SCOM 2012知识分享-20：管理用户角色

适应平台：System Center 2012 RTM/SP1

------------------------------------------------------------------------------------------------------

在 System Center 2012 �C Operations Manager 中，用户角色是用于分配访问监视数据以及执行操作所需的权限的方法。 用户角色旨在应用于用户组，这些用户需要具有对相同监视对象组的访问权限以及对此组执行操作。 默认情况下，只有 Operations Manager 管理员帐户有权查看和处理监视数据。 必须为所有其他用户分配用户角色，他们才能查看或处理监视数据。

用户角色是使用创建用户角色向导创建的。 在此向导中，你可以配置分配有此用户角色的 Active Directory 安全组、此用户可以访问的监视对象的一个或多个 Operations Manager 组，以及此用户角色可以访问的任务和视图。

用户角色是配置文件与作用域的组合，如下图所示。用户可以拥有多个角色，结果作用域是所有用户角色的联合整体。

------------------------------------------------------------------------------------------------------

作为 Operations Manager 管理员，你可能希望限制对监视数据的访问。 基于角色的安全允许你限制用户对 Operations Manager 各个方面拥有的特权。如果将计算机帐户添加到用户角色成员，则会允许该计算机上的所有服务访问软件开发工具包 (SDK)。建议不要为任何用户角色添加计算机帐户。

在 Operations Manager 中，已经将解决警报、运行任务、替代监视器、创建用户角色、查看警报、查看事件等操作分组到配置文件，每个配置文件代表一种特定的作业功能，如下表所示。

下面链接列出的是SCOM默认自带的管理员角色和作用域范围。

http://technet.microsoft.com/zh-cn/library/hh212858.aspx

在管理――用户角色界面，可以看到所有默认的用户角色。

------------------------------------------------------------------------------------------------------

我们可以右击特定的用户角色，查看属性。

在属性窗格可以将用户添加到该角色下面，成为该角色的成员，如图。

也可以新建一个用户角色，这里我新建一个只读操作员的角色，如图。

输入自定义用户角色组的名称，并添加该自定义用户角色包含的成员，如图。

可以指定我们自定义的用户角色可以监视的组中的对象，如图。

在批准仪表板和视图界面，可以限制该角色成员可以访问查看的仪表板监控视图，如图。

指定该用户角色成员可以访问查看的任务窗格，如图。

勾选可以查看的仪表板。

添加完成后，如图所示。

配置完成后，如下图所示。

设置完成后，下面我们来使用readonly group角色的成员来登陆SCOM管理控制台，会发现只能查看或配置我们指定的功能。

-------------------------------------------------------------------------------------------------------------

本文出自 “曾垂鑫的技术专栏” 博客，谢绝转载！