Rollbaserat administrations- och granskningsverktyg
Gäller för: Konfigurationshanteraren (current branch)
Det rollbaserade administrations- och granskningsverktyget är ett av de Configuration Manager verktygen. Använd det här verktyget för följande uppgifter:
Modellera säkerhetsroller med specifika behörigheter
Granska säkerhetsomfattningar och säkerhetsroller som andra användare har
Krav
Kör den på samma dator som Configuration Manager platsservern
Du har rollen Fullständig administratör, skrivskyddad analytiker eller säkerhetsadministratör
Tilldela ditt konto till säkerhetsomfånget Alla och alla samlingar
(Valfritt) Om du vill analysera säkerheten för rapportmappar behöver du SQL Server åtkomst
(Valfritt) Om du vill analysera detaljerad information om rapporter kör du det här verktyget på platssystemservern med reporting services-platsrollen
Förfaranden
Modellbehörigheter för en ny roll
Använd följande procedur för att modellera behörigheter för en ny roll som du vill skapa:
Kör RBAViewer.exe.
Välj de grundläggande säkerhetsroller som du vill bygga vidare på eller starta från en tom behörighetsuppsättning. Välj nödvändiga behörigheter.
Välj Analysera för att se användargränssnittet som den här anpassade rollen ser.
Obs!
Om du vill se om det finns en befintlig säkerhetsroll som uppfyller dina krav växlar du till fliken Likhet .
Välj Exportera för att spara rollen som en XML-fil. Importera den sedan till Configuration Manager-konsolen. Mer information finns i Skapa anpassade säkerhetsroller.
Granska befintliga säkerhetsomfattningar
Använd följande procedur för att granska alla befintliga administrativa användare, samlingar och säkerhetsomfattningar i Configuration Manager:
Kör RBAViewer.exe.
Välj knappen Granska RBA i verktygsfältet.
Om du vill visa de samlingsbegränsade relationerna i en trädvy växlar du till fliken Samlingssammanfattning .
Om du vill visa objekt som tilldelats en säkerhetsroll växlar du till fliken Sammanfattning av omfång .
Granska en specifik användare
Använd följande procedur för att granska den rollbaserade administrationskonfigurationen för en viss användare:
Kör RBAViewer.exe.
Välj knappen Kör som i verktygsfältet.
Ange det specifika användarnamnet för att kontrollera behörigheterna för det kontot.
Verktyget visar de säkerhetsroller som tilldelats användaren eller säkerhetsgruppen som användaren tillhör. Den visar också de objekt som den här användaren kan se och de åtgärder som de kan vidta i konsolen.