Rollenbasiertes Verwaltungs- und Überwachungstool
Gilt für: Configuration Manager (Current Branch)
Das rollenbasierte Verwaltungs- und Überwachungstool ist eines der Configuration Manager Tools. Verwenden Sie dieses Tool für die folgenden Aufgaben:
Modellieren von Sicherheitsrollen mit bestimmten Berechtigungen
Überwachen der Sicherheitsbereiche und Sicherheitsrollen, über die andere Benutzer verfügen
Anforderungen
Ausführen auf demselben Computer wie der Configuration Manager-Standortserver
Sie verfügen über die Rolle "Volladministrator", " Schreibgeschützter Analyst" oder " Sicherheitsadministrator ".
Zuweisen Ihres Kontos zum Sicherheitsbereich "Alle " und "Alle Sammlungen"
(Optional) Zum Analysieren der Sicherheit von Berichtsordnern benötigen Sie SQL Server Zugriff
(Optional) Führen Sie zum Analysieren des Berichts-Drillthroughs dieses Tool auf dem Standortsystemserver mit der Reporting Services-Punktrolle aus.
Verfahren
Modellberechtigungen für eine neue Rolle
Verwenden Sie das folgende Verfahren, um Berechtigungen für eine neue Rolle zu modellieren, die Sie erstellen möchten:
Führen Sie RBAViewer.exeaus.
Wählen Sie die Basissicherheitsrollen aus, auf die Sie aufbauen möchten, oder beginnen Sie mit einem leeren Berechtigungssatz. Wählen Sie die erforderlichen Berechtigungen aus.
Wählen Sie Analysieren aus, um die Benutzeroberfläche anzuzeigen, die dieser benutzerdefinierten Rolle angezeigt wird.
Hinweis
Um festzustellen, ob eine Sicherheitsrolle vorhanden ist, die Ihren Anforderungen entspricht, wechseln Sie zur Registerkarte Ähnlichkeit .
Wählen Sie Exportieren aus, um die Rolle als XML-Datei zu speichern. Importieren Sie sie dann in die Configuration Manager-Konsole. Weitere Informationen finden Sie unter Erstellen von benutzerdefinierten Sicherheitsrollen.
Überwachen vorhandener Sicherheitsbereiche
Verwenden Sie das folgende Verfahren, um alle vorhandenen administrativen Benutzer, Sammlungen und Sicherheitsbereiche in Configuration Manager zu überwachen:
Führen Sie RBAViewer.exeaus.
Wählen Sie auf der Symbolleiste die Schaltfläche RBA überwachen aus.
Wechseln Sie zur Registerkarte Sammlungszusammenfassung , um die auflistungsbeschränkten Beziehungen in einer Strukturansicht anzuzeigen.
Um Objekte anzuzeigen, die einer Sicherheitsrolle zugewiesen sind, wechseln Sie zur Registerkarte Bereichszusammenfassung .
Überwachen eines bestimmten Benutzers
Verwenden Sie das folgende Verfahren, um die rollenbasierte Verwaltungskonfiguration für einen bestimmten Benutzer zu überwachen:
Führen Sie RBAViewer.exeaus.
Wählen Sie auf der Symbolleiste die Schaltfläche Ausführen als aus.
Geben Sie den spezifischen Benutzernamen ein, um die Berechtigungen für dieses Konto zu überprüfen.
Das Tool zeigt die Sicherheitsrollen an, die dem Benutzer oder der Sicherheitsgruppe zugewiesen sind, zu der der Benutzer gehört. Außerdem werden die Objekte angezeigt, die dem Benutzer angezeigt werden können, sowie die Aktionen, die er in der Konsole ausführen kann.
Siehe auch
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für