共用方式為


角色式管理和稽核工具

適用於:Configuration Manager (目前的分支)

角色型管理和稽核工具是其中一個Configuration Manager工具。 使用此工具進行下列工作:

  • 使用特定許可權建立安全性角色的模型

  • 稽核其他使用者擁有的安全性範圍和安全性角色

需求

  • 在Configuration Manager月臺伺服器的相同電腦上執行

  • 您具有 系統高版權管理員唯讀分析師安全性系統管理員 角色

  • 將您的帳戶指派給 所有 安全性範圍和所有集合

  • (選擇性) 若要分析報表資料夾安全性,您需要SQL Server存取權

  • (選擇性) 若要分析報表鑽研,請在具有 Reporting Services 點角色的月臺系統伺服器上執行此工具

程序

新角色的模型許可權

使用下列程式為您想要建立的新角色建立許可權模型:

  1. 執行 RBAViewer.exe

  2. 選取您想要建置的基礎安全性角色,或從空的許可權集合開始。 選取必要的許可權。

  3. 取 [分析 ] 以查看此自訂角色會看到的使用者介面。

    注意事項

    若要查看是否有符合您需求的現有安全性角色,請切換至 [ 相似度] 索引 標籤。

  4. 取 [導 出] 以將角色儲存為 XML 檔案。 然後將它匯入Configuration Manager主控台。 如需詳細資訊,請 參閱建立自訂安全性角色

稽核現有的安全性範圍

使用下列程式來稽核 Configuration Manager 中所有現有的系統管理使用者、集合和安全性範圍:

  1. 執行 RBAViewer.exe

  2. 選取工具列中的 [ 稽核 RBA ] 按鈕。

    1. 若要在樹狀檢視中檢視集合受限的關聯性,請切換至 [ 集合摘要] 索引 標籤。

    2. 若要檢視指派給安全性角色的物件,請切換至 [ 範圍摘要] 索 引標籤。

稽核特定使用者

使用下列程式來稽核特定使用者的角色型系統管理設定:

  1. 執行 RBAViewer.exe

  2. 選取工具列中的 [ 執行身分 ] 按鈕。

  3. 輸入特定的使用者名稱,以檢查該帳戶的許可權。

  4. 此工具會顯示指派給使用者或使用者所屬安全性群組的安全性角色。 它也會顯示此使用者可以看到的物件,以及他們可以在主控台中採取的動作。

另請參閱