Narzędzie do administrowania i raportowania opartego na rolachRole-based Administration and Auditing Tool

Dotyczy: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Narzędzie do administrowania opartego na rolach i inspekcji jest jednym z Configuration Manager narzędzi.The Role-based Administration and Auditing Tool is one of the Configuration Manager tools. Użyj tego narzędzia dla następujących zadań:Use this tool for the following tasks:

  • Modeluj role zabezpieczeń z określonymi uprawnieniamiModel security roles with specific permissions

  • Inspekcja zakresów zabezpieczeń i ról zabezpieczeń, które są dostępne dla innych użytkownikówAudit the security scopes and security roles that other users have

WymaganiaRequirements

  • Uruchom na tym samym komputerze co serwer lokacji Configuration ManagerRun it on the same computer as the Configuration Manager site server

  • Masz pełną rolę administratora, analityka tylko do odczytulub administratora zabezpieczeńYou have the Full Administrator, Read-only Analyst, or Security Administrator role

  • Przypisz konto do zakresu zabezpieczeń wszystkie i wszystkie kolekcjeAssign your account to the All security scope and all collections

  • (Opcjonalnie) Aby analizować zabezpieczenia folderu raportów, musisz mieć dostęp SQL Server(Optional) To analyze report folder security, you must have SQL Server access

  • (Opcjonalnie) Aby przeanalizować przechodzenie do szczegółów raportu, Uruchom to narzędzie na serwerze systemu lokacji z rolą punktu raportowania.(Optional) To analyze report drill-through, run this tool on the site system server with the reporting point role

ProceduryProcedures

Uprawnienia modelu dla nowej roliModel permissions for a new role

Użyj następującej procedury, aby modelować uprawnienia do nowej roli, którą chcesz utworzyć:Use the following procedure to model permissions for a new role that you want to create:

  1. Uruchom RBAViewer.exe.Run RBAViewer.exe.

  2. Wybierz podstawowe role zabezpieczeń, które chcesz skompilować, lub Rozpocznij od pustego zestawu uprawnień.Select the base security roles you want to build on, or start from an empty permission set. Wybierz odpowiednie uprawnienia.Select the necessary permissions.

  3. Kliknij pozycję Analizuj , aby wyświetlić interfejs użytkownika, który zostanie wyświetlony przez tę rolę niestandardową.Click Analyze to see the user interface this custom role will see.

    Uwaga

    Aby sprawdzić, czy istnieje rola zabezpieczeń, która spełnia Twoje wymagania, przejdź na kartę podobieństwo .To see whether there's an existing security role that meets your requirements, switch to the Similarity tab.

  4. Kliknij przycisk Eksportuj , aby zapisać rolę jako plik XML.Click Export to save the role as an XML file. Następnie zaimportuj go do konsoli Configuration Manager.Then import it to the Configuration Manager console. Aby uzyskać więcej informacji, zobacz Tworzenie niestandardowych ról zabezpieczeń.For more information, see Create custom security roles.

Inspekcja istniejących zakresów zabezpieczeńAudit existing security scopes

Aby przeprowadzić inspekcję wszystkich istniejących użytkowników administracyjnych, kolekcji i zakresów zabezpieczeń w programie Configuration Manager, należy wykonać poniższą procedurę:Use the following procedure to audit all existing administrative users, collections, and security scopes in Configuration Manager:

  1. Uruchom RBAViewer.exe.Run RBAViewer.exe.

  2. Na pasku narzędzi wybierz przycisk Inspekcja RBA .Select the Audit RBA button in the toolbar.

    1. Aby wyświetlić relacje między kolekcjami w widoku drzewa, przejdź do karty Podsumowanie kolekcji .To view the collection-limited relationships in a tree view, switch to the Collection Summary tab.

    2. Aby wyświetlić obiekty przypisane do roli zabezpieczeń, przejdź na kartę Podsumowanie zakresu .To view objects assigned to a security role, switch to the Scope Summary tab.

Inspekcja określonego użytkownikaAudit a specific user

Aby przeprowadzić inspekcję konfiguracji administracji opartej na rolach dla określonego użytkownika, wykonaj czynności opisane w poniższej procedurze:Use the following procedure to audit the role-based administration configuration for a specific user:

  1. Uruchom RBAViewer.exe.Run RBAViewer.exe.

  2. Wybierz przycisk Uruchom jako na pasku narzędzi.Select the Run As button in the toolbar.

  3. Wprowadź konkretną nazwę użytkownika, aby sprawdzić uprawnienia dla tego konta.Input the specific user name to check the permissions for that account.

  4. Narzędzie wyświetla role zabezpieczeń przypisane do użytkownika lub grupy zabezpieczeń, do której należy użytkownik.The tool displays the security roles assigned to the user or the security group the user belongs to. Wyświetla również obiekty, które użytkownik może wyświetlić, oraz akcje, które mogą wykonać w konsoli programu.It also displays the objects this user can see and the actions they can take in the console.

Zobacz teżSee also