À propos des rôles d'utilisateur
Date de publication : juillet 2016
S’applique à : System Center 2012 SP1 - Service Manager, System Center 2012 R2 Service Manager, System Center 2012 - Service Manager
Dans votre entreprise, certains employés sont responsables du support matériel, tel que les ordinateurs portables et les serveurs. Certains des employés sont autorisés à créer et à mettre à jour des éléments de configuration, mais pas à les supprimer, alors que d'autres sont autorisés à les créer, les mettre à jour et les supprimer.
Dans System Center 2012 - Service Manager, les droits de sécurité qui permettent aux utilisateurs d'accéder ou de mettre à jour des informations sont définis dans un profil de rôle d'utilisateur. Un profil de rôle d'utilisateur est une collection nommée de droits d'accès. Il correspond généralement aux responsabilités d'entreprise des employés. Chaque profil de rôle d'utilisateur contrôle l'accès à des artéfacts tels que des articles de base de connaissances, des éléments de travail (incidents, demandes de modification), la création, l'administration et d'autres informations d'identification. Les profils de rôle d'utilisateur définissent ce que vous êtes autorisé à faire.
À l'avenir, les gestionnaires de votre organisation pourront décider de scinder le groupe d'employés qui maintiennent les éléments de configuration en deux groupes : ceux qui traitent les éléments de configuration pour les ordinateurs de bureau, et ceux qui traitent les éléments de configuration pour les ordinateurs portables. Ils veulent conserver ces deux profils de rôle d'utilisateur, un qui peut créer et modifier, mais pas supprimer, des éléments de configuration, et l'autre qui peut les créer, les modifier et les supprimer. Vous pouvez définir ces profils de rôle d'utilisateur avec des étendues différentes, une pour les ordinateurs de bureau et l'autre pour les ordinateurs portables. Si des profils de rôle d'utilisateur définissent ce que vous êtes autorisé à faire, les étendues définissent les éléments que vous êtes autorisé à modifier. La combinaison d'un profil de rôle d'utilisateur et d'une étendue est appelée un rôle d'utilisateur.
Comprendre les rôles d'utilisateur dans Service Manager
Dans Service Manager, cliquez sur Administration, développez Sécuritéet cliquez sur Rôles d'utilisateurpour afficher une liste de rôles d'utilisateur dans le volet Rôles d'utilisateur . Chacun de ces rôles d'utilisateur a été configuré avec un profil de rôle d'utilisateur et une étendue non définie. Comme l'étendue n'est pas définie pour ces rôles d'utilisateur, ils peuvent exercer leurs profils d'utilisateur sur tous les packs d'administration, files d'attente, groupes, tâches, affichages et modèles de formulaire. Le tableau suivant répertorie les rôles d'utilisateur par défaut, leurs profils de rôle d'utilisateur associés et leur étendue.
| Rôle d'utilisateur | Profil de rôle d'utilisateur | Étendue |
|---|---|---|
| Responsables de l'implémentation de l'activité | Responsable de l'implémentation de l'activité | Global |
| Administrateurs | Administrateur | Global |
| Opérateurs avancés | Opérateur avancé | Global |
| Initiateurs de modification | Initiateur de modification | Global |
| Utilisateurs finaux | Utilisateur final | Global |
| Opérateurs en lecture seule | Opérateur en lecture seule | Global |
| Auteurs | Auteur | Global |
| Analystes des problèmes | Analyste des problèmes | Global |
| Flux de travail | Flux de travail | Global |
| Résolveurs d'incident | Programme de résolutions des incidents | Global |
| Gestionnaires de modification | Gestionnaire de modification | Global |
| Utilisateurs de rapports | Utilisateur de rapports | Global |
| Gestionnaire de versions | Gestionnaire de version | Global |
| Analystes de demande de service | Analyste de demande de service | Global |
Notes
Le rôle d'utilisateur Utilisateurs de rapports Service Manager n'est disponible qu'après votre inscription auprès de l'entrepôt de données Service Manager et qu'une fois le bouton de navigation Entrepôt de données disponible. Pour afficher le rôle d'utilisateur Utilisateurs de rapports Service Manager , cliquez sur Entrepôt de données, développez Sécuritéet cliquez sur Rôles d'utilisateur.
