Myönnä lupa yhteen MEMCM / SCCM SSRS-raporttiin

Sisään Microsoft Päätepiste Configuration Manager (MEMCM / SCCM) 2007 on mahdollista myöntää käyttöoikeus yhdelle SCCM SSRS -raportille yksinkertaisesti päivittämällä käyttöoikeudet verkkoliittymässä. MEMCM / SCCM:n myöhemmissä versioissa sinun on kuitenkin suoritettava vielä muutama vaihe SCCM-konsolissa, jotta muille kuin järjestelmänvalvojille myönnetään pääsy yhteen SSRS-raporttiin.
Kirjoitin alun perin tästä aiheesta blogikirjoituksen vuonna 2013, joka koski MEMCM / SCCM 2012, mutta on aika päivittää. Miksi? Nämä vaiheet EIVÄT toimi mallille SCCM 2012 R2 tai SCCM Nykyinen haara koska sinun on ryhdyttävä lisätoimiin. Jos vertaisit vanha blogikirjoitus tämän kanssa näet paljon yhtäläisyyksiä niiden välillä, mutta sen käyttöönoton myötä Roolipohjainen hallinto (RBA) SCCM 2012 R2: ssa sinun on nyt annettava raportinlukijan AD -suojaryhmälle enemmän oikeuksia kuin "Sivuston luku". Sinun on myös myönnettävä oikeudet raportin inventoituihin kohteisiin.

Turvallisuusoikeudet

Paras käytäntö on käyttää AD -suojaryhmää, kun hän antaa luvan raportteihin. Jos et halua myöntää oikeuksia AD -suojausryhmälle, suorita samat perusvaiheet kuin alla, jotta voit tarjota pääsyn yhdelle käyttäjälle.
Tässä esimerkissä näytän sinulle, kuinka voit antaa AD -suojaryhmän pääsyn raporttiin nimeltä Tietokoneet, joilla on vähän vapaata levytilaa (vähemmän kuin määritetty % vapaa). Raportinlukijan AD -suojaryhmä edellyttää lisäsuojausoikeuksia:
-Lukea ja Lue Resurssi varten Kokoelma.
-Lukea varten Varastoraportit.

MEMCM / SCCM-suojausroolin tuonti

Aloita ensin luomalla suojausrooli. Kutsun sitä "sivuston lukemiseksi". Tällä roolilla on vain lukuoikeudet sivustopalvelimelta. Elämän helpottamiseksi loin tämän SCCM -suojausroolin, jota voit käyttää tämä linkki ladata ja tuoda sen. Vaikka URL -osoite sanoo "cm12", se toimii molempien kanssa Nykyinen haara ja SCCM 2012 R2.
Muuten, jos sinulla on jo tämä rooli, ohita tämä osio ja siirry seuraavaan, Kopioi suojausrooli MEMCM / SCCM.

Myönnä lupa yksittäiseen SCCM SSRS -raporttiin - Tuo suojausrooli
Kun olet ladannut XML -tiedoston, valitse SCCM -konsolista Hallinto | Yleiskatsaus | Turvallisuus ja napsauta sitten hiiren kakkospainikkeella Turvallisuusroolit ja valitse Tuo suojausrooli.

Myönnä lupa yhdelle SCCM SSRS -raportille - XML -tiedosto
Etsi lataamasi XML -tiedosto ja napsauta Avata -painiketta.

Myönnä lupa yksittäiseen SCCM SSRS -raporttiin - Luotu
The Turvallisuusrooli on luotu!

Kopioi suojausrooli MEMCM / SCCM

Kun olet tuonut tukiaseman Sivusto Lue turvallisuusrooli, on aika muokata sitä. Ennen kuin muokkaat sitä, suosittelen kuitenkin ottamaan siitä kopion, jotta seuraavan kerran, kun sinun on luotava suojausrooli, sinun ei tarvitse kumota kaikkia muutoksia. Tässä esimerkissä kutsun uutta suojausroolia: % vapaata levytilaa.
Myönnä lupa yksittäiseen SCCM SSRS -raporttiin - Kopio
Napsauta hiiren kakkospainikkeella Sivusto Lue turvallisuusrooli ja valitse Kopio.

Myönnä lupa yksittäiseen SCCM SSRS -raporttiin - Kyllä
Kirjoita uuden suojausroolin nimi ja kuvaus. Seuraavaksi laajenna Kokoelma ja aseta Lukea kohteeseen Jooja Lue Resurssi kohteeseen Joo. Vieritä luetteloa alaspäin kohtaan Varastoraportit ja aseta Lukea kohteeseen Joo. Napsauta lopuksi OK -painiketta.

MEMCM / SCCM-suojausroolin käyttäminen AD-suojausryhmässä

Myönnä lupa yksittäiseen SCCM SSRS -raporttiin - lisää käyttäjä tai ryhmä
SCCM -konsolissa Hallinto solmu laajentaa Turvallisuus, Klikkaa Hallinnolliset käyttäjätja napsauta sitten konsolin vasemmassa yläkulmassa Lisää käyttäjä tai ryhmä -painiketta.

