安全性

安全性檢視;選取安全性瀏覽按鈕,可供您設定和管理在 管理中心 的使用者和群組權限。指定不同存取層級的安全性角色可供您在管理控制台的部份區域中分配伺服器範圍安全性權限,或指派物件安全性權限。例如,可能需要鎖定分散各地的管理員擁有的特定部署群組存取權限,以便這些管理員只能管理自己的本機託管端點,同時仍能檢視其他部署群組 (擁有唯讀存取權限)。

在此區段:

伺服器權限

伺服器權限可供您在 管理中心 中對於指定的使用者和群組定義存取層級,並指定編輯設定和執行動作的權限。

您可以瀏覽本機電腦或網域來新增群組或使用者,並從預先定義的安全性角色清單中指派安全層級,或分配您建立的自訂角色。

您可以按照 Active Directory 群組或使用者新增伺服器權限。

按照群組新增

選取伺服器權限 > 群組 > 新增群組。「選取群組」對話方塊隨即顯示。

瀏覽本機電腦或網域並從中選取。

按照使用者新增

選取伺服器權限 > 使用者 > 新增使用者。「選取使用者」對話方塊隨即顯示。

瀏覽本機電腦或網域並從中選取。

編輯已指派的角色

若要編輯指派給群組或使用者的角色,請選取伺服器權限 > 群組或使用者 > 編輯角色。「全域安全性角色」對話方塊隨即顯示。

「全域安全性角色」對話方塊會以清單顯示預設伺服器角色和任何其他已建立的伺服器角色。

選取允許會為群組或使用者指派角色。

新增使用者/新增群組 - 啟動「選取使用者」或「選取群組」對話方塊,用於將使用者或群組新增到清單。

編輯角色 - 啟動「全域安全性角色」對話方塊,您可以在其中變更可用安全性角色清單中的允許/拒絕設定。

移除 - 從清單中刪除反白顯示的群組和使用者。

物件權限

物件權限是指派給使用者和群組的存取權限,用於檢視和編輯或執行 管理中心 之中特定區域的動作。物件包括 管理中心 的任何特定區域、設定或項目,如下所示:

  • 群組 – 檢視和編輯。
  • 套件 – 管理代理程式和組態。
  • 報告 – 檢視和產生所有報告或個別報告。
  • 警示規則 – 檢視和編輯所有警示規則或個別警示規則。

分配安全性角色或指派擁有權,即可為特定物件的使用者或群組授予物件權限。

擁有權

顯示物件的清單和分配給物件的擁有者。您可以變更每個物件的目前擁有權指派。

以下是受控物件:

  • 群組 – 檢視和編輯。
  • 套件 – 管理代理程式和組態。
  • 報告 – 檢視和產生所有報告或個別報告。
  • 警示規則 – 檢視和編輯所有警示規則或個別警示規則。

您可以切換顯示,依類型 (預設) 或依擁有者將物件劃分群組。在「動作」窗格中選取依擁有者劃分群組依類型劃分群組以變更顯示。

物件的擁有權授予完全控制權,並覆寫可能也適用於使用者或群組的任何限制。

若要變更物件擁有者,請反白顯示物件,並選取「動作」窗格中的變更擁有權。「安全性表單」對話方塊隨即顯示,從清單中選取群組或使用者,或者若要選取未列出的群組或使用者,可按一下新增顯示「選取使用者或群組」對話方塊,輸入或瀏覽選取您要成為物件擁有者的群組或使用者。

使用者存取

顯示已為使用者存取所修改的物件清單。

您可以切換顯示,依類型 (預設) 或依使用者將物件劃分群組。在「動作」窗格中選取依使用者劃分群組依類型劃分群組會變更顯示。

若要變更使用者存取,請反白顯示物件,並選取「動作」窗格中的編輯角色。「[物件類型名稱] 的安全性」對話方塊隨即顯示。

「[物件類型名稱] 的安全性」對話方塊會顯示兩個索引標籤:

