Aracılığıyla paylaş

Rol tabanlı yönetim ve denetim aracı

  • Makale

Uygulama hedefi: Configuration Manager (güncel dalı)

Rol tabanlı yönetim ve denetim aracı, Configuration Manager araçlardan biridir. Aşağıdaki görevler için bu aracı kullanın:

  • Belirli izinlere sahip güvenlik rollerini modelleme

  • Diğer kullanıcıların sahip olduğu güvenlik kapsamlarını ve güvenlik rollerini denetleme

Gereksinimler

  • Configuration Manager site sunucusuyla aynı bilgisayarda çalıştırın

  • Tam Yönetici, Salt Okunur Analist veya Güvenlik Yöneticisi rolüne sahipsiniz

  • Hesabınızı Tüm güvenlik kapsamına ve tüm koleksiyonlara atama

  • (İsteğe bağlı) Rapor klasörü güvenliğini analiz etmek için SQL Server erişiminiz olmalıdır

  • (İsteğe bağlı) Rapor detaylandırmayı analiz etmek için bu aracı raporlama hizmetleri noktası rolüyle site sistemi sunucusunda çalıştırın

Yordam

Yeni rol için model izinleri

Oluşturmak istediğiniz yeni rolün izinlerini modellemek için aşağıdaki yordamı kullanın:

  1. RBAViewer.exeçalıştırın.

  2. Üzerinde oluşturmak istediğiniz temel güvenlik rollerini seçin veya boş bir izin kümesinden başlayın. Gerekli izinleri seçin.

  3. Bu özel rolün göreceği kullanıcı arabirimini görmek için Çözümle'yi seçin.

    Not

    Gereksinimlerinizi karşılayan bir güvenlik rolü olup olmadığını görmek için Benzerlik sekmesine geçin.

  4. Rolü XML dosyası olarak kaydetmek için Dışarı Aktar'ı seçin. Ardından Configuration Manager konsoluna aktarın. Daha fazla bilgi için bkz. Özel güvenlik rolleri oluşturma.

Mevcut güvenlik kapsamlarını denetleme

Configuration Manager'deki tüm mevcut yönetim kullanıcılarını, koleksiyonlarını ve güvenlik kapsamlarını denetlemek için aşağıdaki yordamı kullanın:

  1. RBAViewer.exeçalıştırın.

  2. Araç çubuğunda Denetim RBA'sı düğmesini seçin.

    1. Ağaç görünümünde koleksiyonla sınırlı ilişkileri görüntülemek için Koleksiyon Özeti sekmesine geçin.

    2. Güvenlik rolüne atanan nesneleri görüntülemek için Kapsam Özeti sekmesine geçin.

Belirli bir kullanıcıyı denetleme

Belirli bir kullanıcının rol tabanlı yönetim yapılandırmasını denetlemek için aşağıdaki yordamı kullanın:

  1. RBAViewer.exeçalıştırın.

  2. Araç çubuğunda Farklı Çalıştır düğmesini seçin.

  3. Bu hesabın izinlerini denetlemek için belirli bir kullanıcı adını girin.

  4. Araç, kullanıcıya veya kullanıcının ait olduğu güvenlik grubuna atanan güvenlik rollerini görüntüler. Ayrıca bu kullanıcının görebileceği nesneleri ve konsolunda gerçekleştirebileceği eylemleri görüntüler.

Ayrıca bkz.