Schritt 2 - Zuweisen von Rollen

Dieser Artikel enthält die folgenden Themen:
casm173
Dieser Artikel enthält die folgenden Themen:
Beziehung zwischen Anwendern, Rollen und Anmeldung
Anwender, Rollen und Anmeldung haben folgende Beziehung:
  • Ein Anwender gehört normalerweise zu einem Geschäftsbereich, kann jedoch optional zu mehreren Geschäftsbereichen gehören. Ein Anwender kann nur eine Rolle in einem Geschäftsbereich haben.
  • Ein Anwender kann verschiedene Rollen in verschiedenen Geschäftsbereichen haben.
    Beispiel:
    Anwender A kann eine Katalog-Benutzerrolle im Geschäftsbereich "Finanzen" haben. Der selbe Anwender kann auch eine Rolle als Katalog-Administrator in Geschäftsbereich "IT" haben.
  • Wenn der Anwender bei der Anmeldung keinen Geschäftsbereich angibt, wird er von CA Service Catalog in den definierten Standard-Geschäftsbereich für den Anwender eingeloggt. Der Anwender hat die Rolle, die dem Anwender in dieser Business-Einheit zugewiesen ist.
  • Wenn ein integriertes Produkt den Anwender erstellt hat, wird der Anwender
    keiner
    Rolle und keinem Geschäftsbereich zugewiesen. Nachdem der Anwender sich angemeldet hat, erhält er stattdessen die Standardrolle für alle Anwender. Beispiele zum Integrieren von Produkten für CA Service Desk Manager, CA APM und CA Business Service Insight.
Rollen und standardmäßige Zugriffsrechte
Anwender können in jedem Geschäftsbereich über eine Rolle verfügen in denen sie definiert sind. Anwender können in verschiedenen Geschäftsbereichen unterschiedliche Rollen haben.
  • Service Delivery-Administratoren können einige standardmäßige Zugriffsrechte für das
    gesamte
    Katalogsystem folgendermaßen ändern:
    Melden sie sich im Stammgeschäftsbereich (oberste Ebene) an, wählen Sie "Administration", "Konfiguration" aus, und ändern Sie die Konfigurationseinstellungen der Zugriffssteuerung.
  • Service Delivery-Administratoren und Geschäftsbereichs-Administratoren können einige dieser standardmäßigen Zugriffsrechte für
    bestimmte Geschäftsbereiche
    folgendermaßen ändern:
    Melden Sie sich beim Geschäftsbereich an, wählen Sie "Katalog" und dann "Konfiguration" aus, und ändern Sie die Konfigurationseinstellungen der Zugriffssteuerung.
  • Alle Anwender können auch die Verwendung ihrer Kataloge an andere Anwender delegieren, um Aufträge in ihrem Namen zu erstellen.
  • Das Katalogsystem erstellt bei der Installation nur einen Anwender. Dieser Anwender, "
    spadmin
    " genannt, hat die Service Delivery-Administrator-Rolle.
Auftragsbezogene Funktionen sind verfügbar, wenn CA Service Catalog installiert ist. Abonnement- und rechnungsbezogene Funktionen sind verfügbar, wenn Accounting Component installiert ist.
  • Kataloganwender
    Dies ist die Anwenderrolle, die zum Anfordern von Services
    ohne
    Abonnements verwendet wird. Diese Anwender können ihre eigenen Aufträge verwalten, z. B. genehmigen, ablehnen, abwickeln und andere Aktionen zum Bearbeiten von Aufträgen mit ausstehenden Aktionen ausführen.
    Die meisten Anwender in der Organisation verwenden
    nur
    diese Rolle.
    Diese Rolle wird als die Standardrolle für neue Anwender vordefiniert. Allerdings können Administratoren optional die Standardrolle für neue Anwender vom Kataloganwender in eine andere Rolle ändern.
    Diese Rolle ist am besten geeignet, wenn Sie
    keine
    Abonnements oder Rechnungen in Ihrer Implementierung verwenden.
  • Endanwender
    Dies ist der Endbenutzer für alle Funktionen, die über den Katalog verfügbar sind. Dieser Anwender hat die gleichen Zugriffsrechte wie der Kataloganwender. Der Endbenutzer kann Dienste abonnieren und Rechnungen anzeigen. Diese Rolle kann auch neue Nachrichtenmeldungen, Dokumente und Berichte anzeigen und hinzufügen.
