Network Manager 用户角色
Network Manager 定义了许多缺省角色,这些角色使用户能够在 Web 应用程序中执行一组预定义的活动。
对 Web 应用程序及其包含的功能的访问权取决于分配给用户的角色。 通常使用组将 Network Manager 角色分配给用户。 另外,用户还可以具有从其他产品中分配给他们的角色。 管理员添加或除去角色后,在用户注销并重新登录到 Dashboard Application Services Hub之前,已修订的功能不可供用户使用。
注: 有关 Cognos Analytics 定义的用户角色的信息,请参阅位于以下 Web 地址的 Cognos Analytics Knowledge Center: https://www.ibm.com/support/knowledgecenter/SSEP7J。
下表列出了 Network Manager定义的所有缺省角色。
| 角色 | 分配到组 | 描述 |
|---|---|---|
ncp_bookmark_admin |
Network_Manager_IP_Admin |
用户可以修改网络视图书签许可权。 |
ncp_config |
Network_Manager_IP_Admin |
用户可以保存他们进行的任何配置更改。 |
ncp_config_editor |
Network_Manager_IP_Admin |
用户可以编辑以下窗口小部件。
|
ncp_create_udc |
Network_Manager_User |
用户可以创建自定义收藏,也可以删除自己的收藏。 |
ncp_disco_config |
Network_Manager_IP_Admin |
用户可以查看和编辑发现配置设置。 |
ncp_disco_config_alter_domain |
Network_Manager_IP_Admin |
用户可以更改要为其配置发现的域。 |
ncp_disco_editor |
Network_Manager_IP_Admin |
用户可以编辑 "网络发现状态" 窗口小部件。 |
ncp_disco_status |
Network_Manager_IP_Admin |
用户可以在发现运行时查看该发现的状态。 |
ncp_disco_status_alter_domain |
Network_Manager_IP_Admin |
用户可以更改从中获取发现状态的域。 注: 请勿从发现管理员中除去此角色。
|
ncp_disco_status_control |
Network_Manager_IP_Admin |
用户可以启动或停止发现,或者使用相同的配置设置运行发现。 如果没有 "网络管理器 IP 发现状态" 角色,那么此角色无效。 |
ncp_disco_status_process_control |
Network_Manager_IP_Admin |
用户可以访问核心服务状态、 Apache 风暴状态和收集器服务状态选项卡。 |
ncp_event_analytics |
缺省情况下未分配给组。 | 在拓扑图中的设备上启用 Event Analytics 右键单击工具。 |
ncp_gis |
缺省情况下未分配给组。 | 用户可以打开地理视图。 |
ncp_gis_admin |
缺省情况下未分配给组。 | 用户可以在地理视图中编辑 Portlet 布局首选项。 |
ncp_hopview |
Network_Manager_User |
用户可以访问“中继段视图”。 |
ncp_hopview_editor |
Network_Manager_IP_Admin |
用户可以编辑 "网络中继段视图" 窗口小部件。 |
ncp_manage_unmanage |
Network_Manager_IP_Admin |
用户可以将设备设置为受管和非受管状态。 |
ncp_mibbrowser |
Network_Manager_User |
用户可以访问 MIB 浏览器。 |
ncp_mibbrowser_config |
Network_Manager_User |
用户可以访问 MIB 浏览器以进行配置。 |
ncp_mibbrowser_editor |
Network_Manager_IP_Admin |
用户可以编辑 "SNMP MIB 浏览器" 窗口小部件。 |
ncp_mibgraph_config |
Network_Manager_IP_Admin, Network_Manager_User |
允许访问 "SNMP MIB 图" 窗口小部件和右键单击工具。 |
ncp_mibgraph_default_properties_config |
Network_Manager_IP_Admin |
用户可以更改 MIB 图缺省属性。 如果没有以下 Network_Manager_User 组角色,那么此角色无效 :ncp_mibgraph_user , ncp_mibgraph_config 和 ncp_mibbrowser。 |
ncp_mibgraph_editor |
Network_Manager_IP_Admin |
用户可以编辑 "SNMP MIB 图" 窗口小部件。 |
ncp_mibgraph_user |
Network_Manager_User |
用户可以访问 SNMP MIB 图。 |
ncp_monitor_editor |
Network_Manager_IP_Admin |
用户可以编辑以下窗口小部件。
|
ncp_monitor_policy |
Network_Manager_IP_Admin |
启用对 "配置轮询策略" 窗口小部件的访问,以及对 "创建轮询策略" 右键单击工具的访问。 |
ncp_monitor_policy_alter_domain |
Network_Manager_IP_Admin |
用户可以选择轮询策略的缺省域以外的域。 |
ncp_monitor_template |
Network_Manager_IP_Admin |
用户可以创建新的轮询策略定义。 |
ncp_networkhealth_dashboard |
Network_Manager_User |
用户可以访问“网络运行状况仪表板”。 |
ncp_networkhealth_dashboard_admin |
Network_Manager_IP_Admin |
用户可以编辑 "网络运行状况仪表板" 窗口小部件。 |
ncp_networkview |
Network_Manager_User |
用户可以访问“网络视图”和以下任何视图:
