帮助手册

MSP 自定义角色

在 MSP 级别,您可以使用自定义角色来限制对客户管理、审计日志、用户管理、第三方集成和设备密钥的访问权限。您不必在每个客户级别分别创建客户角色,也可以直接从管理门户创建客户级别的自定义角色。

在门户级别,MSP 管理员可以为用户分配自定义角色,以管理多个客户的整体监控解决方案。例如,可以为技术支持角色配置对所有客户监视器的只读访问权限,同时限制对报表或仪表板等关键设置的访问。

在客户级别,自定义角色可以专门针对各个客户账户进行设计,确保每个账户对其独特需求具有精确的权限。例如,网络工程师或应用程序开发人员可以仅管理与其关联的监视器。 

注意

对于业务单元,自定义角色将在所有单元之间同步。

了解用户角色

配置新用户时,会为其分配一个角色。在 Site24x7 用户角色下拉字段中选择用户角色,该字段包含系统角色或自定义角色。系统角色包含以下传统角色: 

  • MSP 管理员
  • MSP 操作员

如果希望分配所提供角色以外的独特角色,请使用自定义角色。 

要访问自定义角色,请按以下步骤操作:

  1. 单击 Site24x7 用户角色字段旁的创建自定义角色。或者,如果列表中已有其他自定义角色,也可以从中选择。 
  2. 您可以:
    • 为 MSP 创建新的自定义角色 
    • 编辑自定义角色 

为 MSP 账户添加新的自定义角色

自定义角色页面,只有 MSP 管理员才能创建新的自定义角色。您可以按照以下步骤添加新的自定义角色:

  1. 单击右上角的添加自定义角色
  2. 从下拉菜单中选择添加自定义角色,在门户级别创建自定义角色;或选择为客户添加自定义角色,在客户级别创建自定义角色。

添加自定义角色

在门户级别分配自定义角色时,此角色可以映射到使用该门户的所有客户。

  1. 在门户级别,您可以为 MSP 管理员管理、仪表板、配置文件、MSP 监视器类型和设备密钥分配访问权限。对于所有模块,请为每个模块授予所需的访问权限。四种权限设置类型如下: 
    1. 全部:向所有资源和配置授予所有权限。
    2. 允许:向用户有权访问的所有监视器授予所有权限,如用户表单中所指定。 
    3. 已创建:与允许/全部权限相同,但仅适用于该用户创建的资源和配置。
    4. 无访问权限:拒绝访问资源和配置。 
      注意

      当为某个模块选中无访问权限复选框时,包括查看、写入和删除在内的所有权限均将被禁用。

  2. 每个模块有四种操作: 
    • 无访问权限:勾选此项可阻止对模块和操作的所有访问。
    • 查看:授予读取访问权限。
    • 写入:授予对模块和操作进行修改的权限。
    • 删除:授予删除模块和操作的权限。
  3. 填写详情和权限后,单击右上角的保存
注意
  • 某些字段已被禁用,以限制对模块和配置的特定权限。
  • 当您为查看选择已创建权限时,写入权限也将自动更改为已创建。但是,当您将查看权限设置为全部时,您可以将写入权限设置为全部已创建无访问权限
  • 查看权限受限时,您无法为某个模块授予写入删除权限。 

权限设置(门户级别)

通过为不同模块分配特定权限来自定义新角色,以管理访问权限。通过为所需的监视器、仪表板及其他功能和配置分配查看写入删除访问权限,防止未经授权的访问并保持精细化的访问控制。 

MSP 管理员管理:您可以分配权限来控制对用户管理、审计日志、管理客户和客户组的访问。 

例如,当您向用户授予"管理客户"的允许访问权限(包括查看写入删除)时,该用户可以添加客户、更新账户信息和删除客户账户。 

注意

您只能为审计日志和客户组授予查看访问权限。

仪表板:在"管理仪表板"中,为查看写入删除操作授予全部已创建无访问权限。在分配管理仪表板的权限时,请确保用户对仪表板中包含的资源具有必要的权限。

配置文件:为各种配置文件(如位置配置文件、通知配置文件、阈值配置文件、工作时间和邮件模板)分配所需权限。 

如果您为位置配置文件的查看授予全部权限,则可以为写入删除分配全部已创建无访问权限。但是,为任意配置文件授予已创建权限时,写入也会自动设置为同级权限,且删除只能设置为已创建无访问权限

