Herramienta de administración y auditoría basada en roles

Se aplica a: Configuration Manager (rama actual)

La herramienta de administración y auditoría basada en roles es una de las herramientas de Configuration Manager. Use esta herramienta para las siguientes tareas:

• Modelar roles de seguridad con permisos específicos

• Auditar los ámbitos de seguridad y los roles de seguridad que otros usuarios tienen

Requisitos

• Ejecútelo en el mismo equipo que el servidor de sitio Configuration Manager

• Tiene el rol Administrador completo, Analista de solo lectura o Administrador de seguridad

• Asignar la cuenta al ámbito de seguridad Todos y todas las colecciones

• (Opcional) Para analizar la seguridad de la carpeta de informes, necesita acceso SQL Server

• (Opcional) Para analizar la obtención de detalles de informes, ejecute esta herramienta en el servidor de sistema de sitio con el rol de punto de reporting services.

Procedures

Permisos de modelo para un nuevo rol

Use el procedimiento siguiente para modelar los permisos de un nuevo rol que desea crear:

1. Ejecute RBAViewer.exe.

2. Seleccione los roles de seguridad base en los que desea compilar o comience desde un conjunto de permisos vacío. Seleccione los permisos necesarios.

3. Seleccione Analizar para ver la interfaz de usuario que verá este rol personalizado.

   Nota:

   Para ver si hay un rol de seguridad existente que cumpla los requisitos, cambie a la pestaña Similitud .

4. Seleccione Exportar para guardar el rol como un archivo XML. A continuación, impórtelo en la consola de Configuration Manager. Para obtener más información, consulte Creación de roles de seguridad personalizados.

Auditoría de ámbitos de seguridad existentes

Use el procedimiento siguiente para auditar todos los usuarios administrativos, colecciones y ámbitos de seguridad existentes en Configuration Manager:

1. Ejecute RBAViewer.exe.

2. Seleccione el botón Auditar RBA en la barra de herramientas.

   1. Para ver las relaciones limitadas por la colección en una vista de árbol, cambie a la pestaña Resumen de la colección .

   2. Para ver los objetos asignados a un rol de seguridad, cambie a la pestaña Resumen del ámbito .

Auditoría de un usuario específico

Use el procedimiento siguiente para auditar la configuración de administración basada en roles para un usuario específico:

1. Ejecute RBAViewer.exe.

2. Seleccione el botón Ejecutar como en la barra de herramientas.

3. Escriba el nombre de usuario específico para comprobar los permisos de esa cuenta.

4. La herramienta muestra los roles de seguridad asignados al usuario o al grupo de seguridad al que pertenece el usuario. También muestra los objetos que este usuario puede ver y las acciones que puede realizar en la consola.

Vea también

• Aspectos básicos de la administración basada en roles

• Configuración de la administración basada en roles