  • Auftragsmanager
    Dies ist die Administratorrolle für das Verwalten von Aufträgen, beispielsweise alle Aufträge im Geschäftsbereich und den entsprechenden Geschäftsunterbereichen anzeigen und bearbeiten. Auftragsmanager bearbeiten sowohl ihre eigenen Aufträge mit ausstehenden Aktionen als auch anderen Anwendern zugeordnete Aufträge mit ausstehenden Aktionen. Auftragsmanager können
    alle
    Aufträge im Katalogsystem suchen. Während Kataloganwender
    nur
    ihre eigenen Aufträge suchen können.
  • Dienst-Manager
    Kann für bestimmte Mandanten und Geschäftsbereiche Services (keine Aufträge) einrichten, definieren und verwalten. Dieser Anwender hat auch administrativen Zugriff zur Konfiguration von Berichten, Dashboards, Dokumenten und Alarmmeldungen.
    Diese Rolle ist am besten geeignet, wenn ein Anwender Services erstellen und verwalten soll. Dieser Anwender kann keine Services abonnieren oder anfordern.
    Dieser Anwender kann auch Aufträge mit ausstehenden Aktionen verarbeiten, zum Beispiel durch Genehmigen oder Ablehnen von Aufträgen.
  • -Administrator
    Der Administrator verwendet Service Catalog, um einen Request für sich selbst und für andere Anwender zu erstellen.
    Dieser Anwender kann ein Angebot abonnieren, jedoch nicht erstellen.
    Dieser Anwender kann auch Anwenderrollen wie Administrator, Kataloganwender oder Endanwender erstellen.
  • Katalog-Administrator
    Kann für bestimmte Mandanten und Geschäftsbereiche Services einrichten, definieren und verwalten.
    Zusätzlich hat dieser Anwender die gleichen Zugriffsrechte wie die Auftragsmanager-Rolle.
    Dieser Anwender kann Services anfordern, aber nicht abonnieren.
  • Administrator des übergeordneten Geschäftsbereichs
    Dies ist der "root"-Anwender für einen bestimmten übergeordneten Geschäftsbereich. Ein übergeordneter Geschäftsbereich ist ein Geschäftsbereich, der einen oder mehr untergeordnete Geschäftsbereiche enthält. Dieser Administrator hat
    fast
    uneingeschränkten Zugriff auf den übergeordneten Geschäftsbereich und dessen Geschäftsunterbereiche. Beispielsweise kann dieser Administrator im übergeordneten Geschäftsbereich an jedem Ort Geschäftsbereiche erstellen, neue Anwender erstellen und Rollen zuweisen.
  • Service Delivery-Administrator
    Dies ist der "root"-Anwender im Service Provider-Geschäftsbereich (oberste Ebene). Dieser Anwender verfügt über einen vollständigen Systemzugriff auf alle Geschäftsbereiche. Dieser Anwender kann beispielsweise standardmäßige Einstellungen angeben, die für alle Anwender gelten, indem er sich im Stammbereich anmeldet und auf "Verwaltung", "Konfiguration" und die Registerkarte "Anwenderstandard" zugreift. Diese Rolle ist nur für den Service Provider-Geschäftsbereich, den bei der Installation erstellten Standard-Geschäftsbereich, verfügbar.
    Nur dieser Administrator hat Zugriff zur Datenmediation, Systemkonfiguration und zu den Events, Regeln und Aktionen.
    Standardmäßig erstellt das Katalogsystem bei der Installation eine Anwender-ID mit dem Namen
    spadmin
    mit dieser Rolle.
  • Standardmäßige Rollenzuweisung
    Service Delivery-Administratoren können eine Standardrolle für alle Anwender angeben.
Tasks, die jede Rolle ausführen kann
Die Rollen gewähren standardmäßige Zugriffsrechte auf verschiedenen Funktionen. Administratoren können verschiedene Konfigurationseinstellungen verwenden, um einer Rolle Zugriffsrechte hinzuzufügen oder Zugriffsrechte aus einer Rolle zu entfernen.
In der folgenden Tabelle sind die Tasks aufgelistet, die jede Rolle ausführen kann. Der Buchstabe
X
zeigt an, dass die Rolle den Task ausführen
kann
. Der Gedankenstrich (
-
) zeigt an, dass der Anwender den Task
nicht
ausführen kann.
Standardmäßig haben alle Anwender alle Einkaufsfunktionen, außer wie unter Rollen und standardmäßige Zugriffsrechte angegeben. Allerdings können Administratoren die Zugriffsrechte jeder Rolle konfigurieren, um Proxyaufträge zu erstellen, Aufträge zu bearbeiten usw.
Alle Anwender können auch die Verwendung ihrer Kataloge delegieren, um Aufträge in ihrem Namen zu erstellen.