Exemple
Par exemple, imaginons que vous vouliez définir un accès de sécurité qui autorise les utilisateurs à créer et modifier, mais pas supprimer, des éléments de configuration, et un autre accès de sécurité autorisant les utilisateurs à en créer, en modifier et en supprimer. L'Annexe A, à la fin de ce guide, répertorie les profils de rôle d'utilisateur et leurs artéfacts associés. Le tableau suivant montre des profils de rôle d'utilisateur qui sont liés à des éléments de configuration.
| Profil de rôle d'utilisateur | Créer des éléments de configuration | Mettre à jour des éléments de configuration | Supprimer des éléments de configuration |
|---|---|---|---|
| Utilisateur de rapports | Non | Non | Non |
| Utilisateur final | Non | Non | Non |
| Opérateur en lecture seule | Non | Non | Non |
| Responsable de l'implémentation de l'activité | Non | Non | Non |
| Initiateur de modification | Non | Non | Non |
| Programme de résolutions des incidents | Non | Non | Non |
| Analyste des problèmes | Non | Non | Non |
| Gestionnaire de modification | Non | Non | Non |
| Opérateur avancé | Oui | Oui | Non |
| Auteur | Oui | Oui | Non |
| Flux de travail | Oui | Oui | Non |
| Administrateur | Oui | Oui | Oui |
À l'aide du tableau précédent, vous pouvez voir que le profil de rôle d'utilisateur Opérateurs avancés peut créer et mettre à jour, mais pas supprimer, des éléments de configuration. Le profil de rôle d'utilisateur Administrateurs peut créer, mettre à jour et supprimer des éléments de configuration. Les membres de l'équipe de gestion du matériel autorisés à créer et à mettre à jour, mais pas à supprimer, des éléments de configuration deviennent membres du profil Opérateurs avancés Service Manager prédéfini. Les membres de l'équipe de gestion du matériel autorisés à créer, à modifier et à supprimer des éléments de configuration deviennent membres du profil Administrateurs.
N'oubliez pas que les membres de l'équipe de gestion du matériel peuvent changer. Vous devez créer deux groupes dans les services de domaine Active Directory (AD DS) et rendre ces groupes membres des profils Opérateurs avancés et Administrateurs. Ainsi, quand des membres changent, des utilisateurs sont ajoutés et supprimés du groupe Active Directory et aucune modification ne doit être faite dans Service Manager.
Dans le futur, si vous scindez l'équipe de gestion du matériel en deux groupes, un pour les ordinateurs de bureau et l'autre pour les ordinateurs portables, vous pouvez créer votre propre rôle d'utilisateur en utilisant les mêmes profils de rôle d'utilisateur, mais des étendues différentes.
Pourquoi certains rôles d'utilisateur ne peuvent pas être créés
Lors de la création d'un rôle d'utilisateur, remarquez que quatre rôles d'utilisateur ne sont pas répertoriés : Administrateur, Utilisateur de rapport et Flux de travail. Ces trois rôles d'utilisateur sont créés et renseignés au cours de l'installation et, de manière générale, ils sont utilisés par Service Manager. Les sections suivantes décrivent chacun de ces rôles d'utilisateur.
Administrateur
Le rôle d'utilisateur Administrateur a une étendue globale ; par conséquent, il n'y a pas de raison de créer un autre rôle de ce type.
Utilisateur de rapports
Le rôle utilisateur, Utilisateur de rapport, a un objectif dans Service Manager: trouver l'ordinateur hébergeant Microsoft SQL Server Reporting Services (SSRS) pour l'utilisateur sur une Console de Service Manager. Lorsqu'un utilisateur sur une Console de Service Manager essaie d'exécuter un rapport, une requête est faite sur le serveur d'administration Service Manager pour rechercher l'ordinateur hébergeant le serveur d'administration d'entrepôt de données. La Console de Service Manager interroge alors le serveur d'administration d'entrepôt de données pour rechercher le nom de l'ordinateur hébergeant SSRS. Avec cette information, la Console de Service Manager se connecte à SSRS. L'unique objectif du rôle Utilisateur de rapports est de faire ces requêtes. Quand la Console de Service Manager se connecte à SSRS, les informations d'identification de l'utilisateur exécutant la console accordent l'accès comme défini sur SSRS. À cause de l'objectif étroit de ce rôle d'utilisateur, il n'y a aucune raison d'en créer un autre.
Flux de travail
Les flux de travail peuvent devoir lire et écrire sur la base de données Service Manager . Lors de l'installation, vous devez fournir des informations d'identification pour le rôle d'utilisateur Flux de travail. C'est ce rôle d'utilisateur qui effectue les actions requises sur la base de données Service Manager . Comme le rôle Utilisateur de rapports, l'objectif étroit du rôle d'utilisateur Flux de travail implique qu'il n'y a aucune raison de créer d'autres rôles d'utilisateur.
Voir aussi
Procédure d'ajout d'un membre à un rôle d'utilisateur
Comment créer un rôle d'utilisateur