Narzędzie do administrowania i inspekcji opartej na rolach
Dotyczy: programu Configuration Manager (bieżąca gałąź)
Narzędzie do administrowania i inspekcji opartej na rolach jest jednym z narzędzi Configuration Manager. Użyj tego narzędzia do wykonywania następujących zadań:
Modelowanie ról zabezpieczeń z określonymi uprawnieniami
Inspekcja zakresów zabezpieczeń i ról zabezpieczeń, które mają inni użytkownicy
Wymagania
Uruchom go na tym samym komputerze co serwer lokacji Configuration Manager
Masz pełną rolę administratora, analityka tylko do odczytu lub administratora zabezpieczeń
Przypisywanie konta do zakresu Wszystkie zabezpieczenia i wszystkich kolekcji
(Opcjonalnie) Aby analizować zabezpieczenia folderów raportów, potrzebujesz dostępu SQL Server
(Opcjonalnie) Aby przeanalizować przeglądanie szczegółowe raportu, uruchom to narzędzie na serwerze systemu lokacji z rolą punktu usług raportowania
Procedury
Uprawnienia modelu dla nowej roli
Użyj następującej procedury, aby modelować uprawnienia dla nowej roli, którą chcesz utworzyć:
Uruchom RBAViewer.exe.
Wybierz podstawowe role zabezpieczeń, na podstawie które chcesz utworzyć, lub rozpocznij od pustego zestawu uprawnień. Wybierz niezbędne uprawnienia.
Wybierz pozycję Analizuj , aby wyświetlić interfejs użytkownika, który będzie widoczny dla tej roli niestandardowej.
Uwaga
Aby sprawdzić, czy istnieje istniejąca rola zabezpieczeń spełniająca twoje wymagania, przejdź do karty Podobieństwo .
Wybierz pozycję Eksportuj , aby zapisać rolę jako plik XML. Następnie zaimportuj go do konsoli Configuration Manager. Aby uzyskać więcej informacji, zobacz Tworzenie niestandardowych ról zabezpieczeń.
Inspekcja istniejących zakresów zabezpieczeń
Poniższa procedura umożliwia inspekcję wszystkich istniejących użytkowników administracyjnych, kolekcji i zakresów zabezpieczeń w Configuration Manager:
Uruchom RBAViewer.exe.
Wybierz przycisk Audit RBA (Inspekcja rba ) na pasku narzędzi.
Aby wyświetlić relacje ograniczone do kolekcji w widoku drzewa, przejdź do karty Podsumowanie kolekcji .
Aby wyświetlić obiekty przypisane do roli zabezpieczeń, przejdź do karty Podsumowanie zakresu .
Inspekcja określonego użytkownika
Poniższa procedura umożliwia inspekcję konfiguracji administracji opartej na rolach dla określonego użytkownika:
Uruchom RBAViewer.exe.
Wybierz przycisk Uruchom jako na pasku narzędzi.
Wprowadź nazwę określonego użytkownika, aby sprawdzić uprawnienia dla tego konta.
Narzędzie wyświetla role zabezpieczeń przypisane do użytkownika lub grupy zabezpieczeń, do której należy użytkownik. Wyświetla również obiekty, które może zobaczyć ten użytkownik, oraz akcje, które mogą wykonać w konsoli programu .
Zobacz też
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla