die Identität des Erstellermitglieds automatisch zur Editorrolle des Elements hinzugefügt.

    WichtigWichtig:

    Endbenutzer können nur auf Daten zugreifen, auf die ihnen das Ersteller- oder Administratormitglied Zugriffsrechte erteilt. Eine wichtige Ausnahme ist allerdings das Navigieren in Analyseberichten, die anhand von SQL Server Analysis Services erstellt wurden. Einige der komplexeren Navigationsoptionen ermöglichen es Lesern des Berichts, mehr Daten anzuzeigen, als das Erstellermitglied, das den Inhalt erstellte, beabsichtigt hatte. Damit Endbenutzer in den Analyseberichten nur die Daten anzeigen können, für die sie autorisiert sind, sichern Sie diese Daten direkt in Analysis Services, anstatt die Anwendungssicherheit von Monitoring Server zu verwenden.

  • Datenquellen-Manager: Mit dieser Rolle können Benutzer Datenquellen erstellen und löschen. Mitglieder der Rolle Datenquellen-Manager können auch Datenquellen in Monitoring Server veröffentlichen.

  • Hauptleser: Diese Rolle gewährt schreibgeschützten Zugriff auf alle Dashboardelemente auf dem Monitoring Server-Computer. Diese Rolle ist für die Verwendung durch Dienstkonten oder Back-End-Dienste vorgesehen, die vollständigen Zugriff auf das System benötigen. Benachrichtigungsdienste z. B. müssen dieser Rolle hinzugefügt werden, damit Warnungen funktionieren.

Empfehlungen für die Rollenkonfiguration

Nach der Bereitstellung von Monitoring Server sollten Sie beginnen, basierend auf der vorhandenen Organisationsstruktur den Rollen Benutzer und Gruppen zuzuweisen. Beispielsweise sollten Mitglieder der Administratorrolle autorisiert sein, alle Geschäftsdaten anzuzeigen, die von Monitoring Server verwendet werden. Zudem sind sie für das Konfigurieren der restlichen Anwendung sowie der Benutzerzugriffsberechtigungen verantwortlich.

Bestimmen Sie als Nächstes die Datenquellen-Manager. Mitglieder der Rolle Datenquellen-Manager sind möglicherweise nicht berechtigt, Benutzern im System zusätzliche Berechtigungen zu erteilen. Allerdings sollte ihnen der Zugriff auf die verfügbaren Geschäftsdaten ermöglicht werden. Administratoren sollten dann eine Reihe von Erstellern definieren. Ersteller sind für das Erstellen von Inhalten verantwortlich, die auf den Daten basieren, die ihnen von Mitgliedern der Rolle Datenquellen-Manager und Administrator zur Verfügung gestellt werden. Die Mitglieder der Erstellerrolle legen fest, wer den veröffentlichten Inhalt anzeigen darf. Ersteller verwenden dazu Monitoring Server-Elementrrollen.

Siehe auch