ロールベース管理および監査ツール

  • [アーティクル]

Configuration Manager (現在のブランチ) に適用

ロールベースの管理および監査ツールは、Configuration Managerツールの 1 つです。 このツールは、次のタスクに使用します。

  • 特定のアクセス許可を持つセキュリティ ロールをモデル化する

  • 他のユーザーが持っているセキュリティ スコープとセキュリティ ロールを監査する

要件

  • Configuration Manager サイト サーバーと同じコンピューターで実行する

  • 完全な管理者読み取り専用アナリスト、またはセキュリティ管理者ロールがある

  • アカウントをすべてのセキュリティ スコープと すべての コレクションに割り当てる

  • (省略可能)レポート フォルダーのセキュリティを分析するには、SQL Serverアクセスが必要です

  • (省略可能)レポートのドリルスルーを分析するには、レポート サービス ポイントの役割を持つサイト システム サーバーでこのツールを実行します

Procedures

新しいロールのモデルアクセス許可

作成する新しいロールのアクセス許可をモデル化するには、次の手順に従います。

  1. RBAViewer.exeを実行します。

  2. ビルドする基本セキュリティ ロールを選択するか、空のアクセス許可セットから開始します。 必要なアクセス許可を選択します。

  3. [ 分析] を選択すると、このカスタム ロールに表示されるユーザー インターフェイスが表示されます。

    注:

    要件を満たす既存のセキュリティ ロールがあるかどうかを確認するには、[ 類似性 ] タブに切り替えます。

  4. [ エクスポート] を 選択して、ロールを XML ファイルとして保存します。 次に、Configuration Manager コンソールにインポートします。 詳細については、「 カスタム セキュリティ ロールを作成する」を参照してください。

既存のセキュリティ スコープを監査する

次の手順を使用して、Configuration Manager内のすべての既存の管理ユーザー、コレクション、およびセキュリティ スコープを監査します。

  1. RBAViewer.exeを実行します。

  2. ツール バーの [ 監査 RBA ] ボタンを選択します。

    1. ツリー ビューでコレクション制限付きのリレーションシップを表示するには、[ コレクションの概要 ] タブに切り替えます。

    2. セキュリティ ロールに割り当てられているオブジェクトを表示するには、[ スコープの概要 ] タブに切り替えます。

特定のユーザーを監査する

特定のユーザーのロールベースの管理構成を監査するには、次の手順に従います。

  1. RBAViewer.exeを実行します。

  2. ツール バーの [ 実行] ボタンを選択します。

  3. 特定のユーザー名を入力して、そのアカウントのアクセス許可を確認します。

  4. ツールには、ユーザーまたはユーザーが属しているセキュリティ グループに割り当てられているセキュリティ ロールが表示されます。 また、このユーザーが表示できるオブジェクトと、コンソールで実行できるアクションも表示されます。

関連項目