Gestire i ruoli utente di Service Manager
Questa sezione offre una panoramica dei ruoli utente in Elenco dei profili ruolo utente in Service Manager. La sezione illustra alcune procedure utili per operare sui ruoli utente.
Informazioni sui ruoli utente
Alcuni dipendenti nella società sono responsabili del supporto dell'hardware, ad esempio computer portatili e server. Ad alcuni dipendenti è consentito creare e aggiornare gli elementi di configurazione, ma non eliminarli, mentre ad altri è consentito creare, aggiornare ed eliminare gli elementi di configurazione.
Nell'elenco dei profili ruolo utente in Service Manager i diritti di sicurezza che consentono agli utenti di accedere o aggiornare le informazioni vengono definiti in un profilo di ruolo utente. Un profilo di ruolo utente è una raccolta denominata di diritti di accesso e in genere corrisponde alle responsabilità aziendali di un dipendente. Ogni profilo del ruolo utente controlla l'accesso a elementi quali articoli della Knowledge Base, elementi di lavoro (eventi imprevisti, richieste di modifica), creazione e modifica, amministrazione e altre credenziali. Si considerino i profili di ruolo utente come la definizione delle operazioni consentite.
In futuro, i responsabili dell'organizzazione possono decidere di dividere il gruppo di dipendenti che gestisce gli elementi di configurazione in due gruppi: quelli che gestiscono gli elementi di configurazione per computer desktop e quelli che gestiscono gli elementi di configurazione per i computer portatili. Desiderano mantenere questi due profili dei ruoli utente, uno in grado di creare e di modificare, ma non di eliminare, gli elementi di configurazione e l'altro in grado di creare, modificare ed eliminare gli elementi di configurazione. Questi due profili dei ruoli utente verranno definiti con ambiti diversi, uno per i desktop e uno per i computer portatili. Se i profili di ruolo utente definiscono le operazioni consentite, considerare gli ambiti come definire gli elementi che è consentito modificare. La combinazione di un profilo del ruolo utente e di un ambito è detta ruolo utente.
Informazioni sui ruoli utente
In Service Manager, quando si seleziona Amministrazione, espandere Sicurezza e selezionare Ruoli utente, un riquadro Ruoli utente visualizza un elenco di ruoli utente. Ciascuno di questi ruoli utente è stato configurato con un profilo del ruolo utente e un ambito non definito. Poiché questi ruoli utente non dispongono di un ambito definito, possono applicare i profili utente a tutti i Management Pack, le code, i gruppi, le attività, le visualizzazioni e i modelli di modulo. Nella tabella seguente vengono elencati i ruoli utente predefiniti, i profili dei ruoli utente associati e l'ambito.
| Ruolo utente | Profilo del ruolo utente | Ambito |
|---|---|---|
| Responsabili dell'implementazione delle attività | Responsabile dell'implementazione dell'attività | Generale |
| Amministratori | Amministratore | Generale |
| Operatori avanzati | Operatore avanzato | Generale |
| Iniziatori delle modifiche | Iniziatore modifica | Generale |
| Utenti finali | Utente finale | Generale |
| Operatori in sola lettura | Operatore di sola lettura | Generale |
| Autori | Autore | Generale |
| Analisti dei problemi | Analista di problemi | Generale |
| Flussi di lavoro | Workflow | Generale |
| Risolutori di eventi | Risolutore di eventi imprevisti | Generale |
| Responsabili modifiche | Responsabile delle modifiche | Generale |
| Utenti report | Utente del report | Generale |
| Responsabili del rilascio | Responsabile del rilascio | Generale |
| Analisti richieste di servizio | Analista richiesta di servizio | Generale |
Nota
Il ruolo utente Utenti report di Service Manager è disponibile solo dopo la registrazione nel data warehouse di Service Manager e dopo la disponibilità del pulsante di spostamento data warehouse. Per visualizzare il ruolo utente Utenti report di Service Manager, selezionare Data Warehouse, espandere Sicurezza e selezionare Ruoli utente.
