Outil d'administration et d'audit basé sur les rôles
S’applique à : Gestionnaire de Configuration (branche actuelle)
L’outil d’administration et d’audit basé sur les rôles est l’un des outils Configuration Manager. Utilisez cet outil pour les tâches suivantes :
Modéliser des rôles de sécurité avec des autorisations spécifiques
Auditer les étendues de sécurité et les rôles de sécurité dont disposent les autres utilisateurs
Configuration requise
Exécutez-le sur le même ordinateur que le serveur de site Configuration Manager
Vous disposez du rôle Administrateur complet, Analyste en lecture seule ou Administrateur de la sécurité
Affecter votre compte à l’étendue de sécurité Tous les regroupements et toutes les collections
(Facultatif) Pour analyser la sécurité des dossiers de rapport, vous avez besoin d’un accès SQL Server
(Facultatif) Pour analyser l’extraction de rapport, exécutez cet outil sur le serveur de système de site avec le rôle point reporting services
Procedures
Autorisations de modèle pour un nouveau rôle
Utilisez la procédure suivante pour modéliser les autorisations d’un nouveau rôle que vous souhaitez créer :
Exécutez RBAViewer.exe.
Sélectionnez les rôles de sécurité de base sur lesquels vous souhaitez créer ou commencez à partir d’un jeu d’autorisations vide. Sélectionnez les autorisations nécessaires.
Sélectionnez Analyser pour voir l’interface utilisateur que ce rôle personnalisé verra.
Remarque
Pour voir s’il existe un rôle de sécurité existant qui répond à vos besoins, basculez vers l’onglet Similarité .
Sélectionnez Exporter pour enregistrer le rôle en tant que fichier XML. Ensuite, importez-le dans la console Configuration Manager. Pour plus d’informations, consultez Créer des rôles de sécurité personnalisés.
Auditer les étendues de sécurité existantes
Utilisez la procédure suivante pour auditer tous les utilisateurs administratifs, regroupements et étendues de sécurité existants dans Configuration Manager :
Exécutez RBAViewer.exe.
Sélectionnez le bouton Auditer l’authentification RBA dans la barre d’outils.
Pour afficher les relations limitées à la collection dans une arborescence, basculez vers l’onglet Résumé de la collection .
Pour afficher les objets affectés à un rôle de sécurité, basculez vers l’onglet Résumé de l’étendue .
Auditer un utilisateur spécifique
Utilisez la procédure suivante pour auditer la configuration de l’administration basée sur les rôles pour un utilisateur spécifique :
Exécutez RBAViewer.exe.
Sélectionnez le bouton Exécuter dans la barre d’outils.
Entrez le nom d’utilisateur spécifique pour vérifier les autorisations pour ce compte.
L’outil affiche les rôles de sécurité attribués à l’utilisateur ou au groupe de sécurité auquel il appartient. Il affiche également les objets que cet utilisateur peut voir et les actions qu’il peut effectuer dans la console.