具有此角色的用户无法更改视图布局,除非管理员授予他们对 "分层" , "对称" , "循环" 和 "表格布局" 按钮的访问权。 要使用户能够更改 (但不保存) 布局,请在 $NMGUI_HOME/profile/etc/tnm/topoviz.properties 文件中设置 要向用户授予更多许可权,请分配其他角色,例如 |
ncp_networkview_admin_all_users |
Network_Manager_IP_Admin |
用户可以创建,编辑,分区和删除专用视图。 这些是由具有 "网络管理器 IP 网络视图-管理用户角色的视图" 的用户创建的私有视图。 此角色还允许用户对组视图集合中的网络视图执行 "移动" 操作。 |
ncp_networkview_admin_global |
Network_Manager_IP_Admin |
用户可以创建,编辑,分区和删除全局视图。 这些视图可供所有用户访问,而不考虑他们所属的组。 用户还可以对全局视图中的网络视图执行 "移动" 操作。 |
ncp_networkview_admin_group |
Network_Manager_IP_Admin |
用户可以创建,编辑,分区和删除组视图。 这些是分配给此用户所属的一个或多个组的视图。 此角色还允许用户对组视图集合中的网络视图执行 "移动" 操作。 |
ncp_networkview_admin_user |
Network_Manager_User |
用户可以创建、编辑、分区和删除自己的网络视图集。 该角色还允许用户在用户视图内对网络视图执行移动操作。 |
ncp_networkview_editor |
Network_Manager_IP_Admin |
用户可以编辑 "网络视图" 窗口小部件。 |
ncp_oql |
Network_Manager_IP_Admin |
用户可以使用 "管理数据库访问" 页面来执行和显示选择类型操作的结果。 |
ncp_oql_editor |
Network_Manager_IP_Admin |
用户可以编辑 "管理数据库访问" 窗口小部件。 |
ncp_oql_update |
Network_Manager_IP_Admin |
用户可以使用 "管理数据库访问" 页面来执行和显示更新类型操作的结果。 |
ncp_pathview |
Network_Manager_IP_Admin, Network_Manager_User |
用户可以创建、编辑和删除路径视图。 |
ncp_pathview_editor |
Network_Manager_IP_Admin |
用户可以编辑 "路径视图" 窗口小部件。 |
ncp_printing_allowed |
Network_Manager_IP_Admin |
|
ncp_reporting_admin |
缺省情况下未分配给组。 | 当前未使用此角色。 |
ncp_reporting_user |
Network_Manager_IP_Admin, Network_Manager_User |
添加 Cognos Reporting 菜单项。 |
ncp_rest_api |
Network_Manager_IP_User |
需要此参数才能访问使用 RESTful API 的 GUI 元素。 将此角色分配给所有用户。 |
ncp_structurebrowser |
Network_Manager_User |
用户可以使用结构浏览器。 |
ncp_structurebrowser_editor |
Network_Manager_IP_Admin |
用户可以编辑 "结构浏览器" 窗口小部件。 |
ncp_structureview_entitysearch |
Network_Manager_User |
用户可以在结构浏览器中搜索实体。 |
ncp_structureview_interport_navigation |
Network_Manager_User |
用户可以在结构浏览器中从某一个设备上的端口导航至另一个设备上的端口。 |
|
Network_Manager_IP_Admin |
用户可以使用 网络中继段视图中提供的拓扑管理功能来添加和除去与拓扑的设备和连接。 |
ncp_udc_admin |
Network_Manager_IP_Admin |
用户可以创建自定义收藏,也可以删除任何用户创建的收藏。 |
ncp_webtools |
Network_Manager_User |
用户可以使用 WebTool。 |
ncp_webtools_editor |
Network_Manager_IP_Admin |
用户可以编辑 Web 工具,这是在拓扑图中设备上的右键单击菜单中提供的一组 GUI。 |
 netcool_all_domains_access |
缺省情况下未分配给用户或组。 | 允许具有此角色的用户访问任何域。 |
netcool_domain_access_domain_name |
缺省情况下未分配给用户或组。 | 具有此角色的用户可以访问指定的域。 管理员可以创建所需的角色并向用户和组授予访问权。 |
netcool_rw |
缺省情况下未分配给组。 | 用户可以使用 "管理数据库访问" 和 "网络轮询" 窗口小部件。 |
noi_npi |
Network_Manager_User |
用户可以查看 设备仪表板 ,尤其是此仪表板中使用的 Performance Insights 窗口小部件。 |
 noi_npi_admin |
Network_Manager_IP_Admin |
用户可以编辑 " 设备仪表盘" ,特别是该仪表盘中使用的 " 性能洞察 " 部件。 |
为用户显示 " 用于制图的用户角色
用户必须先将用户标识分配给图表角色,然后才能查看和使用图表功能。
Jazz for Service Management 的主管理员已具有 chartAdministrator 角色,并且可以将用户分配给可用的三个 Chart 角色中的任何一个。 如果未将已登录用户的用户标识分配给图表角色,那么这些用户将没有对图表功能部件的访问权限。 以下是图表角色的功能:
- chartAdministrator
- 具有此角色的用户可以创建和删除与数据源的图表连接,上载图表以及清除图表高速缓存 (对于故障诊断很有用)。
- chartCreator
- 具有此角色的用户可以上载,查看和编辑图表。 它们无法创建或删除图表连接,也无法清除图表高速缓存。
- chartViewer
- 分配给此角色的用户可以选择和查看图表,但不能修改图表或其首选项。 它们无法上载图表,创建连接或清除图表高速缓存。
角色通过 用户和组> 管理用户角色进行分配。