Esempio
Si desidera, ad esempio, definire un accesso di sicurezza che consenta agli utenti di creare e di modificare, ma non di eliminare, gli elementi di configurazione e un altro accesso di sicurezza che consenta agli utenti di creare, modificare ed eliminare gli elementi di configurazione. Nell'Appendice A, alla fine di questa Guida, sono elencati i profili dei ruoli utente e gli elementi associati. Nella tabella seguente vengono illustrati i profili dei ruoli utente correlati agli elementi di configurazione.
| Profilo del ruolo utente | Creazione di elementi di configurazione | Aggiornamento di elementi di configurazione | Eliminazione di elementi di configurazione |
|---|---|---|---|
| Utente del report | No | No | No |
| Utente finale | No | No | No |
| Operatore di sola lettura | No | No | No |
| Responsabile dell'implementazione dell'attività | No | No | No |
| Iniziatore modifica | No | No | No |
| Risolutore di eventi imprevisti | No | No | No |
| Analista di problemi | No | No | No |
| Responsabile delle modifiche | No | No | No |
| Operatore avanzato | Sì | Sì | No |
| Autore | Sì | Sì | No |
| Workflow | Sì | Sì | No |
| Amministratore | Sì | Sì | Sì |
In base alla tabella precedente, è possibile notare che il profilo del ruolo utente Operatori avanzati è in grado di creare e di aggiornare, ma non di eliminare, gli elementi di configurazione. Il profilo del ruolo utente Amministratori è in grado di creare, aggiornare ed eliminare gli elementi di configurazione. I membri del team di gestione degli asset autorizzati a creare e aggiornare, ma non eliminare, gli elementi di configurazione sono membri del profilo predefinito Degli operatori avanzati di Service Manager. I membri del team di gestione delle risorse a cui è consentito creare, modificare ed eliminare gli elementi di configurazione diventano membri del profilo Amministratori.
Come procedura consigliata, si presuma che i membri del team di gestione delle risorse possano cambiare. È necessario creare due gruppi nei Servizi di dominio Active Directory (AD DS) e rendere tali gruppi membri dei profili Operatori avanzati e Amministratori. Quindi, man mano che i membri cambiano, gli utenti vengono aggiunti e rimossi dal gruppo di Active Directory e non è necessario apportare modifiche in Service Manager.
In futuro, se si suddividerà il team di gestione delle risorse in due gruppi, uno per i desktop e l'altro per i portatili, sarà possibile creare il proprio ruolo utente utilizzando gli stessi profili del ruolo utente, ma con ambiti diversi.
Perché non è possibile creare alcuni ruoli utente
Quando si crea un ruolo utente, si noti che tre ruoli utente non sono disponibili: Amministratore, Utente report e Flussi di lavoro. Questi tre ruoli utente vengono creati e popolati durante l'installazione e, in generale, questi ruoli utente vengono usati da Service Manager. Nelle sezioni seguenti viene descritto ciascuno di questi ruoli utente.
Amministratore
Il ruolo utente Amministratore è globale nell'ambito; pertanto, non c'è motivo per creare un altro ruolo utente di questo tipo.
Segnalare l'utente
Il ruolo utente, Utente report, ha uno scopo in Service Manager: trovare il computer che ospita Microsoft SQL Server Reporting Services (SSRS) per l'utente in una console di Service Manager. Quando un utente in una console di Service Manager tenta di eseguire un report, viene eseguita una query al server di gestione di Service Manager che cerca il computer che ospita il server di gestione del data warehouse. La console di Service Manager esegue quindi una query sul server di gestione del data warehouse cercando il nome del computer che ospita SSRS. Con queste informazioni, la console di Service Manager si connette a SSRS. Lo scopo specifico del ruolo utente Utente report è di eseguire queste query. Dopo che la console di Service Manager si connette a SSRS, le credenziali dell'utente che esegue la console concedono l'accesso come definito in SSRS. A causa dello scopo ristretto di questo ruolo utente, non c'è motivo per creare un altro ruolo utente.
Flussi di lavoro
I flussi di lavoro potrebbero dover leggere e scrivere nel database di Service Manager. Durante l'installazione, viene chiesto di specificare le credenziali per il ruolo utente Flussi di lavoro e questo ruolo utente esegue le azioni necessarie nel database di Service Manager. Come il ruolo utente, l'utente del report, lo scopo ristretto del ruolo utente flusso di lavoro significa che non esiste alcun motivo per creare altri ruoli utente.
Aggiungere un membro a un ruolo utente
In Service Manager è possibile assegnare gli utenti a un ruolo utente per definire le operazioni che possono eseguire.
In questo esempio è necessario aggiungere membri di un team di gestione delle risorse che possono creare e aggiornare, ma non eliminare, gli elementi di configurazione per il ruolo utente. Esaminando la sezione Elementi di configurazione dei profili ruolo utente in Service Manager, si noterà che il profilo del ruolo utente Operatori avanzati fornisce ciò che è necessario per quanto riguarda le autorizzazioni per questo team. In questa fase, tutti i membri del team di gestione delle risorse sono responsabili di tutte le risorse aziendali e pertanto richiedono un ambito illimitato.
Utilizzare le procedure seguenti per aggiungere un utente al ruolo utente Operatori avanzati di Service Manager e quindi convalidare l'assegnazione dell'utente al ruolo utente.
