不同的用户角色和基于角色的访问权限
组织角色和 Site24x7 角色
Site24x7 中为各个用户分配了各种角色和用户权限。组织的用户可以根据具体要求在 Site24x7 中担任各种角色。可用角色分类在Zoho 组织帐户角色 和 Site24x7 帐户角色下。
了解一下
组织角色:
Site24x7 是Zoho Corporation的一项服务,它使用 Zoho Accounts作为单点登录服务。因此,默认情况下,每个 Site24x7 账户都将关联到一个 Zoho 组织 账户。作为组织管理员,您可以使用 Zoho Directory 分配或更改用户组织角色。如需进一步说明,您可以联系Site24x7 支持团队。
- 组织管理员:管理员是 Zoho 组织帐户的主要帐户持有人。在其组织帐户中具有超级管理员或管理员角色的人可以将任何人添加为Site24x7 子用户。
- 组织用户:用户无法控制用户管理,例如组织管理员。如果他们在 Site24x7 帐户中具有超级管理员或管理员角色,他们可以将任何现有 Zoho Organization 用户添加为Site24x7 子用户。
一个用户电子邮件地址不能链接到多个 Zoho Organization 账户(和 Site24x7 账户)。如果您希望将用户(已经是另一个 Zoho Org 账户的一部分)添加到您的 Zoho Org 账户,该用户必须退出之前的组织账户才能加入您的组织。
在了解各种 Site24x7 角色之前需要思考的几点:- Site24x7 帐户超级管理员权限本身并不能保证您有任何添加用户的权限;您还必须具有组织管理员角色。
- 可以有多个组织管理员,但只有一个组织超级管理员。
- 组织超级管理员不能将其角色转移给其他用户或使 现有的组织管理员成为超级管理员。如果您希望将超级管理员权限转让给其他用户,请联系Site24x7 支持以获取任何此类请求。
通过 support@site24x7.com 联系我们,我们保证协助进行必要的更改。
Site24x7 角色:
Site24x7 让您可以控制 Site24x7 帐户中用户的访问级别。作为您的 Site24x7 帐户的管理员,您可以从您的帐户中添加、编辑或删除多个用户。您还可以根据他们使用您的 Site24x7 帐户执行的角色为他们提供各种访问权限。
以下是Site24x7 中的用户角色,这些角色可能适用于特定联系人:
- 超级管理员:如果您创建了 Site24x7 帐户,您将成为您的组织和 Site24x7 帐户的超级管理员。您将对这些帐户拥有完全的运营和管理控制权。
- 管理:管理员角色将拥有与超级管理员角色类似的大部分权限,订阅计费除外。具有监视器组级别访问权限的管理员不能编辑/修改其他用户创建的配置文件,但将具有只读权限。
- 操作员:操作员角色允许您计划、编辑或删除自己创建的新维护时段,直到超级管理员或管理员角色对其进行修改。但是,该角色将无权修改其他用户角色创建的维护时段。运营商可以创建、更新和删除自己创建的自定义报表和全球基准报表。他们没有足够的权限来编辑/删除其他用户创建的报表。具有组级别权限的操作员无法使用标签作为资源类型来计划维护。
- 发布人:发布人可以通过公共状态页面发布状态页面公告。此外,发布人还将拥有对该特定 Site24x7 帐户的大部分模块的读取权限。发布人对所有用户生成的自定义报表和全球基准报表具有只读权限。但是,发布人只能访问获得权限的那些监视器(在监视器组中)的数据。
- 计费联系人:计费联系人只能访问管理选项卡内的订阅模块。
- 托管提供商:此用户将没有任何其他功能的读/写访问权限,除了在“管理”选项卡下计划维护。
- 只读:此用户将对 Site24x7 帐户中的大多数模块具有只读访问权限。对于自定义报表和全局基准报表,您可以查看分配了权限的所有监视器的报表。但是,用户可以执行立即轮询、导出和电子邮件报表等操作。
- 告警联系人:此用户将无权访问 Site24x7 客户端/API。但是,如果他们是与 Site24x7 中的监视器关联的告警组的一部分,他们可以获得告警通知。
下表详细解释了每个 Site24x7 角色及其相关功能:
| 功能/角色 | 超级管理员 | 管理 | 操作员 | 帐单联系人 | 发布人 | 托管服务提供商 | 只读 |
| 添加/编辑/暂停/ 激活 /删除监视器 |
是的 | 是的 | 激活/暂停 | 无权访问 |
不 | 不 | 不 |
| 监视器详细信息/监视器摘要 | 是的 | 是的 | 是的 | 无权访问 |
是的 | 可以查看监视器摘要页面 | 不 |
| 添加/编辑新 联系人或 联系人组 |
