Rol tabanlı yönetim ve denetim aracı
Uygulama hedefi: Configuration Manager (güncel dalı)
Rol tabanlı yönetim ve denetim aracı, Configuration Manager araçlardan biridir. Aşağıdaki görevler için bu aracı kullanın:
Belirli izinlere sahip güvenlik rollerini modelleme
Diğer kullanıcıların sahip olduğu güvenlik kapsamlarını ve güvenlik rollerini denetleme
Gereksinimler
Configuration Manager site sunucusuyla aynı bilgisayarda çalıştırın
Tam Yönetici, Salt Okunur Analist veya Güvenlik Yöneticisi rolüne sahipsiniz
Hesabınızı Tüm güvenlik kapsamına ve tüm koleksiyonlara atama
(İsteğe bağlı) Rapor klasörü güvenliğini analiz etmek için SQL Server erişiminiz olmalıdır
(İsteğe bağlı) Rapor detaylandırmayı analiz etmek için bu aracı raporlama hizmetleri noktası rolüyle site sistemi sunucusunda çalıştırın
Yordam
Yeni rol için model izinleri
Oluşturmak istediğiniz yeni rolün izinlerini modellemek için aşağıdaki yordamı kullanın:
RBAViewer.exeçalıştırın.
Üzerinde oluşturmak istediğiniz temel güvenlik rollerini seçin veya boş bir izin kümesinden başlayın. Gerekli izinleri seçin.
Bu özel rolün göreceği kullanıcı arabirimini görmek için Çözümle'yi seçin.
Not
Gereksinimlerinizi karşılayan bir güvenlik rolü olup olmadığını görmek için Benzerlik sekmesine geçin.
Rolü XML dosyası olarak kaydetmek için Dışarı Aktar'ı seçin. Ardından Configuration Manager konsoluna aktarın. Daha fazla bilgi için bkz. Özel güvenlik rolleri oluşturma.
Mevcut güvenlik kapsamlarını denetleme
Configuration Manager'deki tüm mevcut yönetim kullanıcılarını, koleksiyonlarını ve güvenlik kapsamlarını denetlemek için aşağıdaki yordamı kullanın:
RBAViewer.exeçalıştırın.
Araç çubuğunda Denetim RBA'sı düğmesini seçin.
Ağaç görünümünde koleksiyonla sınırlı ilişkileri görüntülemek için Koleksiyon Özeti sekmesine geçin.
Güvenlik rolüne atanan nesneleri görüntülemek için Kapsam Özeti sekmesine geçin.
Belirli bir kullanıcıyı denetleme
Belirli bir kullanıcının rol tabanlı yönetim yapılandırmasını denetlemek için aşağıdaki yordamı kullanın:
RBAViewer.exeçalıştırın.
Araç çubuğunda Farklı Çalıştır düğmesini seçin.
Bu hesabın izinlerini denetlemek için belirli bir kullanıcı adını girin.
Araç, kullanıcıya veya kullanıcının ait olduğu güvenlik grubuna atanan güvenlik rollerini görüntüler. Ayrıca bu kullanıcının görebileceği nesneleri ve konsolunda gerçekleştirebileceği eylemleri görüntüler.