Informationen zu Benutzerrollen
Veröffentlicht: Juli 2016
Gilt für: System Center 2012 SP1 - Service Manager, System Center 2012 R2 Service Manager, System Center 2012 - Service Manager
In Ihrer Organisation tragen einige Mitarbeiter die Verantwortung für den Hardwaresupport (z. B. portable Computer und Server). Einige diese Mitarbeiter sind berechtigt, Konfigurationselemente zu erstellen und zu aktualisieren aber nicht zu löschen, während andere Mitarbeiter alle diese Funktionen ausführen dürfen.
In System Center 2012 – Service Managerwerden die Sicherheitsrechte, durch die den Benutzern der Zugriff auf Daten oder Updatebefugnisse erteilt werden, in einem Benutzerrollenprofil definiert. Bei einem Benutzerrollenprofil handelt es sich um eine benannte Sammlung von Zugriffsrechten. In der Regel werden diese entsprechend den geschäftlichen Verantwortungsbereichen des Mitarbeiters eingerichtet. Mit jedem Benutzerrollenprofil wird der Zugriff auf solche Artefakte wie Wissensdatenbankartikel, Arbeitsaufgaben (Incidents, Change Requests), Konfiguration, Administration und andere Anmeldeinformationen gesteuert. Stellen Sie sich Benutzerrollenprofile als eine Definition Ihrer Befugnisse vor.
Vielleicht beschließen die Vorgesetzten in Ihrer Organisation in Zukunft, die für die Wartung der Konfigurationselemente verantwortliche Mitarbeitergruppe in zwei Gruppen auszuteilen: eine Gruppe soll für die Konfigurationselemente von Desktopcomputern zuständig sein, während die andere die Verantwortung für die Konfigurationselemente von tragbaren Computern erhält. Sie möchten diese zwei Benutzerrollenprofile beibehalten: ein Profil zum Erstellen und Bearbeiten von Konfigurationselementen, nicht aber zum Löschen, sowie ein zweites Profil, in dem alle drei Funktionen genehmigt werden. Sie würden diese Benutzerrollenprofile mit unterschiedlichen Bereichen definieren, einen für Desktops und einen für portable Computer. Wenn ein Benutzerrollenprofil mit einer Definition Ihrer Befugnisse gleichzusetzen ist, stellen Sie sich Bereiche als eine Definition der Elemente vor, die Sie verändern dürfen. Die Kombination aus Benutzerrollenprofil und Bereich wird als Benutzerrolle bezeichnet.
Erläuterungen zu Benutzerrollen in Service Manager
Wenn Sie in Service Managerauf die Option Verwaltungklicken, den Knoten Sicherheiterweitern und anschließend auf Benutzerrollenklicken, wird der Bereich Benutzerrollen mit einer Auflistung von Benutzerrollen angezeigt. Jede diese Benutzerrollen ist mit einem Benutzerrollenprofil und einem undefinierten Bereich konfiguriert. Da der Bereich für diese Benutzerrollen undefiniert ist, gelten die Benutzerprofile für alle Management Packs, Warteschlangen, Gruppen, Tasks, Ansichten und Formularvorlagen. In der nachstehenden Tabelle werden die Standardbenutzerrollen, die zugehörigen Benutzerrollenprofile und der Bereich aufgeführt.
| Benutzerrolle | Benutzerrollenprofil | Umfang |
|---|---|---|
| Ausführende der Aktivität | Ausführender der Aktivität | Global |
| Administratoren | Administrator | Global |
| Erweiterte Operatoren | Erweiterter Operator | Global |
| Änderungsinitiatoren | Changeinitiator | Global |
| Endbenutzer | Endbenutzer | Global |
| Schreibgeschützte Operatoren | Schreibgeschützter Operator | Global |
| Autoren | Autor | Global |
| Problemanalytiker | Problemanalytiker | Global |
| Workflows | Workflow | Global |
| Incidentkonfliktlöser | Incidentbearbeiter | Global |
| Changemanager | Changemanager | Global |
| Berichtsbenutzer | Berichtsbenutzer | Global |
| Versions-Manager | Versions-Manager | Global |
| Service Request-Analytiker | Service Request-Analytiker | Global |
.jpeg "System_CAPS_ICON_note.jpg"){kind=icon} Hinweis |
|---|
|
Beispiel
Angenommen, Sie möchten eine Sicherheitszugriffsmöglichkeit definieren, mit der die Benutzer Konfigurationselemente erstellen und bearbeiten, nicht aber löschen dürfen, sowie eine zweite Sicherheitszugriffsmöglichkeit, mit der die Benutzer Zugriff auf alle drei Funktionen erhalten. In Anhang A am Ende dieses Handbuchs finden Sie eine Auflistung der Benutzerrollenprofile und der verknüpften Artefakte. In der nachfolgenden Tabelle wird die Beziehung zwischen Benutzerrollenprofilen und Konfigurationselementen beschrieben.
