ロールベース管理および監査ツール
Configuration Manager (現在のブランチ) に適用
ロールベースの管理および監査ツールは、Configuration Managerツールの 1 つです。 このツールは、次のタスクに使用します。
特定のアクセス許可を持つセキュリティ ロールをモデル化する
他のユーザーが持っているセキュリティ スコープとセキュリティ ロールを監査する
要件
Configuration Manager サイト サーバーと同じコンピューターで実行する
完全な管理者、読み取り専用アナリスト、またはセキュリティ管理者ロールがある
アカウントをすべてのセキュリティ スコープと すべての コレクションに割り当てる
(省略可能)レポート フォルダーのセキュリティを分析するには、SQL Serverアクセスが必要です
(省略可能)レポートのドリルスルーを分析するには、レポート サービス ポイントの役割を持つサイト システム サーバーでこのツールを実行します
Procedures
新しいロールのモデルアクセス許可
作成する新しいロールのアクセス許可をモデル化するには、次の手順に従います。
RBAViewer.exeを実行します。
ビルドする基本セキュリティ ロールを選択するか、空のアクセス許可セットから開始します。 必要なアクセス許可を選択します。
[ 分析] を選択すると、このカスタム ロールに表示されるユーザー インターフェイスが表示されます。
注:
要件を満たす既存のセキュリティ ロールがあるかどうかを確認するには、[ 類似性 ] タブに切り替えます。
[ エクスポート] を 選択して、ロールを XML ファイルとして保存します。 次に、Configuration Manager コンソールにインポートします。 詳細については、「 カスタム セキュリティ ロールを作成する」を参照してください。
既存のセキュリティ スコープを監査する
次の手順を使用して、Configuration Manager内のすべての既存の管理ユーザー、コレクション、およびセキュリティ スコープを監査します。
RBAViewer.exeを実行します。
ツール バーの [ 監査 RBA ] ボタンを選択します。
ツリー ビューでコレクション制限付きのリレーションシップを表示するには、[ コレクションの概要 ] タブに切り替えます。
セキュリティ ロールに割り当てられているオブジェクトを表示するには、[ スコープの概要 ] タブに切り替えます。
特定のユーザーを監査する
特定のユーザーのロールベースの管理構成を監査するには、次の手順に従います。
RBAViewer.exeを実行します。
ツール バーの [ 実行] ボタンを選択します。
特定のユーザー名を入力して、そのアカウントのアクセス許可を確認します。
ツールには、ユーザーまたはユーザーが属しているセキュリティ グループに割り当てられているセキュリティ ロールが表示されます。 また、このユーザーが表示できるオブジェクトと、コンソールで実行できるアクションも表示されます。
関連項目
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示