Lors de l’installation de SCOM, l’outil Reporting Services est disponible afin d’afficher l’ensemble des rapports. L’accès aux rapports peut se faire de différentes manières :
- A partir du report manager depuis un navigateur (par défaut : http://localhost/reports/)
- A partir de la console administration SCOM (Operation Console) :
Lorsque vous essayer d’accéder au serveur de rapport avec un autre compte de l’active directory, il est possible que vous ayez cette erreur :
L’utilisateur « Domain\User » ne dispose pas des autorisations requises. Vérifiez que les autorisations suffisantes ont été accordées et qu’aucune restriction liée au contrôle de compte d’utilisateur (UAC) Windows ne pose problème.
Pour éviter cela, il est nécessaire d’ajouter le compte au groupe utilisateur du service de reporting.
Sur la page d’accueil du report manager :
rendez-vous dans les paramètres du site (cette option est disponible en tant qu’administrateur), ensuite rendez-vous dans l’onglet sécurité :
Vous pouvez remarquer que 3 Rôles existent. Les groupes ou utilisateurs définis pour ces rôles sont défini à l’aide de GUID.
Essayons de rajouter le groupe administrateur local de la machine :
Alors que cette opération marche sur un serveur reporting de base (Sans installation dans SCOM), l’ajout d’un compte local de la machine renvoi l’erreur suivante :
Le nom d’utilisateur ou de groupe ‘BUILTIN\Administrator’ n’est pas reconnu. (rsUnknownUserName)
Lorsque j’utilise un compte de l’AD, la manipulation marche, mais cela ne m’interesse pas d’ajouter un Rolle par utilisateur, de plus, j’ai remarqué que je n’avais pas de groupe avec les GUIDs indiqué sur la page de sécurité du site dans la liste des Groupes locaux de la machine SCOM.
En regardant de plus près sur a console opération de SCOM, il y a un onglet administration permettant de gérer les droits utilisateurs sur SCOM. Il y a une partie sécurité avec la gestion des rôles utilisateurs.
Les roles utilisateurs regroupent les rôles pour :
- l’accès aux différentes consoles SCOM (Admin, Operateur R/W, Auteur)
- L’accès au reporting (Admin, Operateur
Intéressons-nous aux Report Operator , nous avons accès au groupe Operateurs, et l’ajout des utilisateurs dans ce rôle permet de donner accès au reporting.
Enfin, si l’on regarde le dernier onglet Identity, on peut remarquer que l’on retrouve le GUID que nous avions vu précédemment dans l’interface Web. Il est d’ailleurs indiqué qu’il est nécessaire d’utiliser cet identifiant pour la création d’un rôle sur le serveur de reporting.
Nous pouvons voir dans cette démonstration que lorsque nous utilisons Reporting Services au sein de System Center Operation Manager, la couche d’autorisation d’accès aux rapports est géré par SCOM.
La création d’un nouveau rôle pour Reporting Service doit donc se faire de la manière suivante :
- Création d’un role/groupe Report Operator,
- récupération du GUID correspondant à ce nouveau Rôle
- Création du role dans l’outil de reporting avec le GUID
- Ajout des utilisateurs dans le groupe Report Operator.
Jérémie - an other BizTalker 