Роль безопасности чтение отчетов в SCCM 2012 R2

Очень часто при работе с System Center Configuration Manager администраторам SCCM задают вопрос как получить доступ к работе с отчетами. Действительно по умолчанию в System Center Configuration Manager отсутствует роль безопасности которая давала бы права на чтение отчетов.

Роль безопасности чтение отчетов в SCCM 2012 R2

В конфигурации по умолчанию присутствует встроенная роль безопасности Аналитик (только чтение). Казалось бы, можно использовать ее, но бывают исключения когда мы не хотим предоставлять доступ на чтение всей конфигурации System Center Configuration Manager, а хотим дать доступ только к ветке Мониторинг\Отчеты.

Создание роли безопасности чтение отчетов в SCCM 2012 R2

Для создания новой роли безопасности Report Readers, которая даст доступ нашим пользователям к функции Отчетов, будем использовать встроенную роль Аналитик (только чтение) для этого выделим роль и нажмем правую кнопку мышки для копирования и создания на основе ее новой роли Report Readers.

Создание роли безопасности чтение отчетов в SCCM 2012 R2

Далее, на вкладке Общая введем название нашей новой роли, например  Report Readers, добавим описание:
Создание роли безопасности чтение отчетов в SCCM 2012 R2 Report Readers

Откроем закладку Разрешения и у следующих объектов установим разрешение на выполнение отчетов:

  • Ассоциация компьютеров
  • Драйверы устройства
  • Задание переноса
  • Ключ для загрузки неопубликованных приложений
  • Настройки брандмауэра
  • Обновление программного обеспечения
  • Оповещения
  • Отчеты об инвентаризации
  • Пакет
  • Пакет последовательности задач
  • Параметры для управления данными и профилем пользователя
  • Политика защиты от вредоносных программ
  • Пользователи
  • Правило отслеживания использования программного обеспечения
  • Приложение
  • Сайт
  • Сообщения об изменении состояния
  • Сопоставления пользователей и устройств
  • Элемент конфигурации
  • Элемент параметра устройства Windows CE

Так же необходимо в параметре Сайт добавить разрешение на Чтение

Создание роли безопасности чтение отчетов в SCCM 2012 R2 Report Readers

Откроем меню Пользователи и добавим роль безопасности Report Readers группе пользователей:

Создание роли безопасности чтение отчетов в SCCM 2012 R2

Поставим флажок напротив нашей роли и нажмем ОК.
Создание роли безопасности чтение отчетов в SCCM 2012 R2

Таким образом в заключительном этапе мы получаем готовую роль для чтения встроенных отчетов System Center Configuration Manager:

Создание роли безопасности чтение отчетов в SCCM 2012 R2

Вместо описанной процедуры выше вы можете просто скачать архив Report Readers и сделать импорт роли безопасности Report Readers в ваш System Center Configuration Manager.

Импорт роли безопасности чтение отчетов в SCCM 2012 R2

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *