Share via

Rollbaserat administrations- och granskningsverktyg

  • Artikel

Gäller för: Konfigurationshanteraren (current branch)

Det rollbaserade administrations- och granskningsverktyget är ett av de Configuration Manager verktygen. Använd det här verktyget för följande uppgifter:

  • Modellera säkerhetsroller med specifika behörigheter

  • Granska säkerhetsomfattningar och säkerhetsroller som andra användare har

Krav

  • Kör den på samma dator som Configuration Manager platsservern

  • Du har rollen Fullständig administratör, skrivskyddad analytiker eller säkerhetsadministratör

  • Tilldela ditt konto till säkerhetsomfånget Alla och alla samlingar

  • (Valfritt) Om du vill analysera säkerheten för rapportmappar behöver du SQL Server åtkomst

  • (Valfritt) Om du vill analysera detaljerad information om rapporter kör du det här verktyget på platssystemservern med reporting services-platsrollen

Förfaranden

Modellbehörigheter för en ny roll

Använd följande procedur för att modellera behörigheter för en ny roll som du vill skapa:

  1. Kör RBAViewer.exe.

  2. Välj de grundläggande säkerhetsroller som du vill bygga vidare på eller starta från en tom behörighetsuppsättning. Välj nödvändiga behörigheter.

  3. Välj Analysera för att se användargränssnittet som den här anpassade rollen ser.

    Obs!

    Om du vill se om det finns en befintlig säkerhetsroll som uppfyller dina krav växlar du till fliken Likhet .

  4. Välj Exportera för att spara rollen som en XML-fil. Importera den sedan till Configuration Manager-konsolen. Mer information finns i Skapa anpassade säkerhetsroller.

Granska befintliga säkerhetsomfattningar

Använd följande procedur för att granska alla befintliga administrativa användare, samlingar och säkerhetsomfattningar i Configuration Manager:

  1. Kör RBAViewer.exe.

  2. Välj knappen Granska RBA i verktygsfältet.

    1. Om du vill visa de samlingsbegränsade relationerna i en trädvy växlar du till fliken Samlingssammanfattning .

    2. Om du vill visa objekt som tilldelats en säkerhetsroll växlar du till fliken Sammanfattning av omfång .

Granska en specifik användare

Använd följande procedur för att granska den rollbaserade administrationskonfigurationen för en viss användare:

  1. Kör RBAViewer.exe.

  2. Välj knappen Kör som i verktygsfältet.

  3. Ange det specifika användarnamnet för att kontrollera behörigheterna för det kontot.

  4. Verktyget visar de säkerhetsroller som tilldelats användaren eller säkerhetsgruppen som användaren tillhör. Den visar också de objekt som den här användaren kan se och de åtgärder som de kan vidta i konsolen.

Se även