Myönnä lupa yksittäiseen SCCM SSRS -raporttiin - selauspainike
Klikkaa Selaa…

Myönnä lupa yksittäiselle SCCM SSRS -raportille - Valitse AD -käyttäjä tai ryhmä
Valitse AD -käyttäjä tai ryhmä jolle annat oikeudet ennen napsauttamista OK.

Myönnä lupa yhdelle SCCM SSRS -raportille - Lisää -painike
Klikkaus Lisätä…

Myönnä lupa yksittäiseen SCCM SSRS -raporttiin - suojausrooli
Valitse edellisessä osiossa mukauttamasi MEMCM / SCCM suojausrooli ja napsauta sitten OK -painiketta. Minun tapauksessani turvallisuusroolia kutsutaan, % vapaata levytilaa.

Myönnä lupa yksittäiseen SCCM SSRS -raporttiin - Lisää käyttäjä tai ryhmä OK -painike
Klikkaus OK suorittaakseen loppuun oikeuksien myöntämisprosessin AD -suojausryhmälle.

Myönnä lupa yhdelle MEMCM / SCCM SSRS-raportille

Myönnä lupa yksittäiseen SCCM SSRS -raporttiin - Ominaisuudet
Aloita SCCM -konsolissa Seuranta solmu. Laajentaa Raportointi ja napsauta sitten Raportit. Kirjoita hakupalkkiin suodatinjono (levy) löytääksesi raportin, Tietokoneet, joilla on vähän vapaata levytilaa (vähemmän kuin määritetty % vapaa). Valitse raportti, napsauta sitä hiiren kakkospainikkeella ja valitse sitten Ominaisuudet.

Myönnä lupa yksittäiseen SCCM SSRS -raporttiin - Suojaus -välilehti
Päällä Tietokoneet, joilla on vähän vapaata levytilaa (vähemmän kuin määritetty % vapaa) ominaisuudet -sivulla, valitse Turvallisuus välilehti, poista valinta Oikeuksien periminen pääobjektilta ja napsauta sitten Lisätä…

Myönnä lupa yksittäiseen SCCM SSRS -raporttiin - Käyttäjän ominaisuudet
vuonna Käyttäjänimi Kirjoita AD -suojaryhmän nimi ja valitse sitten ConfigMgr -raportin käyttäjät. Klikkaus OK.

Myönnä lupa yksittäiselle SCCM SSRS -raportille - Suojaus -välilehti OK -painike
Napsauta lopuksi OK -painiketta tämän prosessin loppuun saattamiseksi.

Nyt olet valmis! Käyttäjällä on pääsy valittuun raporttiin AD -suojausryhmän kautta. SCCM-raportin käyttöoikeudet päivitetään 10 minuutin välein, joten odota vähintään 10 minuuttia, ennen kuin lähetät käyttäjälle linkin raporttiin. Näin vältytään turhalta Palvelutiski puhelut.

Erityisiä huomautuksia

-Jotta käyttäjä voi käyttää raporttia, sinun on annettava heille suora linkki raporttiin, koska hän EI voi nähdä kansion, jossa on raportti. Jos olet utelias, tämä on mitä URL -osoite http://cm-ssrs-cb1/Reports/Pages/Report.aspx?ItemPath=ConfigMgr_CB1Hardware+-+DiskTietokoneet+jossa+vähän+vapaa+levy+tila+(vähemmän+kuin+määritetty+1TP2)5 esimerkissäni T2+1 TP2 . Muuten, se toimii vain ympäristössäni.
-Jos käyttäjä yrittää porautua muihin raportteihin, he näkevät samanlaisen virheilmoituksen: Käyttäjälle GARTEK \ morgan myönnetyt käyttöoikeudet eivät riitä tämän toiminnon suorittamiseen. (rsAccessDenied)

Jos sinulla on kysyttävää luvan myöntämisestä yksittäiselle SCCM SSRS -raportille, ota rohkeasti yhteyttä minuun @GarthMJ. Onko sinulla idea blogikirjoitukseen, joka käsittelee SCCM -kyselyä tai raportointiaihetta? Kerro minulle. Ideasi saattaa olla seuraavan blogiviestini painopiste!

Lisäresurssit

Lue lisää MEMCM:n / SCCM:n menestyksekkäästä käytöstä monista järjestelmähallintaan omistetuista viesteistämme: 

MEMCM / SCCM Yleiskatsaus

Ulkoinen integraatio 

Inventaario 

Raportointi 

Käsikirjoitus 

Suojaus/käyttöoikeudet 

Ohjelmisto 

Ongelmien karttoittaminen 

Katso, miten Right Click Tools muuttaa järjestelmien hallintatapaa.

Paranna tuottavuutta välittömästi rajoitetulla, ilmaisella Community Editionilla.

Aloita Right Click Tools: n käyttö tänään:

Tuki

  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.

Ota yhteyttä

  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.

Lähettämällä tämän lomakkeen ymmärrät, että Recast Software voi käsitellä tietojasi Recast Software:ssä kuvatulla tavalla Tietosuojakäytäntö.

fiFinnish