  • 權限 - 新增或移除存取物件的群組或使用者權限。對於管理控制台中的物件區域沒有權限的群組或使用者,如果您指派權限,則會顯示警告訊息。

    按一下可允許使用者登入。

    對於物件類型,選取安全性角色以指派給群組或使用者。

    安全性 > 安全性角色 > 物件中會建立物件安全性角色。

  • 擁有者 - 變更物件的擁有者。您可以選取清單中的擁有者,也可以新增群組或使用者。擁有者會被授予物件的完全控制權。

擁有權動作

依擁有者劃分群組 - 依擁有者將物件清單排序。

依類型劃分群組 - 依物件類型將物件清單排序。

變更擁有權 - 可供您指派或變更目前物件的擁有權。

使用者存取動作

依使用者劃分群組 - 依使用者將物件清單排序。

依類型劃分群組 - 依物件類型將物件清單排序。

刪除 - 從清單中刪除反白顯示的群組和使用者。

編輯角色 - 啟動「{ObjectName} 的安全性」對話方塊,您可以在其中變更可用安全性角色清單的「允許/拒絕」設定,並變更目前物件的擁有者。

安全性範例

範例 1

只是將某個使用者指派為僅有「拒絕群組修改者」權限的角色無法取得任何實質性結果。這是因為,依預設,使用者並沒有修改群組的權限,因此沒有伺服器權限來進行拒絕。此外,使用者是其擁有者的任何物件仍可由該使用者修改。這是因為伺服器和物件角色被整合在一起。伺服器角色並不會覆蓋物件角色 - 兩個角色在全伺服器而不是特定物件上套用。

範例 2

以下範例說明「允許」和「拒絕」以及指派的群組和個別使用者角色之間的關係。

某個 Active Directory 群組被指派為擁有「允許群組修改者」的角色。然後,該群組中的某個使用者隨即被指派為擁有「拒絕群組修改者」權限的角色。所產生的權限將允許所有群組成員修改群組,已擁有明確拒絕權的唯一那個使用者除外。請注意,如前例所示,若該使用者是某個群組的所有者,他們仍然可以對其進行修改。

撤銷使用者的存取權限

撤銷存取權限的過程有兩個步驟,要求您移除全伺服器和物件層級的存取權。

首先,移除使用者的任何相關伺服器權限。其次,移除使用者的相關物件權限 (權限設定位於「擁有權」和「使用者存取」節點下)。

安全性角色

伺服器安全性角色

伺服器安全性角色是整個管理伺服器的全域設定。

預先定義的伺服器安全性角色

修改者 - 有權編輯/修改群組、套件、報告和警示。您無法建立新的群組、套件、報告或警示。

伺服器管理員 - 完整權限。即使您不是物件的擁有者,也可以檢視所有物件,並新增、編輯、刪除物件。此角色預設指派給安裝 管理中心 的使用者,而且已啟用伺服器管理員權限,請參閱「角色定義」。

檢視者 - 只能檢視物件的權限。

自訂伺服器安全性角色

選取「動作」窗格中的新伺服器角色定義新角色。「角色定義」對話方塊隨即顯示。

「角色定義」對話方塊會列出所有伺服器角色權限,選取可啟用要指派給新角色的權限。下列權限可供使用:

  • 伺服器管理員 - 指派給伺服器管理員角色。
  • 容錯移轉伺服器管理員
  • 容錯移轉伺服器檢視者
  • 部署管理員

以下是可用的管理員、建立者、修改者和檢視者權限:

  • 群組
  • 安全性
  • 套件
  • 報告
  • 警示規則

範例 1

如果管理員想要將群組的管理委派

給其他人,可以使用下列權限建立受限群組管理員

角色:

  • 群組管理員
  • 套件檢視者
  • 套件建立者
  • 報告檢視者
  • 警示規則檢視者
  • 部署管理員

被指派受限管理員角色的使用者能夠執行下列動作:

  • 建立、修改和刪除群組,並將電腦指派給這些群組。
  • 將部署代理程式部署到電腦。
  • 檢視所有套件,並能夠將這些套件指派給群組。
  • 新增套件,並能夠刪除這些套件。
  • 產生報告。

不過,使用者將無法執行下列動作:

  • 刪除所有現有套件。
  • 刪除任何警示或事件。
  • 移除或新增任何報告。
  • 對於除了他們建立或新增的物件以外的任何物件變更安全性。

範例 2

如果有人負責建立和維護產品組態,但是該人不

需要管理控制台本身的任何存取權限,則管理員可以建立擁有下列權限的套件編輯者角色:

