Ferramenta de administração e auditoria baseada em funções

  • Artigo

Aplica-se a: Configuration Manager (ramo atual)

A ferramenta de administração e auditoria baseada em funções é uma das ferramentas do Gestor de Configuração. Utilize esta ferramenta para as seguintes tarefas:

  • Funções de segurança do modelo com permissões específicas

  • Auditar os âmbitos de segurança e as funções de segurança que outros utilizadores têm

Requisitos

  • Executá-lo no mesmo computador que o servidor do site do Gestor de Configuração

  • Tem o administrador completo, o analista só de leitura ou o papel de Administrador de Segurança

  • Atribua a sua conta ao âmbito de segurança De todos e todas as coleções

  • (Opcional) Para analisar a segurança das pastas de relatório, é necessário SQL Server acesso

  • (Opcional) Para analisar o relatório de perfuração, execute esta ferramenta no servidor do sistema de site com a função de ponto de ponto dos serviços de reporte

Procedimentos

Permissões de modelo para um novo papel

Utilize o seguinte procedimento para modelar permissões para uma nova função que pretende criar:

  1. Executar RBAViewer.exe.

  2. Selecione as funções de segurança base em que pretende construir ou comece por um conjunto de permissões vazias. Selecione as permissões necessárias.

  3. Selecione Analisar para ver a interface do utilizador esta função personalizada verá.

    Nota

    Para ver se existe um papel de segurança existente que satisfaça os seus requisitos, mude para o separador Similaridade.

  4. Selecione Export para salvar o papel como um ficheiro XML. Em seguida, importe-o para a consola Do Gestor de Configuração. Para obter mais informações, consulte Criar funções de segurança personalizadas.

Auditoria aos âmbitos de segurança existentes

Utilize o seguinte procedimento para auditar todos os utilizadores administrativos, coleções e âmbitos de segurança existentes no Gestor de Configuração:

  1. Executar RBAViewer.exe.

  2. Selecione o botão RBA de auditoria na barra de ferramentas.

    1. Para ver as relações limitadas de recolha numa vista de árvore, mude para o separador Resumo da Coleção.

    2. Para visualizar objetos atribuídos a uma função de segurança, mude para o separador 'Resumo'.

Auditar um utilizador específico

Utilize o seguinte procedimento para auditar a configuração da administração baseada em funções para um utilizador específico:

  1. Executar RBAViewer.exe.

  2. Selecione o botão executar como na barra de ferramentas.

  3. Insira o nome de utilizador específico para verificar as permissões dessa conta.

  4. A ferramenta exibe as funções de segurança atribuídas ao utilizador ou ao grupo de segurança a que o utilizador pertence. Também exibe os objetos que este utilizador pode ver e as ações que pode tomar na consola.

Ver também