本文件已封存並已停止維護。

Operations Manager 2007 中的角色型安全性

更新日期: 2009年5月

適用於: Operations Manager 2007 R2, Operations Manager 2007 SP1

您可以使用 Operations 主控台、Web 主控台、Windows PowerShell 或自訂應用程式來存取及操作 Operations Manager 2007。在所有情況下,角色型安全性都可確保提供的使用者認證是屬於 Operations Manager 使用者角色的成員。

Operations Manager 2007 可監視企業中許多不同類型的應用程式,而且這些應用程式也可由多個小組加以管理。身為 Operations Manager 系統管理員,您可以限制每個小組的存取權,使他們只能存取自己的監視資料。角色型安全性可讓您依各個小組,分別授與監視資料、工具和動作的存取權。

術語和概念

下表說明角色型安全性的相關術語。

 

詞彙 意義

作業/權限

安全性動作,例如解決警示、執行工作、覆寫監視、建立使用者角色、檢視警示、檢視事件等等。如需可用作業的清單,請參閱附錄 A。

設定檔

授權某個人 (例如系統管理員或操作員) 執行的作業集合。

Operations Manager 2007 包含下列設定檔:

  • 系統管理員

  • 進階操作員

  • 作者

  • 操作員

  • 唯讀操作員

  • 報表操作員

  • 報表安全性系統管理員

領域

定義設定檔作業的執行界限,例如工作和群組。

使用者角色

設定檔和領域的組合。

角色指派

將 Windows 使用者及群組關聯到 Operations Manager 角色。

領域

所有的管理組件物件 (例如屬性、監視、物件探索、規則、工作及檢視) 全都依目標 (也稱為類型或類別) 設定領域。依管理組件中的定義,目標代表特定的物件類型。這種類型的所有物件全都共用某些相同的特性。這種類型的物件存在的每個位置都有一種通用的方式可以探索這些物件、一組可以探索的通用屬性,以及監視這些物件的共通方法。根據預設,在匯入任何管理組件之前,Operations Manager 2007 中已建立了 163 個目標。

群組是物件的邏輯集合,例如 Windows 電腦、硬碟或 Microsoft SQL Server 執行個體。

工作可以是代理程式工作或主控台工作。代理程式工作可在代理程式或管理伺服器遠端執行,主控台工作則只能在本機電腦上執行。此外,主控台工作並未依使用者角色設定領域;所有使用者都可以使用這種工作。Operations Manager 2007 中提供批次檔或指令碼,可作為工作在遠端或本機執行,但如果工作是由警示或事件所產生,則只能由本機執行。

檢視內含在檢視內容中定義為具有共通性的受管理物件群組。當您選取某個檢視時,系統會傳送查詢至 Operations Manager 資料庫,並在結果窗格中顯示查詢的結果。

使用者角色

在 Operations Manager 2007 中,使用者角色是透過定義設定檔和領域的聯集來建立。您可從五個或七個 (如果已安裝報表的話) 預先定義設定檔的其中一個來建立使用者角色,然後再定義適當的領域。下表定義這些設定檔類型,以及各類型的適當領域。

 

設定檔類型 設定檔描述 角色領域

系統管理員

具備 Operations Manager 的完整權限,系統管理員設定檔不支援設定領域。

所有 Operations Manager 資料、服務、系統管理與撰寫工具的完整存取權。

進階操作員

具備 Operations Manager 設定的有限變更存取權;具備建立規則覆寫的能力;監視設定之領域內的目標或目標群組。進階操作員也會繼承操作員的權限。

可依據現有以及日後匯入的任何群組、檢視及工作來設定領域。

作者

具備在設定之領域內建立、編輯和刪除工作、規則、監視與檢視的能力。作者也會繼承進階操作員的權限。

可依據現有以及日後匯入的任何目標、群組、檢視及工作來設定領域。作者角色非常特別,因為它是唯一一種可以依目標設定領域的設定檔類型。

操作員

根據設定之領域,具備編輯或刪除警示、執行工作及存取檢視的能力。操作員也會繼承唯讀操作員的權限。

可依據現有以及日後匯入的任何群組、檢視及工作來設定領域。

唯讀操作員

根據設定之領域,具備檢視警示及存取檢視的能力。

可依據現有以及日後匯入的任何群組及檢視來設定領域。

報表操作員

根據設定之領域,具備檢視報表的能力。

領域設定為全域。

報表安全性系統管理員

允許將 SQL Reporting Services 安全性與 Operations Manager 角色整合。

無法設定其領域。

Important重要事項
新增電腦帳戶至使用者角色成員可讓該電腦上的所有服務都具備 SDK 存取權限。建議您不要將電腦帳戶新增至任何使用者角色。

您可以將 Active Directory 安全性群組或個別帳戶新增至任何上述預先定義的角色,但系統管理員角色除外。您只能將 Active Directory 安全性群組新增到系統管理員角色。

將使用者或群組新增至角色,即表示這些個人將可對已設定領域的所有物件 (包括任何繼承的物件),執行指定的角色權限。

note附註
預先定義之角色的領域皆設定為全域,因而賦予這些角色所有群組、檢視、目標及工作的存取權,但報表安全性系統管理員除外。

Operations Manager 也可讓您根據「操作員」、「唯讀操作員」、「作者」及「進階操作員」設定檔建立自訂角色。建立角色時,您可進一步縮小角色可存取之群組、工作及檢視的領域。例如,您可建立名為「Exchange 操作員」的角色,並將其領域縮小為僅限與 Exchange 相關的群組、檢視及工作。指派給這個角色的使用者帳將只能在與 Exchange 相關的物件上執行操作員等級的動作。

Important重要事項
請確定您為 Operations Manager 系統管理員角色建立網域安全性群組。這是第一次執行管理群組的安裝程式時所需的群組。

如需如何在 Operations Manager 2007 中管理安全性角色、帳戶和設定檔的詳細資訊,請參閱How to Administer Security Roles, Accounts, and Profiles in Operations Manager 2007 (如何在 Operations Manager 2007 中管理安全性角色、帳戶和設定檔) 主題,網址為 http://go.microsoft.com/fwlink/?LinkId=88131。

 
顯示: