Средство аудита и администрирования на основе ролей
Относится к Configuration Manager (Current Branch)
Средство администрирования и аудита на основе ролей является одним из Configuration Manager инструментов. Используйте это средство для выполнения следующих задач:
Роли безопасности модели с определенными разрешениями
Аудит областей безопасности и ролей безопасности, которые есть у других пользователей
Требования
Запустите его на том же компьютере, что и сервер сайта Configuration Manager
У вас есть роль полный администратор, аналитик только для чтения или администратор безопасности .
Назначение учетной записи области безопасности "Все " и всех коллекций
(Необязательно) Для анализа безопасности папок отчетов требуется доступ к SQL Server
(Необязательно) Чтобы проанализировать детализацию отчетов, запустите это средство на сервере системы сайта с ролью точки служб отчетов.
Procedures
Разрешения модели для новой роли
Используйте следующую процедуру, чтобы смоделировать разрешения для новой роли, которую вы хотите создать:
Запустите RBAViewer.exe.
Выберите базовые роли безопасности, на которые вы хотите создать, или начните с пустого набора разрешений. Выберите необходимые разрешения.
Выберите Анализ , чтобы просмотреть пользовательский интерфейс, который будет отображаться для этой пользовательской роли.
Примечание.
Чтобы узнать, существует ли роль безопасности, которая соответствует вашим требованиям, перейдите на вкладку Сходство .
Выберите Экспорт , чтобы сохранить роль как XML-файл. Затем импортируйте его в консоль Configuration Manager. Дополнительные сведения см. в разделе Создание пользовательских ролей безопасности.
Аудит существующих областей безопасности
Используйте следующую процедуру для аудита всех существующих административных пользователей, коллекций и областей безопасности в Configuration Manager:
Запустите RBAViewer.exe.
Нажмите кнопку Аудит RBA на панели инструментов.
Чтобы просмотреть связи с ограниченной коллекцией в представлении дерева, перейдите на вкладку Сводка коллекции .
Чтобы просмотреть объекты, назначенные роли безопасности, перейдите на вкладку Сводка области .
Аудит определенного пользователя
Выполните следующую процедуру для аудита конфигурации администрирования на основе ролей для конкретного пользователя:
Запустите RBAViewer.exe.
Нажмите кнопку Запустить от имени на панели инструментов.
Введите конкретное имя пользователя, чтобы проверить разрешения для этой учетной записи.
Средство отображает роли безопасности, назначенные пользователю или группе безопасности, к которой принадлежит пользователь. Он также отображает объекты, которые пользователь может видеть, и действия, которые он может выполнять в консоли.
См. также
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по