Области действия определяют устройства, которые может
просматривать и которыми может управлять пользователь Management Suite.
Область действия может быть большой или маленькой, по вашему
усмотрению, при этом может выполняться сканирование всех
управляемых устройств в базу данных или только одного устройства.
Эта гибкость в комбинации с модульным доступом к инструментальным
средствам делает ролевое администрирование универсальной функцией
управления.
Области действия по умолчанию
Ролевое администрирование Management Suite по умолчанию
включает одну область действия: "Все компьютеры" (All machines). В
эту область действия входят все управляемые устройства, имеющиеся в
базе данных. Область действия по умолчанию нельзя изменить или
удалить.
Выборочные области действия
Вы может создавать и назначать пользователям три типа выборочных
областей действия.
Запрос LDMS (LDMS query): Эта область
контролирует доступ только к устройствам, соответствующим
параметрам поиска выборочного запроса. Чтобы определить область
действия, можно выбрать существующий запрос или создать новые
запросы в диалоговом окне свойств области действия. Обратите
внимание, что при просмотре сети вы также можете копировать запросы
из групп Запросы (Queries) прямо в группу Области
действия (Scopes). Для получения дополнительной информации о
создании запросов см. раздел Создание запросов
баз данных.
LDAP: Контролирует доступ только к тем
устройствам, данные о которых собраны сканером инвентаризации и
которые расположены в совместимой с LDAP структуре каталогов. Чтобы
определить область действия, выберите расположения каталогов в
диалоговом окне Выбор видимых устройств (Select visible
devices). Этот тип области действия на основе каталогов
поддерживает также пользовательские расположения каталогов (если
пользователь ввел собственные пути к каталогам в конфигурации
агента). Доступные пользовательские пути к каталогам появляются в
диалоговом окне Выбор видимых устройств (Select visible
devices). Используйте пользовательские каталоги для определения
области, если у вас отсутствует совместимая с LDAP структура или
если вы хотите ограничить доступ к устройствам по особому
организационному признаку, например географическому расположению
или подразделению.
Группа устройств (Device group): Контролирует
доступ только к тем устройствам, которые входят в указанную группу
устройств в сетевом представлении.
Пользователю Management
Suite можно назначить одну или несколько областей действия
одновременно. Область действия также можно ассоциировать с
несколькими пользователями.
Несколько областей действия
Любому из пользователей Management Suite можно назначить
несколько областей действия. Когда пользователю назначены несколько
областей действия, он имеет права на все компьютеры во всех
назначенных областях. Эффективной областью действия для
пользователя является суммарный список компьютеров, находящихся во
всех назначенных областях действия.
Эффективную область действия пользователя можно в любое время
изменить, добавляя и удаляя области действия. Можно одновременно
использовать несколько областей действия и типов областей
действия.
Права и области действия пользователя можно изменить в любое
время. Если вы изменяете права и области действия пользователя, эти
изменения вступают в силу при следующем входе пользователя на
консоль или после нажатия администратором кнопки Обновить
область действия (Refresh scope) на панели инструментов консоли
(вверху окна).
Создание области действия
Для создания области действия выполните следующие
действия:
Щелкните Сервис > Администрирование >
Управление пользователями (Tools > Administration > User
Management).
Щелкните правой кнопкой мыши Области действия
(Scopes) и выберите Новая область (New Scope).
В диалоговом окне Свойства области действия
(Scope Properties) введите имя новой области действия.
Укажите тип создаваемой области действия (запрос
LDMS, LDAP или пользовательский каталог, или группа устройств); для
этого щелкните тип области действия в раскрывающемся списке, затем
выберите Создать (New).
Если создается область на основе запросов LDMS,
определите запрос в диалоговом окне Новая область действия
запроса (New scope query), затем щелкните ОК.
