许可权控制对 ObjectServer 中对象和数据的访问。 通过将一个或多个许可权合并到角色中,您可以迅速有效地管理访问。
每个用户都可分配到一个或多个组。 可以通过将一个或多个角色授予组来将许可权分配给每个组,以对数据库对象执行操作。 可以创建逻辑分组(例如:超级用户或系统管理员)、物理分组(例如伦敦或纽约 NOC)或者任何其他分组以简化您的安全设置。
例如,创建自动化需要与 Tivoli Netcool/OMNIbus 操作和特定 ObjectServer 配置方式有关的知识。 一般,您不希望您的所有用户都创建或修改自动化。 一种解决方案是创建名为 AutoAdmin 的角色,该角色具有创建和修改触发器组、文件、SQL 和外部过程以及信号的许可权。 然后,您可以将该角色添加到有权创建和更新自动化的管理员组。
security.sql 脚本包含不同类用户(例如:操作员和管理员)的缺省组和角色。 还可以将该脚本用作模板以创建您自己的组和角色。
用户、组和角色可以通过使用 Netcool/OMNIbus Administrator 或 ObjectServer SQL 来进行配置。