例如,如果有五个位置配置文件,用户创建了其中三个,那么为查看分配已创建权限后,就无法为删除分配全部权限。用户无法删除其没有查看权限的位置配置文件。

MSP 监视器类型:为本地轮询器和设备模板分配不同级别的权限。

计费:授予对订阅模块的访问权限后,用户可以查看所有监视器的许可证使用情况,而不受其自定义角色模块限制的影响。

设备密钥:您只能为设备密钥授予查看访问权限。 

标签:为标签分配不同级别的权限。

为 MSP 客户添加自定义角色 

"为客户添加自定义角色"允许您单独为 MSP 客户自定义角色。 

  1. 登录 Site24x7。
  2. 导航至管理 > 自定义角色
  3. 选择为客户添加自定义角色。 
  4. 在出现的添加自定义角色表单中填写以下详细信息:
    • 角色名称:提供合适的角色名称。
    • 描述:对角色名称及其用途进行简要说明。
    • 权限设置:为每个模块授予所需的访问权限。四种权限设置类型如下: 
      • 全部:向所有资源和配置授予所有权限。
      • 允许:向用户有权访问的所有监视器授予所有权限,如用户表单中所指定。
      • 已创建:与允许/全部权限相同,但仅适用于该用户创建的资源和配置。
      • 无访问权限:拒绝访问资源和配置。
        注意

        当为某个模块选中无访问权限复选框时,包括查看写入删除在内的所有权限均将被禁用。

  5. 每个模块有四种操作: 
    • 无访问权限:勾选此项可阻止对模块和操作的所有访问。
    • 查看:授予读取访问权限。
    • 写入:授予对模块和操作进行修改的权限。
    • 删除:授予删除模块和操作的权限。
  6. 配置:从下拉列表中选择一个或多个选项,以添加或更新相关模块的配置。例如,如果希望更改目标服务器监视器的阈值配置文件设置,则需要为服务器监视器选择"修改阈值配置文件"。 
  7. 请参阅权限设置部分,了解如何根据用户的角色和限制为各个模块定义和限制用户访问权限。
  8. 填写详情和权限后,单击右上角的保存

权限设置(客户级别)

通过为不同模块分配特定权限来自定义新角色,以管理访问权限。通过为所需的监视器、仪表板及其他功能和配置分配查看写入删除访问权限,防止未经授权的访问并保持精细化的访问控制。 

监视器配置:您可以分配权限来控制对按模块分组的资源的访问。您还可以选择他们可以修改的不同配置设置。

例如,系统管理员可能需要对不同类型的监视器进行不同级别的访问。他们可能需要对服务器监视器的查看写入权限,以便修改配置并高效地解决问题。对于网络监视器,他们可能只有查看访问权限,使其能够监控网络性能而不进行更改。此外,他们可能对云监视器具有查看访问权限,以便查看其状态和性能指标,同时限制任何修改。

对于每个资源,应选择配置设置(例如修改用户告警组、修改值班计划、修改通知配置文件、升级、修改标签、修改第三方集成、修改 IT 自动化和服务),以允许用户添加或更新其设置。

例如,要为所有互联网服务监视器创建负责通知和告警的自定义角色,可以在配置中选择"修改用户告警组"、"修改值班计划"和"修改通知配置文件"。该自定义角色用户将有权更改或删除与所有互联网服务监视器关联的用户告警组、值班计划和通知配置文件设置。

仪表板和报表:根据用户角色,为仪表板报表分配不同的权限。在分配管理仪表板的权限时,请确保自定义角色对仪表板中包含的资源具有必要的权限。

监视器组:自定义角色对监视器组只能具有已创建无访问权限

用户和告警管理:根据组织政策,可以为自定义用户角色授予对用户管理用户告警组值班计划的不同级别访问权限。

配置:为各种配置文件(如位置配置文件、通知配置文件、阈值配置文件、工作时间、邮件模板、全局参数、OAuth 提供商、Web 令牌、APM Agent 配置APM 关键事务配置)分配所需权限。 

以一个场景为例:DevOps 工程师需要对 APM Agent 配置具有所有权限来管理应用程序监控,同时对全局参数只需要查看权限。网络管理员只需要对通知配置文件和阈值配置文件具有查看写入权限,以便配置告警,同时对工作时间具有查看权限以对齐调度计划。合规官员应对邮件模板、OAuth 提供商和 Web 令牌只具有查看权限,以确保合规性而不进行任何更改。 

标签:您可以授予全部已创建无访问权限来管理标签。如果在任何模块的配置中已选择修改标签,则无法为标签管理勾选无访问权限

第三方集成:要管理第三方集成渠道,您可以具有全部已创建访问权限。如果在任何模块的配置中已选择修改第三方集成,则无法为标签管理勾选无访问权限

操作:要为用户分配对敏感操作(如 IT 自动化定期维护账户设置审计日志)的受限访问权限,请为以上每项操作选择不同的权限。要分配 IT 自动化权限,请确保已为关联资源配置了 IT 自动化。除审计日志外,所有操作均具有全部已创建无访问权限。对于审计日志,您可以分配允许无访问权限

