Конфигурация ролей

Используйте роли в утилите настроек (Сервис > Настройки) для определения, к каким функциям web-консоли и консоли приложения дизайнера пользователи будут иметь доступ. Создавая роли и назначая их пользователям или группам, можно значительно упростить управление правами пользователей.

Можно также использовать настройки безопасности для управления правами пользователей на отдельные формы, последовательности действий, представления и т.д. Эти действия для данных элементов выполняются на вкладке Безопасность в диалоге Свойства.

Роли определяют доступ пользователей к следующему:

• Вкладка web-консоли "Активы".
• Вкладка web-консоли "Свойства".
• Вкладка web-консоли "Синхронизация"
• Консоль дизайнера.
• Диалог "Настройки". Когда параметр выключен, пользователи консоли дизайнера все еще будут иметь доступ к меню Пуск, но не будут иметь возможность сделать что-либо. Когда этот параметр отключен, пользователи консоли дизайнера также не будут видеть меню Сервис > Настройки.

Если у пользователя web-консоли нет прав доступа к вкладкам Активы или Роли, тогда они не отображаются. Все пользователи имеют права для вкладки Главная страница.

Роли назначаются для всех объектов в пакете данных активов. Роль "Менеджер процессов" имеет доступ ко всем последовательностям действий в пакете данных активов. Во время создания последовательности действий убедитесь, что роль для управления последовательностью действий добавлена для данной последовательности.

Приложение Asset Lifecycle Manager поставляется со следующими предварительно сконфигурированными ролями:

• Администраторы ALM: Консоль дизайнера в большинстве случаев используется для создания и обслуживания форм, представлений отчетов и назначений состояний. Администраторы имеют доступ ко всем настройкам, активам, формам, поддерживаемым ресурсам, представлениям отчетов и последовательностям действий. Доступ к вкладкам web-консоли "Активы", "Процесс" и "Синхронизация". Они также могут изменять членство в ролях.
• Менеджер активов: Отвечает за обслуживание активов, использует отчеты и формы web-консоли и часто работает с поставщиками. Доступ к вкладкам web-консоли "Активы", "Процесс" и "Синхронизация". Эта роль используется во время процесса запроса актива, включенного в пакет данных активов.
• Менеджер центра данных: Управляет активами в центре данных. Эта роль используется в процессах запросов стойки сервера и виртуального сервера, которые включены в пакет данных активов.
• ИТ-менеджмент: Это руководители, которые отвечают за информационные технологии, обычно используют web-консоль для мониторинга создания активов и состояний циклов жизни. Доступ к вкладкам web-консоли "Активы", "Процесс" и "Синхронизация".
• ИТ-специалист: Это отдельные специалисты, использующие web-консоль и меняющие состояния цикла жизни (например, для активов, нуждающихся в ремонте, назначают состояние RMA). Доступ к вкладкам web-консоли "Активы", "Процесс" и "Синхронизация".
• Менеджер: Использует вкладку web-консоли "Главная страница" для запроса активов, таких как телефон, компьютер и т.д, для сотрудников. Доступ к вкладке web-консоли "Главная страница". Эта роль используется во время процесса запроса актива, включенного в пакет данных активов.
• Менеджер сети: Управляет процессом добавления/удаления компьютеров в сети, включая виртуальные машины. Эта роль используется в процессах запросов стойки сервера и виртуального сервера, которые включены в пакет данных активов.
• Агент заказа: Использует вкладку web-консоли "Главная страница" для выполнения созданных менеджером заказов. Заказы на поставку и поддерживаемые ресурсы поставщиков. Доступ к вкладкам web-консоли "Активы", "Процесс" и "Синхронизация".
• Менеджер процессов: Использует консоль дизайнера для создания и управления последовательностями действий. Доступ к вкладке web-консоли "Процесс". Эта роль используется во время процесса запроса актива, включенного в пакет данных активов.
• Запросивший: Использует web-консоль для создания запросов активов, но не имеет прав на создание или разработку экземпляров активов. Доступ к вкладке web-консоли "Главная страница". Это основная роль для пользователей, которые будут выполнять запросы только с web-консоли. Для входа на web-консоль этого типа пользователей дополнительные лицензии не требуются.
• Администратор безопасности: Использует web-консоль для управления исправлениями и учетными данными сетевых компьютеров. Эта роль используется в процессах запросов стойки сервера и виртуального сервера, которые включены в пакет данных активов.
• Менеджер программного обеспечения: Использует web-консоль для управления лицензиями на программное обеспечение для активов. Доступ к вкладкам web-консоли "Активы", "Процесс" и "Синхронизация".
• Администратор виртуальной машины: Использует web-консоль для управления виртуальными машинами и необходимыми для них центрами данных и узлами. Доступ к вкладкам web-консоли "Активы", "Процесс" и "Синхронизация". Эта роль используется в процессах запросов виртуальных серверов, которые включены в пакет данных активов.

Во время добавления роли в утилите настроек необходимо указать следующее:

• Имя и описание роли
• Права роли
• Пользователи/группы, являющиеся членами роли

Добавление роли web-консоли

1. Щелкните Сервис > Настройки.
2. Щелкните вкладку Роли.
3. Щелкните кнопку Создать для создания новой роли.
4. Введите имя и описание.
   
5. Выберите нужные права.
6. Нажмите кнопку Добавить для добавления участников. Можно использовать символ шаблона (звездочка) для выполнения поиска.
7. После завершения нажмите Сохранить.

Можно редактировать или удалять существующие роли. Изменения роли в утилите настроек вступает в силу после следующего входа пользователя на web-консоль.

Пользователь, установивший сервер Asset Lifecycle Manager, по умолчанию имеет все права. Если вы хотите удалить права пользователя, выполнявшего установку, убедитесь, что есть другой пользователь, имеющий все права. Если вы не сделаете это, вы лишитесь учетной записи с достаточными привилегиями для назначения новых прав.

Права

В системе ALM для каждой роли назначаются особые права. Права обеспечивают доступ к различным средствам и вкладкам web-консоли. Для выполнения определенных задач пользователи должны иметь соответствующее право (права). Например, чтобы проверить состояние последовательности действий, пользователь должен иметь на web-консоли право доступа на вкладку процессов.

Если пользователю не назначено право, то он не сможет увидеть средства, связанные с этим правом. Например, если у пользователя нет права доступа к вкладке "Активы" на web-консоли, после открытия web-консоли пользователь не увидит вкладку активов.

Доступны следующие права:

• Доступ к вкладке "Активы" на web-консоли: Дает возможность просмотра, создания и изменения данных или отчетов, в зависимости от прав, связанных с этими элементами.
• Доступ к вкладке "Процессы" web-консоли: Позволяет формировать отчеты о процессах, проверять их состояние и выполнять аудит историй последовательностей действий. Если у пользователей есть права, они могут приостановить, возобновить или отменить отдельные экземпляры последовательностей действий.
• Доступ к вкладке "Синхронизация" на web-консоли: Дает возможность открытия вкладки "Синхронизация" для сопоставления существующих активов посредством импорта и назначения их для других записей активов ALM.
• Доступ к консоли дизайнера: Дает возможность открытия консоли дизайнера, на которой выполняется конфигурация инфраструктуры и системы управления активами.
  • Доступ к окну настроек: Обеспечивает функции настройки приложения Asset Lifecycle Manager для отправки и получения электронной почты, подключения участников последовательностей действий, запуска последовательностей действий совместно с другими серверами, web-службами, базами данных и приложениями сторонних разработчиков.