Role-based Administration and Auditing ToolRole-based Administration and Auditing Tool

Se aplica a: Configuration Manager (rama actual)Applies to: Configuration Manager (current branch)

Role-based Administration and Auditing Tool es una de las herramientas de Configuration Manager.The Role-based Administration and Auditing Tool is one of the Configuration Manager tools. Utilice esta herramienta para las siguientes tareas:Use this tool for the following tasks:

  • Modelar roles de seguridad con permisos específicosModel security roles with specific permissions

  • Auditar los ámbitos y roles de seguridad que tienen otros usuariosAudit the security scopes and security roles that other users have

RequisitosRequirements

  • Ejecutarla en el mismo equipo que el servidor de sitio de Configuration ManagerRun it on the same computer as the Configuration Manager site server

  • Tener el rol Administrador total, Analista de solo lectura o Administrador de seguridadYou have the Full Administrator, Read-only Analyst, or Security Administrator role

  • Asignar la cuenta al ámbito de seguridad Todos y todas las recopilacionesAssign your account to the All security scope and all collections

  • (Opcional) Para analizar la seguridad de la carpeta de informes, debe tener acceso a SQL(Optional) To analyze report folder security, you must have SQL access

  • (Opcional) Para analizar el informe detallado, ejecute esta herramienta en el servidor de sistema de sitio con el rol de punto de notificación(Optional) To analyze report drill-through, run this tool on the site system server with the reporting point role

ProcedimientosProcedures

Modelar permisos para un nuevo rolModel permissions for a new role

Use el procedimiento siguiente para modelar permisos para un nuevo rol que quiere crear:Use the following procedure to model permissions for a new role that you want to create:

  1. Ejecute RBAViewer.exe.Run RBAViewer.exe.

  2. Seleccione los roles de seguridad base que quiere agregar o comience con un conjunto de permisos vacío.Select the base security roles you want to build on, or start from an empty permission set. Seleccione los permisos necesarios.Select the necessary permissions.

  3. Haga clic en Analizar para ver la interfaz de usuario que verá este rol personalizado.Click Analyze to see the user interface this custom role will see.

    Nota

    Para ver si existe un rol de seguridad que cumpla sus requisitos, cambie a la pestaña Similitud.To see whether there's an existing security role that meets your requirements, switch to the Similarity tab.

  4. Haga clic en Exportar para guardar el rol como archivo XML.Click Export to save the role as an XML file. Luego impórtelo a la consola de Configuration Manager.Then import it to the Configuration Manager console. Para obtener más información, vea Crear roles de seguridad personalizados.For more information, see Create custom security roles.

Auditar ámbitos de seguridad existentesAudit existing security scopes

Utilice el procedimiento siguiente para auditar todos los usuarios administrativos, las recopilaciones y los ámbitos de seguridad existentes en Configuration Manager:Use the following procedure to audit all existing administrative users, collections, and security scopes in Configuration Manager:

  1. Ejecute RBAViewer.exe.Run RBAViewer.exe.

  2. Seleccione el botón Audit RBA (Auditar RBA) en la barra de herramientas.Select the Audit RBA button in the toolbar.

    1. Para ver las relaciones limitadas a la recopilación en una vista de árbol, cambie a la pestaña Collection Summary (Resumen de la recopilación).To view the collection-limited relationships in a tree view, switch to the Collection Summary tab.

    2. Para ver los objetos asignados a un rol de seguridad, cambie a la pestaña Resumen del ámbito.To view objects assigned to a security role, switch to the Scope Summary tab.

Auditar un usuario específicoAudit a specific user

Use el procedimiento siguiente para auditar la configuración de administración basada en roles de un usuario específico:Use the following procedure to audit the role-based administration configuration for a specific user:

  1. Ejecute RBAViewer.exe.Run RBAViewer.exe.

  2. Seleccione el botón Ejecutar como en la barra de herramientas.Select the Run As button in the toolbar.

  3. Escriba el nombre de usuario específico para comprobar los permisos de esa cuenta.Input the specific user name to check the permissions for that account.

  4. La herramienta muestra los roles de seguridad asignados al usuario o al grupo de seguridad al que el usuario pertenece.The tool displays the security roles assigned to the user or the security group the user belongs to. También muestra los objetos que puede ver el usuario y las acciones que puede realizar en la consola.It also displays the objects this user can see and the actions they can take in the console.

Vea tambiénSee also