Share via

Szerepköralapú felügyeleti és naplózási eszköz

  • Cikk

A következőre vonatkozik: Configuration Manager (aktuális ág)

A szerepköralapú felügyeleti és naplózási eszköz az egyik Configuration Manager eszköz. Ezt az eszközt a következő feladatokhoz használhatja:

  • Adott engedélyekkel rendelkező biztonsági szerepkörök modellezése

  • A más felhasználók biztonsági hatóköreinek és biztonsági szerepköreinek naplózása

Követelmények

  • Futtassa ugyanazon a számítógépen, mint a Configuration Manager helykiszolgáló

  • Teljes körű rendszergazdai, írásvédett elemzői vagy biztonsági rendszergazdai szerepkörrel rendelkezik

  • A fiók hozzárendelése a Minden biztonsági hatókörhöz és az összes gyűjteményhez

  • (Nem kötelező) A jelentésmappák biztonságának elemzéséhez SQL Server hozzáférésre van szükség

  • (Nem kötelező) A jelentés részletezési elemzéséhez futtassa ezt az eszközt a helyrendszer-kiszolgálón a jelentéskészítési szolgáltatási pont szerepkörrel

Eljárások

Modellengedélyek új szerepkörhöz

Az alábbi eljárással modellezheti a létrehozni kívánt új szerepkör engedélyeit:

  1. Futtassa RBAViewer.exeparancsot.

  2. Válassza ki az alapként használni kívánt biztonsági szerepköröket, vagy kezdjen egy üres engedélykészlettel. Válassza ki a szükséges engedélyeket.

  3. Válassza az Elemzés lehetőséget az egyéni szerepkör felhasználói felületének megtekintéséhez.

    Megjegyzés:

    Ha meg szeretné tudni, hogy van-e olyan meglévő biztonsági szerepkör, amely megfelel a követelményeknek, váltson a Hasonlóság lapra.

  4. Válassza az Exportálás lehetőséget a szerepkör XML-fájlként való mentéséhez. Ezután importálja a Configuration Manager konzolra. További információ: Egyéni biztonsági szerepkörök létrehozása.

Meglévő biztonsági hatókörök naplózása

Az alábbi eljárással naplózhatja Configuration Manager összes meglévő rendszergazda felhasználóját, gyűjteményét és biztonsági hatókörét:

  1. Futtassa RBAViewer.exeparancsot.

  2. Válassza az RBA naplózása gombot az eszköztáron.

    1. Ha fanézetben szeretné megtekinteni a gyűjteményre korlátozott kapcsolatokat, váltson a Gyűjtemény összegzése lapra.

    2. A biztonsági szerepkörhöz rendelt objektumok megtekintéséhez váltson a Hatókör összegzése lapra.

Adott felhasználó naplózása

Az alábbi eljárással naplózhatja egy adott felhasználó szerepköralapú felügyeleti konfigurációját:

  1. Futtassa RBAViewer.exeparancsot.

  2. Válassza a Futtatás másként gombot az eszköztáron.

  3. Adja meg az adott felhasználónevet a fiók engedélyeinek ellenőrzéséhez.

  4. Az eszköz megjeleníti a felhasználóhoz vagy a felhasználóhoz tartozó biztonsági csoporthoz rendelt biztonsági szerepköröket. Emellett megjeleníti azokat az objektumokat, amelyeket a felhasználó láthat, valamint azokat a műveleteket, amelyeket a konzolon végrehajthat.

Lásd még