Если создается область действия на основе каталогов,
выберите расположения (каталог LDAP и/или пользовательский каталог)
в списке Выбор видимых устройств (Select visible devices)
(для поиска каталога можно щелкнуть Обзор каталогов (Browse
directories)), затем щелкните ОК.
Щелкните значки плюса (+) и минуса (-) для свертывания или
развертывания узлов в дереве каталога. Все узлы, находящиеся внутри
родительского узла, будут включены в область действия.
Расположения каталогов LDAP определяются расположением службы
каталогов устройства. Пользовательские расположения каталогов
определяются атрибутом расположения компьютера в базе данных
инвентаризации. Этот атрибут задается во время конфигурации агента
устройства.
Если создается область действия на основе группы
устройств, выберите группу в списке доступных групп устройств,
затем щелкните ОК.
Еще раз щелкните ОК, чтобы сохранить область
действия и закрыть диалоговое окно.
Для создания области действия на основе существующего запроса
выполните следующие действия:
Щелкните правой кнопкой Области действия
(Scopes) и выберите Новая область действия из запроса (New
scope from query).
Выберите нужный запрос и щелкните ОК.
Создается копия запроса, и в дереве появляется новая
область действия, имя которой содержит имя исходного запроса.
ПРИМЕЧАНИЕ: Чтобы
быстро создать область действия из существующего запроса, можно
перетащить запрос из сетевого представления в дерево областей
действия.
ПРИМЕЧАНИЕ: Области
действия используют копию запроса, на основе которого созданы.
Изменения в исходном запросе, выполняемые в сетевом представлении,
не влияют на существующие области действия.
Диалоговое окно
"Свойства области действия"
В этом диалоговом окне можно создать или изменить область
действия. Чтобы открыть это диалоговое окно, выберите область
действия и на панели инструментов нажмите кнопку Правка
области (Edit scope) или щелкните правой кнопкой мыши область
действия и выберите Свойства (Properties).
Имя области действия (Scope name): Определяет
область действия.
Выберите тип области действия (Select a scope
type):
Запрос LDMS (LDMS query): Создает область
действия, диапазон устройств которой определяется пользовательским
запросом. Если выбрать этот тип области действия и щелкнуть
Создать (New), откроется диалоговое окно Новый запрос
(New query), в котором можно определить и сохранить запрос. Это же
диалоговое окно используется при создании запроса базы данных из
сетевого представления. (Имейте в виду, что можно также копировать
запросы из групп Запросы (Queries) в сетевом представлении
прямо в группу Области действия (Scopes).)
LDAP: Создает область действия, диапазон
устройств которой определяется расположением устройств (каталог
LDAP и/или пользовательский каталог). Если выбрать этот тип области
действия и щелкнуть Создать (New), откроется диалоговое окно
Выбор видимых устройств (Select visible devices), в котором
можно выбрать расположения из базы данных инвентаризации. Щелкните
значки плюса (+) и минуса (-) для свертывания или развертывания
узлов в дереве каталога. Вы можете выбрать несколько элементов,
используя клавишу Ctrl+щелчок мыши. Все узлы, находящиеся внутри
родительского узла, будут включены в область действия. Чтобы найти
и выбрать устройства из дерева реально существующего каталога LDAP
для сконфигурированных каталогов, щелкните Обзор каталогов
(Browse directories).
Группа устройств (Device group): Создает
область действия, диапазон устройств которой определяется
существующей группой устройств, содержащейся в объекте "Устройства"
(Devices) в сетевом представлении. Если выбрать этот тип области
действия и щелкнуть Создать (New), откроется диалоговое окно
Фильтр запроса (Query filter), в котором можно выбрать
группу устройств.
Определение текущей области (Current scope
definition): Показывает положения запроса для области действия
на основе запросов, пути к расположению для области действия на
основе каталогов или имя группы для области действия на основе
групп устройств.
Правка (Edit): Открывает соответствующее окно
области действия, в котором можно изменить параметры и положения
запроса.