scom-logo

Настройка доступа только на чтение к данным мониторинга SCOM и доступ к отчётам

Рассмотрим процесс настройки доступа на чтение к данным мониторинга Operations Manager, чтобы была возможность только просматривать предупреждения (Alerts) и запускать отчёты. Для этого нам необходимо создать свою собственную роль пользователей (Custom User Role) и выдать ей соответствующие разрешения. Приступим…

Создадим роль пользователей для просмотра событий мониторинга (Read-Only Operator):

  • В консоли Operations Manager переходим в раздел Administration, Security, User Roles и правым кликом открываем меню создания новой роли «Read-Only Operator»:
    scom-new-user-role
  • В открывшемся мастере создания роли пользователей указываем понятное имя и добавляем соответствующих пользователей или, что лучше, группу Active Directory:
    scom-create-user-role-1
  • Указываем группы ресурсов для которых мы хотим настроить доступ данной роли:
    scom-create-user-role-2
  • Выбираем представления, которые должны быть доступны для создаваемой роли:
    scom-create-user-role-3

Создадим роль пользователей для запуска отчётов Operations Manager:

  • Правым кликом открываем меню создания новой роли «Report Operator»:
    scom-new-user-role-2
  • Указываем имя роли, добавляем в неё соответствующих пользователей или группы:
    scom-create-user-role-4
  • Далее копируем ID нашей роли Report Operator — вкладка Identity. Он нужен для предоставления доступа к отчётам
    scom-report-operators-id

Предоставим доступ к отчётам Reporting Server

Открываем в IE менеджер отчётов SQL на сервере с установленной ролью Reporting Server — в моём случае это http://omdb/reports/browse/
Открываем диалог управление папкой с отчётами:
scom-access-to-reports-1
Нажимаем добавить пользователя или группу:
scom-access-to-reports-2
Вставляем скопированный ID нашей роли и указываем роль Browser — достаточную для просмотра и запуска отчётов:
scom-access-to-reports-3

На этом всё. О настройке доступа к отчётам Audit Collection Services (ACS) читайте в статье Настройка доступа к отчётам Audit Collection Services (ACS) в Operations Manager Описанные выше действия не распространяются на отчёты ACS, т.к. доступ к ним регулируется иначе. Это было сделано для того, чтобы рядовые администраторы не имели доступа к данным Audit Collection Services.

Добавить комментарий