在 Essentials 中使用執行身分執行工作、規則或監視
適用於: System Center Essentials 2010
[執行身分設定檔] 與 [執行身分帳戶] 一起提供了在 Essentials 2010 中執行工作、規則或監視的適當身分識別。[執行身分設定檔] 可讓管理組件作者將身分識別 (而不是預設動作帳戶) 與模組建立關聯,以便作為該身分識別來執行。
[執行身分帳戶] 代表可以與 [執行身分設定檔] 相關聯的身分識別。具有所需使用者權限的管理組件作者可以建立工作、規則或監視來執行各種功能。[執行身分帳戶] 與 [執行身分設定檔] 可讓工作、規則或監視使用具有所需使用者權限的帳戶執行。
注意
作為 Essentials 2010 系統管理員,在匯入管理組件時,請務必瞭解要執行的動作。在匯入包含使用 [執行身分設定檔] 的工作、規則或監視之管理組件時,這尤其重要。確保瞭解您為其指定 [執行身分帳戶] 與 [執行身分設定檔] 關聯的任何模組之功能。
下列範例說明 [執行身分設定檔] 與 [執行身分帳戶] 之間的關聯性。
您正在為其公司的「企業營運」(LOB) 應用程式處理管理組件,建立「取得資料」工作。您知道您使用的動作帳戶可能沒有足夠的權限執行此工作;但是,LOB 系統管理員具有足夠的使用者權限。您可以將此工作設定為使用 LOB 系統管理員的系統管理認證執行。
撰寫管理組件時,建立稱為「資料操作員」的 [執行身分設定檔],並將其與工作模組建立關聯。包含「取得資料」工作的 LOB 管理組件匯入 Essentials 2010 後,與此工作相關聯的 [執行身分設定檔] 將包含在匯入中,而資料操作員會出現在可用 [執行身分設定檔] 的清單中。
Essentials 2010 系統管理員會建立以 LOB 系統管理員認證設定的 [執行身分帳戶]。然後,[執行身分帳戶] 會新增至此工作將使用的 [執行身分設定檔]。使用 [執行身分帳戶] 的目標電腦也需要在 [執行身分設定檔] 中明確指定。
注意
[執行身分設定檔] 的預設帳戶為動作帳戶。依預設,代理程式上的所有規則、監視及工作會作為該代理程式的動作帳戶執行。考慮動作帳戶的內容,然後選擇具有適當權限的帳戶。如果具有網域系統管理員帳戶的各種權限,考慮到使用最低權限帳戶的概念,網域系統管理員帳戶不是一個良好選擇。與特定 [執行身分帳戶] 建立關聯的帳戶認證應包含所需的最低使用者權限。除非絕對需要,否則建議您不要建立完整使用者權限帳戶的關聯。
在建立 [執行身分設定檔] 時,這些設定檔預設為動作帳戶,但您可以稍後在各電腦上進行覆寫。由於每台電腦都需要不同的系統管理認證,Essentials 2010 系統管理員可以將多個 [執行身分帳戶] 與每個 [執行身分設定檔] 建立關聯,這在不同電腦上使用 [執行身分設定檔] 時很有用。