本文件已封存並已停止維護。

關於使用者角色

更新日期: 2010年12月

適用於: System Center Service Manager 2010 SP1

在您的公司中,有些員工負責支援可攜式電腦及伺服器之類的硬體;有些員工可以建立及更新設定項目 (CI),但不可進行刪除,而其他員工則可以建立、更新及刪除 CI。

在 Service Manager 中,允許使用者存取或更新資訊的安全性權限會在使用者角色設定檔中定義。使用者角色設定檔是存取權限的具名集合,通常對應於員工的業務職責。每個使用者角色設定檔均控制知識文章、工作項目 (事件、變更要求)、撰寫、系統管理,以及其他認證等成品。您可以將使用者角色設定檔想成是在定義您能夠執行的動作。

未來,您公司的管理員可能會決定將一組維護 CI 的員工分成兩個群組:一組負責處理桌上型電腦的 CI ,另一組負責處理可攜式電腦的 CI。他們想保留這兩個使用者角色設定檔,其中一個可以建立及編輯,但不能刪除 CI,而另一個則可以建立、編輯和刪除 CI。您需為這些使用者角色設定檔定義不同的領域,其中一個屬於桌上型電腦,另一個屬於可攜式電腦。如果使用者角色設定檔定義您能夠執行的動作,那麼您可以將領域想成定義您允許修改的項目。使用者角色設定檔和領域的組合就稱為使用者角色。

瞭解 Service Manager 中的使用者角色

在 Service Manager 中,當您按一下 [系統管理],並展開 [安全性],然後按一下 [使用者角色] 時,[使用者角色] 窗格會顯示使用者角色清單。這些使用者角色每一個都設定了一個使用者角色設定檔,以及一個未定義的領域。由於尚未定義這些使用者角色的領域,因此這些使用者角色可以在所有管理組件、佇列、群組、工作、檢視及表單範本實行其使用者設定檔。下表列出預設的使用者角色、相關的使用者角色設定檔,以及領域。

 

使用者角色 使用者角色設定檔 領域

Service Manager 活動實施者

活動實施者

全域

Service Manager 系統管理員

系統管理員

全域

Service Manager 進階操作員

進階操作員

全域

Service Manager 變更起始者

變更起始者

全域

Service Manager 使用者

使用者

全域

Service Manager 唯讀操作員

唯讀操作員

全域

Service Manager 作者

作者

全域

Service Manager 問題分析師

問題分析師

全域

Service Manager 工作流程

工作流程

全域

Service Manager 事件解決者

事件解決者

全域

System Center 變更管理員

變更管理員

全域

Service Manager 報表使用者*

報表使用者

全域

發行管理人員

活動設計人員

note附註
在您向 Service Manager 資料倉儲登錄,並且出現可用的 [資料倉儲] 瀏覽按鈕之後,才能使用「Service Manager 報表使用者」使用者角色。若要檢視「Service Manager 報表使用者」使用者角色,請按一下 [資料倉儲],並展開 [安全性],然後按一下 [使用者角色]。

範例

例如,您想要定義一個安全性存取權限,允許使用者建立及編輯 CI,但不能刪除 CI,同時定義另一個安全性存取權限,允許使用者建立、編輯和刪除 CI。本指南最後的附錄列有使用者角色設定檔及其相關成品。下表依照與設定項目之間的關聯性顯示使用者角色設定檔。

 

使用者角色設定檔 建立設定項目 更新設定項目 刪除設定項目

報表使用者

使用者

唯讀操作員

活動實施者

變更起始者

事件解決者

問題分析師

變更管理員

進階操作員

作者

工作流程

系統管理員

透過上表,您可以看出進階操作員使用者角色設定檔可以建立及更新 CI,但不能刪除 CI。作者使用者角色設定檔可以建立、更新及刪除 CI。您可以利用這兩個使用者角色設定檔設定公司中的資產管理。資產管理團隊中可以建立及更新 CI、但不能刪除 CI 的成員,即為預先定義之 Service Manager 進階操作員設定檔的成員。資產管理團隊中可以建立、編輯及刪除 CI 的成員,則為預先定義之作者設定檔的成員。

最好的做法是,假設資產管理團隊的成員可能會變動。您可以在 Active Directory 中建立兩個群組,並且將這兩個群組設為進階操作員設定檔和作者設定檔的成員。然後,當成員有所變動時,即可在 Active Directory 中新增及移除群組中的使用者,不需在 Service Manager 中進行任何變更。

未來,如果您將資產管理團隊分成兩個群組,其中一組負責桌上型電腦,另一組負責膝上型電腦,則請利用同樣的使用者角色設定檔建立自己的使用者角色,但設定不同的領域。

為何無法建立某些使用者角色

建立使用者角色時,請注意,有四種使用者角色不會列出:系統管理員、使用者、報表使用者,以及工作流程。這四種使用者角色會在安裝期間建立及填入,一般而言,這些使用者角色由 Service Manager 使用。下列各節描述其中每一種使用者角色。

系統管理員

系統管理員使用者角色的領域是全域的,因此不需要另外建立此類型的使用者角色。

使用者

根據預設,「使用者」使用者角色包含所有已驗證使用者的清單,而且不需要另外建立此類型的使用者角色,就像系統管理員使用者角色一樣。

報表使用者

「報表使用者」使用者角色在 Service Manager 中有一個用途:為在 Service Manager 主控台 中的使用者尋找裝載 Microsoft SQL Server 報表服務 (SSRS) 的電腦。當 Service Manager 主控台 中的使用者嘗試執行報表時,會向尋找裝載資料倉儲管理伺服器之電腦的 Service Manager 管理伺服器送出查詢。Service Manager 主控台 接著會查詢資料倉儲管理伺服器,尋找裝載 SSRS 之電腦的名稱。找到該資訊後,Service Manager 主控台 就會連線至 SSRS。「報表使用者」使用者角色的唯一用途就是提出這些查詢。Service Manager 主控台 連線至 SSRS 後,主控台執行使用者的認證就會依 SSRS 的定義授與存取。由於此使用者角色的用途有限,因此不需要另行建立。

工作流程

工作流程可能必須讀取及寫入 Service Manager 資料庫。進行設定時,您必須提供工作流程使用者角色的認證,而也就是將在 Service Manager 資料庫上執行必要動作的使用者角色。就像「報表使用者」使用者角色一樣,此使用者角色的用途有限,因此不需要另行建立其他使用者角色。

另請參閱

這些資訊是否對您有所幫助?請將您對於 System Center Service Manager 文件的建議和意見傳送至 scsmdocs@microsoft.com。
顯示: