다음을 통해 공유


역할 기반 관리 및 감사 도구

적용 대상: Configuration Manager(현재 분기)

역할 기반 관리 및 감사 도구는 Configuration Manager 도구 중 하나입니다. 다음 작업에 이 도구를 사용합니다.

  • 특정 권한이 있는 보안 역할 모델링

  • 다른 사용자가 가지고 있는 보안 범위 및 보안 역할 감사

요구 사항

  • Configuration Manager 사이트 서버와 동일한 컴퓨터에서 실행

  • 전체 관리자, 읽기 전용 분석가 또는 보안 관리자 역할이 있습니다.

  • 모든 보안 범위 및 모든 컬렉션에 계정 할당

  • (선택 사항) 보고서 폴더 보안을 분석하려면 SQL Server 액세스 권한이 필요합니다.

  • (선택 사항) 보고서 드릴스루를 분석하려면 보고 서비스 지점 역할을 사용하여 사이트 시스템 서버에서 이 도구를 실행합니다.

절차

새 역할에 대한 모델 권한

다음 절차를 사용하여 만들려는 새 역할에 대한 권한을 모델링합니다.

  1. RBAViewer.exe를 실행합니다.

  2. 빌드하려는 기본 보안 역할을 선택하거나 빈 권한 집합에서 시작합니다. 필요한 권한을 선택합니다.

  3. 분석을 선택하여 이 사용자 지정 역할에 표시되는 사용자 인터페이스를 확인합니다.

    참고

    요구 사항을 충족하는 기존 보안 역할이 있는지 확인하려면 유사성 탭으로 전환합니다.

  4. 내보내기를 선택하여 역할을 XML 파일로 저장합니다. 그런 다음 Configuration Manager 콘솔로 가져옵니다. 자세한 내용은 사용자 지정 보안 역할 만들기를 참조하세요.

기존 보안 범위 감사

다음 절차를 사용하여 Configuration Manager 모든 기존 관리 사용자, 컬렉션 및 보안 범위를 감사합니다.

  1. RBAViewer.exe를 실행합니다.

  2. 도구 모음에서 RBA 감사 단추를 선택합니다.

    1. 트리 보기에서 컬렉션 제한 관계를 보려면 컬렉션 요약 탭으로 전환합니다.

    2. 보안 역할에 할당된 개체를 보려면 범위 요약 탭으로 전환합니다.

특정 사용자 감사

다음 절차를 사용하여 특정 사용자에 대한 역할 기반 관리 구성을 감사합니다.

  1. RBAViewer.exe를 실행합니다.

  2. 도구 모음에서 실행 단추를 선택합니다.

  3. 특정 사용자 이름을 입력하여 해당 계정에 대한 권한을 확인합니다.

  4. 도구는 사용자 또는 사용자가 속한 보안 그룹에 할당된 보안 역할을 표시합니다. 또한 이 사용자가 볼 수 있는 개체와 콘솔에서 수행할 수 있는 작업도 표시합니다.

참고 항목