Operations Manager включает три предварительно определенных профиля для наблюдения за компьютерами под управлением ОС UNIX и Linux и обслуживания агентов.
- Учетная запись действия UNIX или Linux
Это профиль непривилегированной учетной записи, необходимый для базового наблюдения за работоспособностью и производительностью.
- Привилегированная учетная запись UNIX или
Linux
Это профиль привилегированной учетной записи, используемый для наблюдения за защищенными ресурсами, такими как файлы журнала.
- Учетная запись обслуживания UNIX или
Linux
Эта учетная запись используется для привилегированных операций обслуживания, таких как обновление и удаление агентов.
Термины "привилегированная" и "непривилегированная" относятся к следующим понятиям безопасности для компьютера с ОС UNIX или Linux.
- Привилегированная учетная запись открывает
пользователю доступ на корневом уровне, включая доступ к журналам
безопасности, а также разрешения на чтение, запись и выполнение для
каталогов, в которых установлен агент Operations Manager.
- Непривилегированная учетная запись — это
обычная учетная запись пользователя, владелец которой не имеет
доступа на корневом уровне и особых разрешений. Однако
непривилегированная учетная запись позволяет отслеживать системные
процессы и данные производительности.
Определять дополнительные профили с помощью мастера создания профилей запуска от имени не нужно, если этого не требуют особые обстоятельства. Области действия профилей не суммируются. Например, профиль учетной записи обслуживания нельзя использовать вместо других профилей только потому, что он настроен с использованием привилегированной учетной записи.
В Operations Manager профиль не может использоваться, пока он не будет связан по крайней мере с одной учетной записью запуска от имени. Учетные данные для доступа к компьютерам под управлением ОС UNIX или Linux настраиваются в учетных записях запуска от имени. Поскольку предварительно определенные учетные записи запуска от имени для наблюдения за компьютерами под управлением ОС UNIX и Linux отсутствуют, их необходимо создать.
Можно настроить разные типы учетных записей для различных уровней доступа в соответствии с предоставляемыми учетными данными. В учетной записи запуска от имени могут использоваться учетные данные для непривилегированной учетной записи на компьютерах под управлением UNIX или Linux, привилегированной учетной записи или непривилегированной учетной записи, права которой будут повышены до привилегированной. В приведенной ниже таблице показаны отношения между профилями, учетными записями запуска от имени и уровнями доступа.
Профили | Тип учетной записи запуска от имени | Допустимые учетные данные |
---|---|---|
Учетная запись действия UNIX или Linux |
Учетная запись наблюдения |
|
Привилегированная учетная запись UNIX или Linux |
Учетная запись наблюдения |
|
Учетная запись обслуживания UNIX или Linux |
Учетная запись обслуживания агента |
|