Поделиться через

Средство аудита и администрирования на основе ролей

  • Статья

Относится к Configuration Manager (Current Branch)

Средство администрирования и аудита на основе ролей является одним из Configuration Manager инструментов. Используйте это средство для выполнения следующих задач:

  • Роли безопасности модели с определенными разрешениями

  • Аудит областей безопасности и ролей безопасности, которые есть у других пользователей

Требования

  • Запустите его на том же компьютере, что и сервер сайта Configuration Manager

  • У вас есть роль полный администратор, аналитик только для чтения или администратор безопасности .

  • Назначение учетной записи области безопасности "Все " и всех коллекций

  • (Необязательно) Для анализа безопасности папок отчетов требуется доступ к SQL Server

  • (Необязательно) Чтобы проанализировать детализацию отчетов, запустите это средство на сервере системы сайта с ролью точки служб отчетов.

Procedures

Разрешения модели для новой роли

Используйте следующую процедуру, чтобы смоделировать разрешения для новой роли, которую вы хотите создать:

  1. Запустите RBAViewer.exe.

  2. Выберите базовые роли безопасности, на которые вы хотите создать, или начните с пустого набора разрешений. Выберите необходимые разрешения.

  3. Выберите Анализ , чтобы просмотреть пользовательский интерфейс, который будет отображаться для этой пользовательской роли.

    Примечание.

    Чтобы узнать, существует ли роль безопасности, которая соответствует вашим требованиям, перейдите на вкладку Сходство .

  4. Выберите Экспорт , чтобы сохранить роль как XML-файл. Затем импортируйте его в консоль Configuration Manager. Дополнительные сведения см. в разделе Создание пользовательских ролей безопасности.

Аудит существующих областей безопасности

Используйте следующую процедуру для аудита всех существующих административных пользователей, коллекций и областей безопасности в Configuration Manager:

  1. Запустите RBAViewer.exe.

  2. Нажмите кнопку Аудит RBA на панели инструментов.

    1. Чтобы просмотреть связи с ограниченной коллекцией в представлении дерева, перейдите на вкладку Сводка коллекции .

    2. Чтобы просмотреть объекты, назначенные роли безопасности, перейдите на вкладку Сводка области .

Аудит определенного пользователя

Выполните следующую процедуру для аудита конфигурации администрирования на основе ролей для конкретного пользователя:

  1. Запустите RBAViewer.exe.

  2. Нажмите кнопку Запустить от имени на панели инструментов.

  3. Введите конкретное имя пользователя, чтобы проверить разрешения для этой учетной записи.

  4. Средство отображает роли безопасности, назначенные пользователю или группе безопасности, к которой принадлежит пользователь. Он также отображает объекты, которые пользователь может видеть, и действия, которые он может выполнять в консоли.

См. также