Teilen über


Rollenbasiertes Verwaltungs- und Überwachungstool

Gilt für: Configuration Manager (Current Branch)

Das rollenbasierte Verwaltungs- und Überwachungstool ist eines der Configuration Manager Tools. Verwenden Sie dieses Tool für die folgenden Aufgaben:

  • Modellieren von Sicherheitsrollen mit bestimmten Berechtigungen

  • Überwachen der Sicherheitsbereiche und Sicherheitsrollen, über die andere Benutzer verfügen

Anforderungen

  • Ausführen auf demselben Computer wie der Configuration Manager-Standortserver

  • Sie verfügen über die Rolle "Volladministrator", " Schreibgeschützter Analyst" oder " Sicherheitsadministrator ".

  • Zuweisen Ihres Kontos zum Sicherheitsbereich "Alle " und "Alle Sammlungen"

  • (Optional) Zum Analysieren der Sicherheit von Berichtsordnern benötigen Sie SQL Server Zugriff

  • (Optional) Führen Sie zum Analysieren des Berichts-Drillthroughs dieses Tool auf dem Standortsystemserver mit der Reporting Services-Punktrolle aus.

Verfahren

Modellberechtigungen für eine neue Rolle

Verwenden Sie das folgende Verfahren, um Berechtigungen für eine neue Rolle zu modellieren, die Sie erstellen möchten:

  1. Führen Sie RBAViewer.exeaus.

  2. Wählen Sie die Basissicherheitsrollen aus, auf die Sie aufbauen möchten, oder beginnen Sie mit einem leeren Berechtigungssatz. Wählen Sie die erforderlichen Berechtigungen aus.

  3. Wählen Sie Analysieren aus, um die Benutzeroberfläche anzuzeigen, die dieser benutzerdefinierten Rolle angezeigt wird.

    Hinweis

    Um festzustellen, ob eine Sicherheitsrolle vorhanden ist, die Ihren Anforderungen entspricht, wechseln Sie zur Registerkarte Ähnlichkeit .

  4. Wählen Sie Exportieren aus, um die Rolle als XML-Datei zu speichern. Importieren Sie sie dann in die Configuration Manager-Konsole. Weitere Informationen finden Sie unter Erstellen von benutzerdefinierten Sicherheitsrollen.

Überwachen vorhandener Sicherheitsbereiche

Verwenden Sie das folgende Verfahren, um alle vorhandenen administrativen Benutzer, Sammlungen und Sicherheitsbereiche in Configuration Manager zu überwachen:

  1. Führen Sie RBAViewer.exeaus.

  2. Wählen Sie auf der Symbolleiste die Schaltfläche RBA überwachen aus.

    1. Wechseln Sie zur Registerkarte Sammlungszusammenfassung , um die auflistungsbeschränkten Beziehungen in einer Strukturansicht anzuzeigen.

    2. Um Objekte anzuzeigen, die einer Sicherheitsrolle zugewiesen sind, wechseln Sie zur Registerkarte Bereichszusammenfassung .

Überwachen eines bestimmten Benutzers

Verwenden Sie das folgende Verfahren, um die rollenbasierte Verwaltungskonfiguration für einen bestimmten Benutzer zu überwachen:

  1. Führen Sie RBAViewer.exeaus.

  2. Wählen Sie auf der Symbolleiste die Schaltfläche Ausführen als aus.

  3. Geben Sie den spezifischen Benutzernamen ein, um die Berechtigungen für dieses Konto zu überprüfen.

  4. Das Tool zeigt die Sicherheitsrollen an, die dem Benutzer oder der Sicherheitsgruppe zugewiesen sind, zu der der Benutzer gehört. Außerdem werden die Objekte angezeigt, die dem Benutzer angezeigt werden können, sowie die Aktionen, die er in der Konsole ausführen kann.

Siehe auch