  • 套件管理員

被指派此角色的使用者能夠使用產品控制台在管理伺服器中開啟、編輯和儲存組態。

物件安全性角色

物件安全性角色是物件的特定設定。

預先定義的物件安全性角色

  • 檢視者 - 只能檢視物件的權限。
  • 修改者 - 對物件執行編輯動作但不執行刪除動作的權限。
  • 完全控制 - 對物件執行編輯和刪除動作的權限。

伺服器角色覆寫物件角色。

自訂物件安全性角色

選取「動作」窗格中的新物件角色定義新角色。「角色定義」對話方塊隨即顯示。

「角色定義」對話方塊會列出所有物件角色權限,選取可啟用要指派給新角色的權限。下列權限可供使用:

  • 完全控制
  • 安全性
  • 檢視
  • 修改
  • 變更擁有權
  • 匯出報告
  • 電腦指派
  • 警示規則指派
  • 事件檢視
  • 安裝排程修改
  • 套件指派

如果管理員想要將指派套件的責任指派給特定群組,管理員可以建立擁有下列權限的套件管理員物件角色:

  • 檢視
  • 套件指派

如果使用者接著被新增到群組的安全性,並且獲得套件管理員角色,則使用者只能看到該群組 (假設使用者沒有其他任何指派的角色)。這些使用者能夠看到群組的所有設定,但是只能變更指派給群組的套件。

伺服器

  • 新伺服器角色 - 定義新伺服器角色。
  • 屬性 - 檢視角色詳細資訊。

物件

  • 新物件角色 - 定義新物件角色。
  • 屬性 - 檢視角色詳細資訊。

正在設定安全性

您可以為能夠登入管理控制台的群組或使用者設定安全性。您可以授予伺服器管理員權限 (完整權限)、修改者或檢視者權限。

  1. 選取導覽窗格中的安全性按鈕。
  2. 若要設定群組的安全性,請展開伺服器權限節點,並選取群組節點。
  3. 若要設定使用者的安全性,請展開伺服器權限節點,並選取使用者節點。
  4. 選取群組或使用者。
  5. 在「動作」功能表上,選取編輯角色。「全域安全性角色」對話方塊隨即顯示。
  6. 選取是允許還是拒絕修改者、伺服器管理員檢視者權限
  7. 按一下確定

您可以為能夠登入管理控制台的群組設定安全性。您可以授予僅在控制台中檢視項目的權限。

  1. 選取導覽窗格中的安全性按鈕。
  2. 展開伺服器權限節點,並選取群組節點。
  3. 在「動作」功能表上,選取新增群組。「選取群組」對話方塊隨即顯示。
  4. 找到要指定檢視權限的群組,並按一下確定
  5. 選取工作區域中的群組。
  6. 在「動作」功能表上,選取編輯角色。「全域安全性角色」對話方塊隨即顯示。
  7. 選取「允許」欄中的檢視者選項。
  8. 選取「拒絕」欄中的修改者伺服器管理員選項。

  9. 按一下確定

您可以為能夠登入管理控制台的使用者設定安全性。您可以對群組或使用者授予僅存取特定部署群組的權限。

  1. 選取導覽窗格中的安全性按鈕。
  2. 展開伺服器權限節點,並選取使用者節點。
  3. 按一下「動作」功能表上的新增使用者。「選取使用者」對話方塊隨即顯示。
  4. 找到要對特定部署群組提供存取權限的使用者,並按一下確定
  5. 選取導覽窗格中的首頁按鈕。
  6. 瀏覽到 [伺服器] > 部署群組節點。
  7. 選取要提供存取權限的部署群組。
  8. 選取「動作」面板中的安全性。「[部署群組] 的安全性」對話方塊隨即顯示。
  9. 選取權限索引標籤,並按一下新增。「選取使用者或群組」對話方塊隨即顯示。
  10. 找到步驟 4 中指定的使用者,並按一下確定
  11. 在「角色」區域的「允許」欄中,選取檢視者修改者完全控制選項。
  12. 按一下確定

相關主題

部署群組

套件

警示

報告