Очень часто при работе с System Center Configuration Manager администраторам SCCM задают вопрос как получить доступ к работе с отчетами. Действительно по умолчанию в System Center Configuration Manager отсутствует роль безопасности которая давала бы права на чтение отчетов.
В конфигурации по умолчанию присутствует встроенная роль безопасности Аналитик (только чтение). Казалось бы, можно использовать ее, но бывают исключения когда мы не хотим предоставлять доступ на чтение всей конфигурации System Center Configuration Manager, а хотим дать доступ только к ветке Мониторинг\Отчеты.
Создание роли безопасности чтение отчетов в SCCM 2012 R2
Для создания новой роли безопасности Report Readers, которая даст доступ нашим пользователям к функции Отчетов, будем использовать встроенную роль Аналитик (только чтение) для этого выделим роль и нажмем правую кнопку мышки для копирования и создания на основе ее новой роли Report Readers.
Далее, на вкладке Общая введем название нашей новой роли, например Report Readers, добавим описание:
Откроем закладку Разрешения и у следующих объектов установим разрешение на выполнение отчетов:
- Ассоциация компьютеров
- Драйверы устройства
- Задание переноса
- Ключ для загрузки неопубликованных приложений
- Настройки брандмауэра
- Обновление программного обеспечения
- Оповещения
- Отчеты об инвентаризации
- Пакет
- Пакет последовательности задач
- Параметры для управления данными и профилем пользователя
- Политика защиты от вредоносных программ
- Пользователи
- Правило отслеживания использования программного обеспечения
- Приложение
- Сайт
- Сообщения об изменении состояния
- Сопоставления пользователей и устройств
- Элемент конфигурации
- Элемент параметра устройства Windows CE
Так же необходимо в параметре Сайт добавить разрешение на Чтение
Откроем меню Пользователи и добавим роль безопасности Report Readers группе пользователей:
Поставим флажок напротив нашей роли и нажмем ОК.
Таким образом в заключительном этапе мы получаем готовую роль для чтения встроенных отчетов System Center Configuration Manager:
Вместо описанной процедуры выше вы можете просто скачать архив Report Readers и сделать импорт роли безопасности Report Readers в ваш System Center Configuration Manager.
