角色式管理和稽核工具

適用於：Configuration Manager (目前的分支)

角色型管理和稽核工具是其中一個Configuration Manager工具。 使用此工具進行下列工作：

• 使用特定許可權建立安全性角色的模型

• 稽核其他使用者擁有的安全性範圍和安全性角色

需求

• 在Configuration Manager月臺伺服器的相同電腦上執行

• 您具有 系統高版權管理員、 唯讀分析師或 安全性系統管理員 角色

• 將您的帳戶指派給 所有 安全性範圍和所有集合

• (選擇性) 若要分析報表資料夾安全性，您需要SQL Server存取權

• (選擇性) 若要分析報表鑽研，請在具有 Reporting Services 點角色的月臺系統伺服器上執行此工具

程序

新角色的模型許可權

使用下列程式為您想要建立的新角色建立許可權模型：

1. 執行 RBAViewer.exe。

2. 選取您想要建置的基礎安全性角色，或從空的許可權集合開始。 選取必要的許可權。

3. 選 取 [分析 ] 以查看此自訂角色會看到的使用者介面。

   注意事項

   若要查看是否有符合您需求的現有安全性角色，請切換至 [ 相似度] 索引 標籤。

4. 選 取 [導 出] 以將角色儲存為 XML 檔案。 然後將它匯入Configuration Manager主控台。 如需詳細資訊，請 參閱建立自訂安全性角色。

稽核現有的安全性範圍

使用下列程式來稽核 Configuration Manager 中所有現有的系統管理使用者、集合和安全性範圍：

1. 執行 RBAViewer.exe。

2. 選取工具列中的 [ 稽核 RBA ] 按鈕。

   1. 若要在樹狀檢視中檢視集合受限的關聯性，請切換至 [ 集合摘要] 索引 標籤。

   2. 若要檢視指派給安全性角色的物件，請切換至 [ 範圍摘要] 索 引標籤。

稽核特定使用者

使用下列程式來稽核特定使用者的角色型系統管理設定：

1. 執行 RBAViewer.exe。

2. 選取工具列中的 [ 執行身分 ] 按鈕。

3. 輸入特定的使用者名稱，以檢查該帳戶的許可權。

4. 此工具會顯示指派給使用者或使用者所屬安全性群組的安全性角色。 它也會顯示此使用者可以看到的物件，以及他們可以在主控台中採取的動作。

另請參閱

• 以角色為基礎的系統管理基本概念

• 設定角色式管理