基于角色的管理和审核工具

适用于: Configuration Manager(current branch)

基于角色的管理和审核工具是Configuration Manager工具之一。 将此工具用于以下任务：

• 对具有特定权限的安全角色进行建模

• 审核其他用户拥有的安全范围和安全角色

要求

• 在与 Configuration Manager 站点服务器相同的计算机上运行它

• 你具有“完全管理员”、“只读分析师”或“安全管理员”角色

• 将帐户分配到 “所有 安全范围”和“所有集合”

• (可选) 若要分析报表文件夹安全性，需要SQL Server访问权限

• (可选) 若要分析报表钻取，请在具有 Reporting Services 点角色的站点系统服务器上运行此工具

Procedures

新角色的模型权限

使用以下过程对要创建的新角色的权限进行建模：

1. 运行 RBAViewer.exe。

2. 选择要基于的基本安全角色，或从空权限集开始。 选择所需的权限。

3. 选择“ 分析 ”，查看此自定义角色将看到的用户界面。

   注意

   若要查看是否存在满足要求的现有安全角色，请切换到“ 相似性 ”选项卡。

4. 选择“ 导出 ”，将角色保存为 XML 文件。 然后将其导入Configuration Manager控制台。 有关详细信息，请参阅 创建自定义安全角色。

审核现有安全范围

使用以下过程审核Configuration Manager中的所有现有管理用户、集合和安全范围：

1. 运行 RBAViewer.exe。

2. 选择工具栏中的 “审核 RBA ”按钮。

   1. 若要在树视图中查看集合限制关系，请切换到“ 集合摘要 ”选项卡。

   2. 若要查看分配给安全角色的对象，请切换到“ 范围摘要 ”选项卡。

审核特定用户

使用以下过程审核特定用户的基于角色的管理配置：

1. 运行 RBAViewer.exe。

2. 选择工具栏中的 “运行方式 ”按钮。

3. 输入特定用户名以检查该帐户的权限。

4. 该工具显示分配给用户的安全角色或用户所属的安全组。 它还显示此用户可以看到的对象以及他们可以在控制台中执行的操作。

另请参阅

• 基于角色的管理基础知识

• 配置基于角色的管理