Role i uprawnienia

Rola to grupa uprawnień, które określają działania, które można wykonać w programie Cloud APM. Strona Kontrola dostępu wykorzystująca role służy do zarządzania użytkownikami i rolami. Można też użyć interfejsu API uwierzytelniania, aby wykonywać zadania kontroli dostępu wykorzystującej role z poziomu wiersza komend. Więcej informacji można znaleźć w sekcji Eksplorowanie interfejsu API.

Cloud APM ma cztery domyślne role:

Administrator ról: Ta rola jest przeznaczona dla użytkowników, których podstawowym zadaniem jest tworzenie strategii kontroli dostępu dla produktu Cloud APM. Ta rola zapewnia wszystkie uprawnienia. W przypadku zmiany domyślnego użytkownika nowy użytkownik domyślny automatycznie staje się członkiem roli administratora ról. Ta rola nie może być edytowana. Administratorzy ról nie mogą usuwać się z roli administratora ról. To ograniczenie zapobiega przypadkowemu usunięciu wszystkich użytkowników z roli administratora ról.
Administrator monitorowania: Ta rola jest przeznaczona dla użytkowników, których podstawowym zadaniem ma być używanie produktu Cloud APM do monitorowania systemów. Administratorzy monitorowania wykonują zadania takie jak dodawanie aplikacji monitorowania, tworzenie progów, dodawanie grup zasobów, progów i dystrybuowanie do tych grup zasobów. Ta rola może być edytowana.
Administrator systemu: Ta rola jest przeznaczona dla użytkowników, których podstawowym zadaniem jest administrowanie systemem Cloud APM. Administratorzy systemu wykonują takie zadania, jak konfigurowanie menedżera zdarzeń lub konfigurowanie systemu Hybrid Gateway. Ta rola może być edytowana.
Użytkownik monitorowania: Ta rola jest przeznaczona dla użytkowników, których podstawowym zadaniem jest konfigurowanie i utrzymywanie poprawności działania systemów monitorowanych przez program Cloud APM. Ta rola może być edytowana.

W poniższej tabeli opisano uprawnienia, które można przypisać do ról oraz cztery domyślnie dostępne role i skojarzone z nimi uprawnienia:

Tabela 1. Role i uprawnienia
	Administrator ról		Administrator monitorowania		Administrator systemu		Użytkownik monitorowania
	Wyś wietl	Mody fikuj	Wyś wietl	Mody fikuj	Wyś wietl	Mody fikuj	Wyś wietl	Mody fikuj
Uprawnienia konfiguracyjne systemu
Konfiguracja zaawansowana		N/D		N/D		N/D		N/D
Konfiguracja agenta		N/D		N/D		N/D		N/D
Strony informacyjne		N/D		N/D		N/D		N/D
Dostawca wyszukiwania		N/D		N/D		N/D		N/D
Statystyki wykorzystania		N/D		N/D		N/D		N/D
Uprawnienia do zasobów
Panel kontrolny wydajności aplikacji
Aplikacje
`Poszczególne aplikacje`	Uprawnienia dla aplikacji i grup zasobów
Panel kontrolny diagnostyki		N/D		N/D		N/D		N/D
Menedżer grup zasobów		N/D		N/D		N/D		N/D
`Poszczególne grupy zasobów`	Uprawnienia dla aplikacji i grup zasobów
Grupy zasobów
Menedżer skryptu syntetycznego		N/D		N/D		N/D		N/D
Menedżer progów		N/D		N/D		N/D		N/D

Gdzie: oznacza, że członek roli ma dane uprawnienie; oznacza, że członek roli nie ma uprawnienia; Wartość N/D oznacza, że takie uprawnienie nie istnieje

Uwaga: Pomimo tego, że opcja Statystyki użycia jest wyświetlana na liście Uprawnienia konfiguracyjne systemu, nie dotyczy ona już produktu Cloud APM.

