Nástroj pro správu a auditování na základě rolí

  • Článek

Platí pro: Configuration Manager (Current Branch)

Jedním z Configuration Manager nástrojů je nástroj pro správu a auditování na základě rolí. Tento nástroj použijte pro následující úlohy:

  • Modelování rolí zabezpečení s konkrétními oprávněními

  • Audit rozsahů zabezpečení a rolí zabezpečení, které mají ostatní uživatelé

Požadavky

  • Spusťte ho na stejném počítači jako server Configuration Manager lokality.

  • Máte roli úplného správce, analytika jen pro čtení nebo správce zabezpečení .

  • Přiřaďte svůj účet k oboru zabezpečení Všechny a všechny kolekce.

  • (Volitelné) K analýze zabezpečení složky sestav potřebujete SQL Server přístup.

  • (Volitelné) Pokud chcete analyzovat podrobnou analýzu sestav, spusťte tento nástroj na serveru systému lokality s rolí bodu služby Reporting Services.

Postupy

Oprávnění modelu pro novou roli

Pomocí následujícího postupu můžete modelovat oprávnění pro novou roli, kterou chcete vytvořit:

  1. Spusťte RBAViewer.exe.

  2. Vyberte základní role zabezpečení, na kterých chcete vytvořit, nebo začněte od prázdné sady oprávnění. Vyberte potřebná oprávnění.

  3. Vyberte Analyzovat a zobrazte uživatelské rozhraní, které tato vlastní role uvidí.

    Poznámka

    Pokud chcete zjistit, jestli existuje nějaká role zabezpečení, která splňuje vaše požadavky, přepněte na kartu Podobnost .

  4. Výběrem možnosti Exportovat uložte roli jako soubor XML. Pak ho naimportujte do konzoly Configuration Manager. Další informace najdete v tématu Vytvoření vlastních rolí zabezpečení.

Auditovat existující obory zabezpečení

Pomocí následujícího postupu můžete auditovat všechny stávající uživatele pro správu, kolekce a obory zabezpečení v Configuration Manager:

  1. Spusťte RBAViewer.exe.

  2. Na panelu nástrojů vyberte tlačítko Auditovat RBA .

    1. Pokud chcete zobrazit relace omezené na kolekce ve stromovém zobrazení, přepněte na kartu Souhrn kolekce .

    2. Pokud chcete zobrazit objekty přiřazené k roli zabezpečení, přepněte na kartu Souhrn oboru .

Auditování konkrétního uživatele

Pomocí následujícího postupu můžete auditovat konfiguraci správy na základě rolí pro konkrétního uživatele:

  1. Spusťte RBAViewer.exe.

  2. Na panelu nástrojů vyberte tlačítko Spustit jako .

  3. Zadejte konkrétní uživatelské jméno a zkontrolujte oprávnění pro tento účet.

  4. Nástroj zobrazí role zabezpečení přiřazené uživateli nebo skupině zabezpečení, do které uživatel patří. Zobrazí také objekty, které může tento uživatel zobrazit, a akce, které může v konzole provést.

Viz také