Per assegnare un utente a un ruolo utente
Nella console di Service Manager selezionare Amministrazione.
Nel riquadro Amministrazione espandere Protezione, quindi fare clic su Ruoli utente.
Nel riquadro Ruoli utente fare doppio clic su Operatori avanzati.
Nella finestra di dialogo Modifica ruolo utente selezionare Utenti.
Nella pagina Utenti selezionare Aggiungi.
Nella finestra di dialogo Seleziona utenti o gruppi immettere il nome di un utente o di un gruppo da aggiungere a questo ruolo utente, selezionare Controlla nomi e selezionare OK.
Nella finestra di dialogo Modifica ruolo utente selezionare OK.
Per convalidare l'assegnazione di un utente a un ruolo utente
- Accedere alla console di Service Manager come uno degli utenti assegnati al ruolo utente. Verificare che non sia possibile accedere ai dati per i quali non si dispone dei diritti di accesso, come specificato nei ruoli utente.
È possibile usare un comando di Windows PowerShell per visualizzare gli utenti. Per informazioni su come usare Windows PowerShell per recuperare gli utenti definiti in Service Manager, vedere Get-SCSMUser.
Creare un ruolo utente
Usare le procedure seguenti per creare un ruolo utente e assegnare utenti a tale ruolo in Service Manager e quindi convalidare la creazione del ruolo utente.
Per creare un ruolo utente
Nella console di Service Manager selezionare Amministrazione.
Nel riquadro Amministrazione espandere Protezione, quindi fare clic su Ruoli utente.
Nel riquadro Attività , in Ruoli utente, selezionare Crea ruolo utentee quindi selezionare il profilo del ruolo utente che si desidera utilizzare per questo ruolo utente, ad esempio Autore.
Completare la Procedura guidata ruolo utente procedendo come segue:
Nella pagina Prima di iniziare, selezionare Avanti.
Nella pagina Generale immettere un nome e una descrizione per questo ruolo utente e selezionare Avanti.
Nella pagina Management Pack iniziare a filtrare l'ambito dei dati a cui si desidera assegnare l'accesso. Selezionare i Management Pack contenenti i dati a cui si desidera assegnare l'accesso, ad esempio Incident Management Library. Selezionare Avanti.
Nelle pagine seguenti vengono visualizzate tutte le classi, le code, i gruppi, le attività, le visualizzazioni e i modelli di modulo disponibili per il ruolo utente specificato dai Management Pack specificati. In queste pagine è possibile selezionare elementi specifici per limitare ulteriormente il set di dati a cui è assegnato l'accesso.
Importante
I gruppi e gli elenchi di code non sono filtrati. Tutti i gruppi e le code di tutti i Management Pack sono elencati. Selezionando l'opzione Seleziona tutto Code nella pagina Code , nella pagina Gruppi viene automaticamente selezionato Seleziona tutto Gruppi . Per impostazione predefinita, inoltre, non sono stati creati gruppi. È necessario creare un gruppo se si vuole limitare l'ambito in base al gruppo.
Nella pagina Utenti selezionare Aggiungi e usare la finestra di dialogo Seleziona utenti o gruppi per selezionare utenti e gruppi di utenti da Dominio di Active Directory Services (AD DS) per questo ruolo utente e quindi selezionare Avanti.
Nella pagina Riepilogo verificare che le impostazioni siano corrette e selezionare Crea.
Nella pagina Completamento verificare che venga visualizzato il ruolo utente creato correttamente e selezionare Chiudi.
Per convalidare la creazione di un ruolo utente
Nella console di Service Manager verificare che il ruolo utente appena creato venga visualizzato nel riquadro centrale.
Accedere alla console di Service Manager come uno degli utenti assegnati al ruolo utente. Verificare che non sia possibile accedere ai dati per i quali non si dispone dei diritti di accesso, come specificato nel ruolo utente.
È possibile usare i comandi di Windows PowerShell per completare queste e altre attività correlate, come indicato di seguito:
Per informazioni su come usare Windows PowerShell per creare un nuovo ruolo utente in Service Manager, vedere New-SCSMUserRole.
Per informazioni su come usare Windows PowerShell per recuperare i ruoli utente definiti in Service Manager, vedere Get-SCSMUserRole.
Per informazioni su come usare Windows PowerShell per impostare la proprietà UserRole per un utente di Service Manager, vedere Update-SCSMUserRole.
Per informazioni su come usare Windows PowerShell per rimuovere un ruolo utente da Service Manager, vedere Remove-SCSMUserRole.
Passaggi successivi
- Per i requisiti di sicurezza delle password, la scadenza delle password e le modifiche al nome utente, vedere Gestire gli account RunAs.