W poniższej tabeli opisano działania, które są powiązane z każdym uprawnieniem:

Tabela 2. Uprawnienia
Uprawnienie	Opis
Konfiguracja zaawansowana	Jeśli użytkownik ma uprawnienie do wyświetlania, można wykonać następujące czynności: Na pasku menu widoczna jest ikona Konfiguracja systemu > Konfiguracja zaawansowana. Sprawdź i zapisz zmiany w oknie Konfiguracja zaawansowana. Na pasku menu jest dostępna ikona Konfiguracja systemu > Hybrid Gateway Manager. Wprowadź i zapisz zmiany w oknie Hybrid Gateway Manager.
Konfiguracja agenta	Jeśli użytkownik ma uprawnienie do wyświetlania, można wykonać następujące czynności: Na pasku menu widoczna jest ikona Konfiguracja systemu > Konfiguracja agenta. Sprawdź i zapisz zmiany w oknie Konfiguracja agenta.
Strony informacyjne	Jeśli użytkownik ma uprawnienie do wyświetlania, można wykonać następujące czynności: Na pasku menu widoczna jest ikona Pierwsze kroki i Pomoc na pasku menu. Uwaga: Gdy wyświetlona zostanie strona Pierwsze kroki, jeśli anulowane zostanie zaznaczenie opcji Pokaż tę stronę przy uruchomieniu, przy następnych logowaniach będzie wyświetlany komunikat o odmowie dostępu. Nadal będzie można przejść do strony Pierwsze kroki i wszystkich innych obszarów, do których użytkownik ma uprawnienia.
Dostawca wyszukiwania	Jeśli użytkownik ma uprawnienie do wyświetlania, można wykonać następujące czynności: Na pasku menu widoczna jest ikona Konfiguracja systemu > Skonfiguruj dostawców wyszukiwania. Można modyfikować i zapisywać zmiany wprowadzone na stronie Skonfiguruj dostawców wyszukiwania.
Panel kontrolny wydajności aplikacji	Jeśli użytkownik ma uprawnienie do wyświetlania, można wykonać następujące czynności: Na pasku menu widoczna jest ikona Wydajność > panel kontrolny wydajności aplikacji. Wyświetl panel kontrolny wydajności aplikacji oraz predefiniowane aplikacje Moje komponenty i Moje transakcje. Uwaga: Aby określić, jakie uprawnienia są wymagane do wyświetlenia systemów w aplikacji Moje komponenty, patrz sekcja Uprawnienia dla aplikacji i grup zasobów. Uwaga: Aplikacja Moje transakcje jest wyświetlana tylko wtedy, gdy użytkownik korzysta z funkcji monitorowania serwisu WWW. Wszystkie transakcje syntetyczne dla monitorowania serwisu WWW są wyświetlane w aplikacji Moje transakcje. Otwieranie niestandardowych stron paneli kontrolnych na karcie Widoki niestandardowe. Tworzenie widoków na karcie Szczegóły atrybutów i zapisywanie ich na własny użytek. Jeśli użytkownik ma uprawnienie do modyfikowania, można wykonać następujące czynności: Na pasku menu widoczna jest ikona Wydajność > panel kontrolny wydajności aplikacji. Wyświetl panel kontrolny wydajności aplikacji oraz predefiniowane aplikacje Moje komponenty i Moje transakcje. Uwaga: Aby określić, jakie uprawnienia są wymagane do wyświetlenia systemów w aplikacji Moje komponenty, patrz sekcja Uprawnienia dla aplikacji i grup zasobów. Uwaga: Aplikacja Moje transakcje jest wyświetlana tylko wtedy, gdy użytkownik korzysta z funkcji monitorowania serwisu WWW. Wszystkie transakcje syntetyczne dla monitorowania serwisu WWW są wyświetlane w aplikacji Moje transakcje. Tworzenie i zapisywanie niestandardowych stron paneli kontrolnych na karcie Widoki niestandardowe. Tworzenie widoków na karcie Szczegóły atrybutów i udostępnianie ich do współużytkowania innym użytkownikom. Widoczna jest opcja Działania>Edycja na stronach komponentu. Ta opcja pozwala na edytowanie wartości progów i innych ustawień w widgetach grupy wyświetlanych w panelu kontrolnym Komponenty.
Aplikacje	Jeśli użytkownik ma uprawnienie do wyświetlania, można wykonać następujące czynności: Można wyświetlać aplikacje w panelu kontrolnym aplikacji. Jeśli użytkownik ma uprawnienie do modyfikowania, można wykonać następujące czynności: Można wyświetlać aplikacje w panelu kontrolnym aplikacji. Można tworzyć, modyfikować i usuwać aplikacje przy użyciu narzędzi w panelu kontrolnym aplikacji.