| Benutzerrollenprofil | Erstellen von Konfigurationselementen | Aktualisieren von Konfigurationselementen | Löschen von Konfigurationselementen |
|---|---|---|---|
| Berichtsbenutzer | Nein | Nein | Nein |
| Endbenutzer | Nein | Nein | Nein |
| Schreibgeschützter Operator | Nein | Nein | Nein |
| Ausführender der Aktivität | Nein | Nein | Nein |
| Changeinitiator | Nein | Nein | Nein |
| Incidentbearbeiter | Nein | Nein | Nein |
| Problemanalytiker | Nein | Nein | Nein |
| Changemanager | Nein | Nein | Nein |
| Erweiterter Operator | Ja | Ja | Nein |
| Autor | Ja | Ja | Nein |
| Workflow | Ja | Ja | Nein |
| Administrator | Ja | Ja | Ja |
Wenn Sie die oben stehende Tabelle konsultieren, können Sie erkennen, dass Benutzer mit dem Benutzerrollenprofil „Erweiterte Operatoren“ Konfigurationselemente erstellen und aktualisieren, aber nicht löschen können. Mit dem Benutzerrollenprofil „Administratoren“ sind Benutzer berechtigt, Konfigurationselemente zu erstellen, zu aktualisieren und zu löschen. Die Mitglieder des Asset Management-Teams, die Konfigurationselemente erstellen und aktualisieren, jedoch nicht die löschen dürfen, werden zu Mitgliedern des vordefinierten Profils „Erweiterte Operatoren“ von Service Manager gemacht. Die Mitglieder des Asset Management-Teams, die Konfigurationselemente erstellen, aktualisieren und löschen dürfen, werden zu Mitgliedern des vordefinierten Profils „Administratoren“ gemacht.
Gehen Sie im Sinne bewährter Methoden davon aus, dass sich das Asset Management-Team in Hinblick auf seine Mitglieder ändern kann. Sie sollten in Active Directory-Domänendiensten (AD DS) zwei Gruppen erstellen und diese den Profilen „Erweiterte Operatoren“ und „Administratoren“ zuordnen. Wenn sich dann Mitglieder ändern, werden Benutzer zur Active Directory-Gruppe hinzugefügt oder daraus gelöscht. Auf diese Weise müssen in Service Managerkeine Änderungen vorgenommen werden.
Wenn Sie das Asset Management-Team zukünftig in zwei Gruppen aufteilen möchten, eine für Desktops und die andere für Laptops, erstellen Sie eigene Benutzerrollen, indem Sie dieselben Benutzerrollenprofile, jedoch mit unterschiedlichen Bereichen erstellen.
Benutzerrollen, die nicht erstellt werden können
Beim Erstellen einer Benutzerrolle werden Sie feststellen, dass drei Benutzerrollen nicht verfügbar sind: „Administrator“, „Benutzer“ und „Workflows“. Diese drei Benutzerrollen werden während des Setups erstellt und gefüllt und gewöhnlich von Service Managerverwendet. In den nachstehenden Abschnitten werden diese Rollen jeweils separat beschrieben.
Administrator
Der Bereich in der Benutzerrolle Administrator ist als global definiert; es besteht daher kein Grund für das Erstellen einer weiteren Benutzerrolle dieses Typs.
Berichtsbenutzer
Mit der Benutzerrolle "Berichtsbenutzer" wird ein bestimmter Zweck in Service Managererfüllt: für den Benutzer an einer Service Manager-Konsoleden Computer zu finden, auf dem Microsoft SQL Server Reporting Services (SSRS) gehostet wird. Wenn ein Benutzer an einer Service Manager-Konsole einen Bericht ausführen möchte, wird eine Abfrage an den Service Manager -Verwaltungsserver gesendet, in der nach dem Hostcomputer für den Data Warehouse-Verwaltungsserver gesucht wird. Über die Service Manager-Konsole wird dann eine Abfrage an den Data Warehouse-Verwaltungsserver gesendet, in der nach dem Namen des Hostcomputers für SSRS gesucht wird. Mit dieser Information wird die Verbindung zwischen der Service Manager-Konsole und SSRS hergestellt. Der einzige Zweck der Benutzerrolle "Berichtsbenutzer" liegt in der Ausführung dieser Abfragen. Wenn die Verbindung zwischen der Service Manager-Konsole und SSRS hergestellt ist, werden die Zugriffsrechte des Benutzers an der Konsole über dessen Anmeldeinformationen und die Definitionen in SSRS bestimmt. Aufgrund des sehr eingeschränkten Zwecks dieser Benutzerrolle besteht kein Grund eine weitere Benutzerrolle zu erstellen.
Workflows
In Workflows sollten Lese- und Schreiboperationen auf die Service Manager -Datenbank ausgeführt werden können. Während des Setups werden Sie zur Eingabe von Anmeldeinformationen für die Benutzerrolle „Workflows“ aufgefordert. Mithilfe dieser Benutzerrolle werden die erforderlichen Aktionen für die Service Manager -Datenbank ausgeführt. Wie bei der Benutzerrolle "Berichtsbenutzer" wird das Erstellen weiterer Benutzerrollen dieser Art bedingt durch den eingeschränkten Zweck überflüssig.
Siehe auch
Hinzufügen eines Mitglieds zu einer Benutzerrolle
Vorgehensweise beim Erstellen einer Benutzerrolle