Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

Si vous utilisez System Center 2012 Configuration Manager, vous avez dû pratiquer le modèle de sécurité basé sur des rôles (RBAC). Celui-ci permet une flexibilité sur la gestion des permissions mais il y a parfois des spécificités qui peuvent étonnées. Lors de la création d’un rôle personnalisé, vous allez peut être souhaité limiter au maximum les actions disponibles pour un utilisateur. Vous pouvez par exemple choisir de ne donner qu’un sous ensemble d’action comprenant notamment la possibilité d’exécuter des rapports pour une fonctionnalité. Pour cela, vous donnez les droits Read et Run Report sur la classe. Lors de vos essais, vous pouvez voir la partie Monitoring et Reports mais aucun rapport n’est listé pour l’utilisateur associé au rôle que vous avez créé. Il s’avère que si vous souhaitez lister les rapports dans la console, vous devez déléguer la permission Read sur la classe Site. Cette permission permettra à l’utilisateur d’avoir les droits de lecture sur le site et sur les systèmes de site. Il pourra ainsi sélectionner le Reporting Services Point sur lequel il souhaite être connecté. Sans cette spécificité, il n’est pas possible de lister des rapports depuis la console d’administration.

Facebook Like
Anonymous