`Poszczególne aplikacje`	Patrz sekcja Uprawnienia dla aplikacji i grup zasobów.
Menedżer grup zasobów	Jeśli użytkownik ma uprawnienie do wyświetlania, można wykonać następujące czynności: Na pasku menu jest dostępna ikona Konfiguracja systemu > Menedżer grup zasobów.
Grupy zasobów	Jeśli użytkownik ma uprawnienie do wyświetlania, można wykonać następujące czynności: Wyświetlanie grup zasobów i systemów w menedżerze grup zasobów jeśli użytkownik ma również uprawnienie do wyświetlania menedżera grup zasobów . Wyświetlanie systemów w aplikacji predefiniowanej Moje komponenty, jeśli użytkownik ma uprawnienia do wyświetlania lub modyfikowania aplikacji Application Performance Management. Wyświetlanie systemów w oknie Dodaj aplikację, jeśli użytkownik ma także uprawnienia do modyfikowania aplikacji. Jeśli użytkownik ma uprawnienie do modyfikowania, można wykonać następujące czynności: Wyświetlane są grupy zasobów i ich zawartość w menedżerze grup zasobów, jeśli użytkownik ma również uprawnienie do wyświetlania menedżera grup zasobów . Wyświetl systemy w predefiniowanej aplikacji Moje komponenty, jeśli bieżący użytkownik ma uprawnienie do wyświetlania lub modyfikowania aplikacji Application Performance Management. Wyświetlanie systemów w oknie Dodaj aplikację, jeśli użytkownik ma także uprawnienia do modyfikowania aplikacji. Niestandardowe grupy zasobów można tworzyć w menedżerze grup zasobów, jeśli użytkownik ma również uprawnienie do wyświetlania widoku Menedżer grup zasobów. Aby przypisać progi do grupy zasobów, należy być członkiem roli, która ma uprawnienia do wyświetlania dla menedżera progów. Uwaga: Menedżer grup zasobów jest używany do organizowania monitorowanych systemów w grupy, dzięki czemu do tych grup można przypisać progi. Jeśli użytkownik nie ma uprawnień do wyświetlania dla menedżera progów, nie będzie można wyświetlać progów przypisanych do grup zasobów. Jeśli do roli zostanie przypisane uprawnienie do modyfikowania grup zasobów, należy również przypisać roli uprawnienie do wyświetlania w menedżerze progów.
`Poszczególne grupy zasobów`	Patrz sekcja Uprawnienia dla aplikacji i grup zasobów.
Menedżer progów	Jeśli użytkownik ma uprawnienie do wyświetlania, można wykonać następujące czynności: Na pasku menu jest dostępna ikona Konfiguracja systemu > Menedżer progów. Przy użyciu Menedżera progów można tworzyć, modyfikować i usuwać progi. Można wyświetlać i edytować grupy zasobów przypisane do progów w menedżerze progów, jeśli użytkownik ma odpowiednie uprawnienia dla grup zasobów. Alternatywnie można wyświetlać i edytować przypisania progów do grup zasobów w menedżerze grup zasobów, jeśli użytkownik ma odpowiednie uprawnienia do menedżera grup zasobów i grup zasobów oraz uprawnienie do wyświetlania w menedżerze progów.
Menedżer skryptu syntetycznego	Jeśli użytkownik ma uprawnienie do wyświetlania, można wykonać następujące czynności: Tworzenie, modyfikowanie i usuwanie transakcji syntetycznych w menedżerze transakcji syntetycznych. Uwaga: Aby pracować z transakcjami syntetycznymi w menedżerze transakcji syntetycznych, należy być członkiem roli, która ma uprawnienie do wyświetlania konfiguracji agenta.
Panel kontrolny diagnostyki	Jeśli użytkownik ma uprawnienie do wyświetlania, przycisk Diagnozowanie jest dostępny w diagnostycznych panelach kontrolnych następujących agentów: agent dla aplikacji WebSphere, agent dla Node.js, agent dla Ruby i agent dla Microsoft .NET. Kliknij przycisk Diagnozowanie, aby przejść do szczegółowych paneli kontrolnych diagnostyki.