SCOM kurulumu ile birlikte güvenlik bölümünde kullanıcı roller mevcuttur. Bu roller kullanıcıların veya kullanıcı gruplarının SCOM üzerindeki sahip oldukları erişim haklarını tanımlar.
Örneğin Operator yetkisine sahip olan kullanıcılar sadece verileri okumaya yetkilidir. Fakat daha fazla erişime sahip olunması gerektiği durumlarda yeni rol eklenmesi ya da mevcut rollerdeki yetkilendirmelerde değişiklik yapılması gerekebilir.
Yeni bir kullanıcıya ya da gruba rol eklenmesi ve yetkilendirme yapılması için
Administration -> Security -> User Roles’a sağ tık -> Atanacak Rol
Örnekte Domain Admins grubuna Operator yetkisi tanımlanacaktır. Böylece daha önce kendileri için oluşturulan görünümlere ve panolara erişim yetkisi verilecektir.
General Properties bölümünde
User role name kısmına rolün adı tanımlanır. Örnekte Domain Controller Administrators olarak tanımlanmıştır.
User role members kısmına ise bu role üye kullanıcılar ya da gruplar Add.. tıklanarak eklenir.
Next ile devam edilir.
Group Scope bölümünde kullanıcıların ya da grupların erişeceği bölümler belirlenir. Örnekte tüm seçim kaldırılıp yerine sadece Domain Controllers bölümü eklenmiştir. Next ile devam edilir.
Tasks bölümünde bu kullanıcıların ya da grupların hangi onaylanmış görevleri çalıştırabileceği seçilir.
All tasks are automatically approved seçilirse bu kullanıcılar ve gruplar onaylanmış tüm görevleri çalıştırabilirler.
Only tasks explicitly added to the ‘Approved tasks’ grid are approved seçilirse kullanıcılar ve gruplar sadece aşağıdaki alana eklenen görevleri çalıştırabilirler. Sunucu yöneticileri içinde de görevler ayrılığı varsa bu seçim yapılabilir. Fakat böyle bir durum yoksa kullanılmasına gerek yoktur.
Örnekte tüm görevlerin otomatik onaylanmasına izin verilmiştir. Next ile devam edilir.
Dashboards and Views bölümünde kullanıcılar ve grupların hangi görünümlere veya panolara erişeceği seçilir.
All dashboard and vews are automatically approved seçilirse bu role sahip kullanıcılar tüm görünümlere ya da panolara erişimi bulunur.
Only the dashboards and views selected in each tab are approved seçilirse kullanıcılar ve grupların sadece seçili görünümlere ya da panolara erişimi bulunur. Örnekte Domain Admins grubunun sadece Domain Controllers bölümündeki görünümlere ve panolara erişmesi istenildiğinden sadece Domain Controllers bölümü seçilmiştir.
Seçim yapıldığında bu bölüme yeni eklenen görünüm ve panolar için yetkilendirme yapılacak kullanıcılara ve gruplara yetkilendirmenin otomatik olarak olmayacağı ve bu durumda sihibazın tekrar çalıştırılması gerektiği ile ilgili bir uyarı görüntülenir. OK ile kabul edilir.
Next ile devam edilir.
Summary bölümünde yapılandırmaların durumu gözden geçilir. Create ile rol oluşturma ve yetkilendirme işlemi tamamlanır.
Operator bölümünde yeni atanan rol görüntülenir.
Web tarayıcı ile SCOM paneline Domain Admins grubuna dahil bir kullanıcı ile giriş yapıldığında sadece tanım yapılan Domain Controllers bölümü görülmektedir.
Böylece SCOM’da rol oluşturma ve yetkilendirme işlemleri tamamlanmış olur.
Faydalı olması dileğiyle…