读和写 | 读和写 | 无权访问 | 无权访问 | 无权访问 | 无权访问 | 无权访问 |
| 生成唯一 设备密钥 |
是的 | 是的 | 无权访问 | 无权访问 | 无权访问 | 无权访问 | 无权访问 |
| 报表、计划 报表、 报表设置 |
读和写 | 读和写 | 读 | 无权访问 | 读 | 无权访问 | 读 |
| 自定义仪表板 | 读和写 | 读和写 | 读 | 无权访问 | 读 | 无权访问 | 读 |
| 计划维护 | 读和写 | 读和写 | 读写 (添加/ 编辑/删除 自己的 维护) |
无权访问 | 读 | 读写 (添加/编辑/ 删除自己的 维护) |
读 |
| 添加、编辑、执行、删除 IT 自动化 | 是的 | 是的 | 不 | 不 | 不 | 不 | 不 |
| 自定义报表和 全球基准 报表 |
读和写 | 读和写 | 读取和写入 (1. 只能编辑/删除 自己的报表 。2. 只能访问那些被授予权限的监视器(在选定的监视器组中)的 数据。) |
无权访问 | 读取(只能访问 那些被授予权限的监视器 (在选定的 监视器组中) 的数据 。) |
无权访问 | 读取(只能访问 那些被授予权限的监视器 (在选定的 监视器组中) 的数据。) |
| 发布/导出/电子邮件 报表 |
读和写 | 读和写 | 读 | 无权访问 | 读 | 无权访问 | 是 (仅限导出和电子邮件 报表) |
| 仪表板和 门户集成 |
读和写 | 读 | 读 | 无权访问 | 读 | 无权访问 | 读 |
| 状态页面 公告 |
读和写 | 读和写 | 读 | 无权访问 | 读写 _ |
无权访问 | 读 |
| 订阅:升级/降级 帐户, 添加点数, 购买告警 包,提高 采购订单 |
读和写 | 无权访问 | 无权访问 | 读和写 | 无权访问 | 无权访问 | 无权访问 |
具有组级权限的管理员
具有监视器组级别权限的管理员可以编辑或删除他们可以访问的监视器。他们不能添加、编辑或删除监视器组,但可以从“添加监视器”页面添加它们。具有组级权限的管理员:
允许:
- 编辑为他们添加的监视器以及其他用户创建的监视器组创建的里程碑。无法为所有监视器以及他们无权访问但将具有只读权限的监视器或组添加/编辑/删除里程碑。
- 添加子组。
不允许:
- 访问告警日志
- 访问审核日志
- 创建每个帐户一个限制的集成,例如 SDP、SDP On-Demand 和 SDP CMDB。
- 修改报表设置
- 通过选择标签作为资源类型来计划维护
有限的权限:
将不会提供所有监视器选项:
- 计划报表
- 公开报表
- 第三方集成
- 静默告警。
具有组级别访问权限的管理员在创建/更新报表时将无法选择“所有监视器”选项。但是,当超级管理员修改报表设置时,具有组级别权限的管理员将能够访问所有监视器。因此,超级管理员在编辑由具有组级权限的管理员创建的计划/公共报表时需要谨慎。
分配和编辑用户角色
在 Site24x7 Web 控制台中添加用户时,可以将角色分配给用户。有关如何将用户添加到 Site24x7 的详细信息,请参阅此处。请注意,当您将用户添加到 Site24x7 时,将向他们发送邀请,接受邀请后他们可以访问 Web 控制台。您还可以在用户接受邀请后通过编辑用户详细信息来修改用户角色。
StatusIQ 角色:
您可以根据用户使用您的 StatusIQ 帐户执行的角色为用户提供各种访问权限。以下是 StatusIQ 中的 用户角色,可以分配给特定用户:
- StatusIQ 超级管理员:超级管理员将拥有对 StatusIQ 帐户的完全访问权限。
- StatusIQ 管理员:管理员将对除计费部分之外的大多数模块具有读/写访问权限。
- StatusIQ 发布人:发布人将对模块的大部分内容拥有只读访问权限。发布人唯一的写权限是发布更新。
- StatusIQ 计费联系人:用户只能访问计费模块以进行升级和续订。
- StatusIQ 读取人:用户将对帐户具有只读访问权限。
- StatusIQ MSP 管理员:MSP 管理员可以不受限制地访问 MSP 门户。
- StatusIQ MSP 操作员:MSP 操作员将对 MSP 门户具有只读访问权限。
CloudSpend 角色:
根据用户使用 CloudSpend 帐户执行的角色,为用户提供各种访问权限。以下是可以分配给特定用户的用户角色:
成本管理员:成本管理员将拥有完全访问权限,包括添加、修改或删除 AWS 账户、业务部门、预算和用户的权限。但是,当现有用户被提升为成本管理员角色时,他将拥有管理员的所有权限,但添加新用户的权限除外。
成本用户:成本用户具有只读访问权限。
了解有关CloudSpend的更多信息。