none
SCCM 2012 R2: Software Metering reports RRS feed

  • Общие обсуждения

  • Установлен SCCM 2012 R2. Возникла проблема настройки доступа пользователей к группе отчетов Software Metering.

    Пользователи, которым необходимо предоставить доступ к отчетам SCCM включены в группу "Read-only Analyst". Они без проблем получают доступ ко всем отчетам (и в них отображаются корректные данные), но отчеты из группы Software Metering у них пустые или содержат лишь малую толику записей. Если запускать данные отчеты с правами администратора SCCM, то все данные отображаются нормально.

    Подскажите, какие права нужно предоставить группе пользователей, чтобы отчеты из набора Software Metering возвращали корректные данные?

    28 февраля 2014 г. 9:28

Все ответы

  • Неужели ни кто не сталкивался с такой проблемой?

    3 марта 2014 г. 7:03
  • Здравствуйте Евгений,

    Посмотрите статью, думаю через RBA Вам нужно предоставить права create и  modify:

    Introducing Role-Based Administration in System Center 2012 Configuration Manager

    Security Scope Use security scopes to limit an administrative users access to specific secured objects. Security roles grant the class level permission to the user such as “Read Applications”. Security scopes grant instance level permission for which applications they can read. Administrators who are familiar with Configuration Manager 2007, could view security scopes as a way of grouping “Instance Permissions”. (reference http://technet.microsoft.com/en-us/library/bb632332.aspx) Let’s look at an example: You have two collections: “All Desktops” and “All Servers”, and you have different asset managers to manage these collections. According to the security role definition, both of them have the permission to create and modify software metering rules. However, you really don’t want the “All Desktops” administrator to modify the metering rules for the “All Servers” collection. You can use security scopes to assign the “All Desktops” metering rules to the “Desktop Content” security scope, and server metering rules to the “Server Content” security scope. You then assign the correct security scope to each administrator. Once you configure the security assignments in this way, the “All Desktops” administrator cannot create a rule targeting “All Servers”, nor can they modify a metering rule that the “All Servers” administrator created. Other examples are where you want to protect other object types such as applications, packages, boundaries, sites, task sequences, etc. You can just assign them to a security scope which is only assigned to the administrative users that need to access them. When discussing security scopes, we should also discuss the “Default Scope”. The “Default Scope” is a concept that might be confusing at first. When the Configuration Manager site is installed, there are many secured objects already in the system, e.g. site and query. Because all securable object types must have a security scope assigned to them, their default scope is the built-in “Default Scope”. The “Default Scope” is not a security scope to which new objects are automatically associated. When you create a new object, the security scopes associated with the object depend on the security assignments of the administrative user who creates the object.

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    3 марта 2014 г. 9:34
    Модератор
  • Здравствуйте Евгений,

    Посмотрите статью, думаю через RBA Вам нужно предоставить права create и  modify:

    Introducing Role-Based Administration in System Center 2012 Configuration Manager


    Еще бы понять на что предоставлять эти права и было бы замечательно. В RBAC на ветку "Software Metering Rule" я уже давал все права какие только возможны.
    3 марта 2014 г. 10:06