Tasks
Kat-Anw
Auftr-Mgr
Kat-Adm
End-Anw
Adm
Svc-Mgr
GB-Adm
SD-Adm
Einkaufen
X
X
X
X
X
-
X
X
Aufträge verwalten
Aufträge anzeigen, bearbeiten und löschen
X
X
X
X
X
X
X
X
Zugewiesene Aufträge mit ausstehenden Aktionen verarbeiten
X
X
X
X
X
X
X
X
Aufträge suchen
X
X
X
X
X
X
X
X
Alle Elemente in einem Auftrag anzeigen
X
X
X
X
X
X
X
X
Auftragsverfolgung und Audit-Protokollinformationen anzeigen
-
X
X
-
X
-
X
X
Allgemein
Dashboards anzeigen
X
X
X
X
X
X
X
X
Persönliche Dashboards hinzufügen
X
X
X
X
X
X
X
X
Gemeinsam genutzte Dashboards erstellen
-
-
X
-
X
-
X
X
Dashboard-Berichte drucken
-
-
-
-
X
X
X
X
Abonnements und Rechnungen anzeigen
-
-
-
X
X
-
X
X
Nach dem Wechseln zur Kasse den "Angefordert für"-Anwender von der aktuellen Einstellung in ein anderes Konto oder einen anderen Anwender ändern. Dieses Konto oder dieser Anwender benötigt eine Rolle im Bereich des Geschäftsbereichs des angemeldeten Anwenders.
-
X
X
-
X
-
X
X
Nachrichtenmeldungen anzeigen und hinzufügen
-
-
-
X
X
X
X
X
"Dokumente anzeigen" (wenn aktiviert) und "Berichte anzeigen"
-
-
-
-
-
X
X
X
Katalog verwalten
Katalogservices und Serviceoptionsgruppen anzeigen und ändern
-
-
X
-
-
X
X
X
Konfigurationseinstellungen von CA Service Catalog anzeigen und ändern
-
-
X
-
-
-
X
X
Katalogeinträge oder Katalogkonfiguration verwalten
-
-
-
-
-
X
X
X
Abonnements oder Rechnungen verwalten
-
-
-
-
X
-
X
X
Andere Elemente verwalten
Konten innerhalb Ihres Bereichs des Geschäftsbereichs verwalten
-
-
-
-
X
-
X
X
Anwender mit Rollen in Ihrem Bereich des Geschäftsbereichs verwalten
-
-
-
-
X
-
X
X
Die Dashboard-Bibliothek für den Geschäftsbereich verwalten
-
-
-
-
X
-
X
X
Geplante Tasks verwalten
-
-
-
-
X
-
X
X
Berichte verwalten
-
-
-
-
X
X
X
X
Änderungs-Events und Alarme verwalten
-
-
-
-
X
-
X
X
Rollenschlüssel
Code
Rolle
Adm
-Administrator
Kat-Adm
Katalog-Administrator
Kat-Anw
Kataloganwender (keiner)
End-Anw
Endanwender
Auftr-Mgr
Auftragsmanager
Svc-Mgr
Service-Manager
GB-Adm
Administrator des übergeordneten Geschäftsbereichs
SD-Adm
Service Delivery-Administrator
Tasks, die jede Rolle für andere Anwender ausführen kann
Folgende Tabelle zeigt die Rollen an, die autorisierte Tasks für sich und für andere Konten und Anwender ausführen können.
Können Tasks für sich ausführen und für:
Kat-Anw
Auftr-Mgr
Kat-Adm
End-Anw
Adm
Svc-Mgr
GB-Adm
SD-Adm
Andere Konten und Anwender mit Rollen in ihrem Geschäftsbereich
-
X
X
-
X
X
X
X
Andere Konten und Anwender mit Rollen in ihrem Geschäftsbereich
und
ihren untergeordneten Geschäftsbereichen.
-
X
X
-
-
X
X
X
Andere Konten und Anwender mit Rollen in
allen
Geschäftsbereich und
allen
untergeordneten Geschäftsbereichen.
-
-
-
-
-
X
-
X
Standardrolle für alle Anwender
Die Standardrolle für alle Anwender bezieht sich auf jeden Anwender im gesamten Katalogsystem. Diese Standardrolle bezieht sich auf
alle
Anwender in
allen
Geschäftsbereichen, einschließlich aller untergeordneten Geschäftsbereiche.
Nur Service Delivery-Administratoren können diese Standardrolle festlegen. Um die Rolle festzulegen, meldet sich der Administrator im
Root
-Geschäftsbereich an und wählt "Verwaltung", "Konfiguration", "Standard-Benutzerrolle" aus.
Das Katalogsystem weist diese Standardrolle automatisch jedem neuen Anwender zu. Allerdings können Administratoren optional eine andere Rolle für einen Anwender angeben, wenn sie den Anwender hinzufügen oder bearbeiten.