注意

授予审计日志模块的访问权限后,您可以查看所有监视器的日志详情,不受其自定义角色中任何访问限制的影响。

设备密钥:授予对设备密钥访问的受限访问权限。设备密钥是 Site24x7 Agent 和本地轮询器的唯一身份验证机制。通过控制对设备密钥的访问,您可以确保只有授权用户才能与 Site24x7 平台进行交互并推送性能指标,从而保护敏感数据安全并维护适当的基于角色的访问控制。

使用场景

  • 在为 MSP 管理员管理分配角色时,您可以为查看写入授予允许访问权限,以允许用户添加用户账户和更新账户信息。您可以为删除授予无访问权限,以防止其终止账户信息。 
  • 要允许对所有仪表板或仅用户创建的仪表板进行管理,请分别为"管理仪表板"下的查看写入删除授予全部已创建访问权限。

自定义角色详情

现有用户的自定义角色列表及其相关详情可在自定义角色列表页面访问,该页面显示:

  • 角色名称:用于识别角色的用途和职责。
  • 描述:用于了解角色的范围和创建目的。
  • 创建者:用于了解是谁创建了特定角色。
  • 类型:用于了解该角色是在门户级别还是客户级别创建的。
  • 最后更新时间:用于了解角色的最后更新时间。
    注意

    您可以将鼠标悬停在"最后更新时间"列中的数据上,查看确切的日期和时间。

编辑自定义角色

自定义角色页面,您可以编辑、克隆、查看关联用户或删除用户角色。要执行任何操作,请按以下步骤操作:

  1. 单击自定义角色右侧的汉堡菜单图标 。 
  2. 弹出窗口允许您对特定自定义角色执行以下操作:
    • 编辑: 
      1. 选择编辑以修改角色名称、描述以及为该特定用户角色分配的访问权限。
      2. 编辑角色页面,可以自定义 MSP 管理员管理、仪表板、配置文件、MSP 监视器类型和设备密钥的访问权限。
      3. 单击保存以应用更改,或选择取消以放弃更改。
    • 克隆:选择克隆,将相同的自定义访问权限集复制到多个用户角色。默认情况下,角色名称设置为当前用户角色名称后加" - clone"。您可以将其修改为更合适的用户角色名称。
    • 关联用户:显示具有当前用户角色的所有用户列表。如果没有找到关联用户,您可以从用户列表页面中选择用户,然后单击添加用户
    • 删除:选择删除,永久删除当前自定义角色及其配置设置。 

将自定义角色分配给用户

创建新的自定义角色后,您可以将其分配给任何用户。按照以下步骤将自定义角色分配给用户:

  1. 对于新用户
    1. 导航至管理 > 用户与告警 > 添加用户
    2. 在显示的表单中填写所有详细信息。
    3. Site24x7 用户角色下拉列表中,新创建的自定义角色列在"自定义角色"下方。
    4. 选择该角色以将自定义角色分配给新用户。
    5. 单击保存
  2. 对于现有用户
    1. 导航至管理 > 用户与告警
    2. 单击任意用户详情旁的 图标。
    3. 在显示的表单中,在 Site24x7 用户角色下拉列表中,新创建的自定义角色列在"自定义角色"下方。
    4. 选择该角色以将自定义角色分配给该用户。
    5. 单击保存

自定义角色表单中的关联情况

自定义角色表单中的某些设置相互关联,更改一个可能会影响其他设置。 

情况 1:在监视器配置中配置的任何设置不能随后设置为无访问权限。例如,如果为互联网服务监视器选择了"修改位置配置文件",则无法禁用位置配置文件设置。

情况 2:"计划与导出仪表板"和"报表"的查看写入权限相互关联;设置其中一个会自动将另一个设置为相同值。 

情况 3:如果为 IT 自动化勾选了无访问权限,则"计划 IT 自动化"将自动被禁用。

情况 4:如果您在监视器配置下授予了"修改位置配置文件"、"修改标签"、"修改第三方集成"及其他配置权限,则无法为相应模块授予无访问权限

本文档对您有帮助吗?

您愿意帮助我们改进文档吗?请告诉我们哪些方面可以做得更好。


很抱歉本文档未能让您满意。我们希望了解可以从哪些方面改进您的体验。


感谢您抽出时间分享反馈。我们将利用您的反馈来改进在线帮助资源。

短链接已复制!