Compartilhar via

Ferramenta de administração e auditoria baseada em funções

  • Artigo

Aplica-se a: Gerenciador de Configurações (branch atual)

A ferramenta de administração e auditoria baseada em função é uma das ferramentas de Configuration Manager. Use esta ferramenta para as seguintes tarefas:

  • Funções de segurança de modelo com permissões específicas

  • Audite os escopos de segurança e as funções de segurança que outros usuários têm

Requisitos

  • Execute-o no mesmo computador que o servidor do site Configuration Manager

  • Você tem a função administrador completo, analista somente leitura ou administrador de segurança

  • Atribuir sua conta ao escopo De toda a segurança e a todas as coleções

  • (Opcional) Para analisar a segurança da pasta de relatório, você precisa SQL Server acesso

  • (Opcional) Para analisar o detalhamento do relatório, execute essa ferramenta no servidor do sistema de sites com a função de ponto dos serviços de relatório

Procedimentos

Permissões de modelo para uma nova função

Use o procedimento a seguir para modelar permissões para uma nova função que você deseja criar:

  1. Execute RBAViewer.exe.

  2. Selecione as funções de segurança base nas quais você deseja criar ou comece a partir de um conjunto de permissões vazio. Selecione as permissões necessárias.

  3. Selecione Analisar para ver a interface do usuário que essa função personalizada verá.

    Observação

    Para ver se há uma função de segurança existente que atenda aos seus requisitos, alterne para a guia Similaridade .

  4. Selecione Exportar para salvar a função como um arquivo XML. Em seguida, importe-o para o console Configuration Manager. Para obter mais informações, consulte Criar funções de segurança personalizadas.

Auditar escopos de segurança existentes

Use o procedimento a seguir para auditar todos os usuários administrativos, coleções e escopos de segurança existentes no Configuration Manager:

  1. Execute RBAViewer.exe.

  2. Selecione o botão Audit RBA na barra de ferramentas.

    1. Para exibir as relações limitadas à coleção em uma exibição de árvore, alterne para a guia Resumo da Coleção .

    2. Para exibir objetos atribuídos a uma função de segurança, alterne para a guia Resumo do Escopo .

Auditar um usuário específico

Use o procedimento a seguir para auditar a configuração de administração baseada em função para um usuário específico:

  1. Execute RBAViewer.exe.

  2. Selecione o botão Executar como na barra de ferramentas.

  3. Insira o nome de usuário específico para verificar as permissões dessa conta.

  4. A ferramenta exibe as funções de segurança atribuídas ao usuário ou ao grupo de segurança ao qual o usuário pertence. Ele também exibe os objetos que esse usuário pode ver e as ações que pode executar no console.

Confira também