Narzędzie do administrowania i inspekcji opartej na rolach

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Narzędzie do administrowania i inspekcji opartej na rolach jest jednym z narzędzi Configuration Manager. Użyj tego narzędzia do wykonywania następujących zadań:

• Modelowanie ról zabezpieczeń z określonymi uprawnieniami

• Inspekcja zakresów zabezpieczeń i ról zabezpieczeń, które mają inni użytkownicy

Wymagania

• Uruchom go na tym samym komputerze co serwer lokacji Configuration Manager

• Masz pełną rolę administratora, analityka tylko do odczytu lub administratora zabezpieczeń

• Przypisywanie konta do zakresu Wszystkie zabezpieczenia i wszystkich kolekcji

• (Opcjonalnie) Aby analizować zabezpieczenia folderów raportów, potrzebujesz dostępu SQL Server

• (Opcjonalnie) Aby przeanalizować przeglądanie szczegółowe raportu, uruchom to narzędzie na serwerze systemu lokacji z rolą punktu usług raportowania

Procedury

Uprawnienia modelu dla nowej roli

Użyj następującej procedury, aby modelować uprawnienia dla nowej roli, którą chcesz utworzyć:

1. Uruchom RBAViewer.exe.

2. Wybierz podstawowe role zabezpieczeń, na podstawie które chcesz utworzyć, lub rozpocznij od pustego zestawu uprawnień. Wybierz niezbędne uprawnienia.

3. Wybierz pozycję Analizuj , aby wyświetlić interfejs użytkownika, który będzie widoczny dla tej roli niestandardowej.

   Uwaga

   Aby sprawdzić, czy istnieje istniejąca rola zabezpieczeń spełniająca twoje wymagania, przejdź do karty Podobieństwo .

4. Wybierz pozycję Eksportuj , aby zapisać rolę jako plik XML. Następnie zaimportuj go do konsoli Configuration Manager. Aby uzyskać więcej informacji, zobacz Tworzenie niestandardowych ról zabezpieczeń.

Inspekcja istniejących zakresów zabezpieczeń

Poniższa procedura umożliwia inspekcję wszystkich istniejących użytkowników administracyjnych, kolekcji i zakresów zabezpieczeń w Configuration Manager:

1. Uruchom RBAViewer.exe.

2. Wybierz przycisk Audit RBA (Inspekcja rba ) na pasku narzędzi.

   1. Aby wyświetlić relacje ograniczone do kolekcji w widoku drzewa, przejdź do karty Podsumowanie kolekcji .

   2. Aby wyświetlić obiekty przypisane do roli zabezpieczeń, przejdź do karty Podsumowanie zakresu .

Inspekcja określonego użytkownika

Poniższa procedura umożliwia inspekcję konfiguracji administracji opartej na rolach dla określonego użytkownika:

1. Uruchom RBAViewer.exe.

2. Wybierz przycisk Uruchom jako na pasku narzędzi.

3. Wprowadź nazwę określonego użytkownika, aby sprawdzić uprawnienia dla tego konta.

4. Narzędzie wyświetla role zabezpieczeń przypisane do użytkownika lub grupy zabezpieczeń, do której należy użytkownik. Wyświetla również obiekty, które może zobaczyć ten użytkownik, oraz akcje, które mogą wykonać w konsoli programu .

Zobacz też

• Podstawy administracji opartej na rolach

• Konfigurowanie administracji opartej na rolach