在SCCM 2012 R2中创建报表查看器角色

在SCCM 2012 R2中创建报表查看器角色在这篇文章中,我们将看到创建报表查看器角色的步骤SCCM 2012 r2.上周,当我在SCCM 2012 R2上工作时,我收到两个用户的请求,他们需要访问以运行SCCM报告。我听说过RBA,它为Configuration Manager 2012 Administrators提供了一个安全模型,并能够分配和管理管理权限。

RBA通过使用配置管理器2012中的安全角色、安全作用域和集合来完成。SCCM 2012 R2内置安全角色其中一个角色就是只读分析师角色.一开始我以为我会让用户访问只读的分析师角色,但此角色授予权限查看所有配置管理器对象,我不希望用户查看所有配置管理器对象。在这种情况下,您需要在SCCM 2012 R2中创建报表查看器角色,并授予用户对特定节点的访问权限。

在SCCM 2012 R2中创建报表查看器角色

例如,用户Eric没有访问和运行报告的权限,当他试图访问报告时,他会得到如下截图所示的错误。现在,如果埃里克需要读取报告的权限那我们就得给他权限。

PatchMyPC HorizontalAD
修补我的电脑赞助广告

在SCCM 2012 R2中创建报表查看器角色

在CM控制台中导航到政府->安全->安全角色。右击只读的分析师角色,单击复制

在SCCM 2012 R2中创建报表查看器角色

为新的安全角色指定名称并添加描述。检查所有的安全设置并自定义权限并将其设置为运行报告.完成后,单击好吧
注意-在此步骤后,如果具有这些权限的用户能够运行和打开报告,但如果没有数据显示,则添加允许您指定的每个部分运行报告许可。

在SCCM 2012 R2中创建报表查看器角色

在安全角色下,我们现在看到已经创建了一个新角色。

在SCCM 2012 R2中创建报表查看器角色

要将用户添加到这个新角色,右击管理用户并点击添加用户或组

在SCCM 2012 R2中创建报表查看器角色

点击浏览并添加用户/组。接下来添加在上述步骤中创建的安全角色。点击好吧

建议—与其将单个用户添加到此角色,不如在ADUC中创建一个组,并将需要访问报表的用户添加到该组中。您可以将相同的组添加到报表查看器角色。

在SCCM 2012 R2中创建报表查看器角色

留下回复

你的电邮地址将不会公布。必填字段已标记

8的评论

  1. 我尝试了这个确切的报告,用户只能在应用程序和集合的下拉菜单中看到所有,但不能在应用程序列表和集合中看到所有。这是为什么呢?我还需要做什么。

    1. 问题解决。我浏览了每一个角色,并启用了“读取”和“运行报告”功能。这似乎能解决问题,但可能不是正确的方法。如果能确切地知道什么安全角色应该允许访问查看报告,那就太好了。

  2. 《阿凡达》的照片 维拉斯 说:

    你好,

    谢谢你的文章。我在我的环境中尝试了这一点,只有报表视图访问权限的用户无法在报表中加载集合或其他值。还有什么需要配置的吗?

  3. 《阿凡达》的照片 vivek 说:

    用户仍然能够查看所有的报告,因为他可以查看超链接回到主页,并查看所有的报告。我想还需要一些步骤来限制范围

  4. 《阿凡达》的照片 w·爱德华兹 说:

    我发现这非常有益。我想添加,查看应用程序部署报告,我还需要添加对应用程序,集合和站点的读取权限。最后,我在“软件标题”中添加了“查看资产智能”华体会体育系列

  5. 《阿凡达》的照片 Hossam Wael Elmosallamy 说:

    我还发现,如果报告有一个收集变量,您必须在权限列表中的收集部分给予读权限

  6. 《阿凡达》的照片 史蒂文Parein 说:

    谢谢你的指导。
    是否有人只允许访问应用程序部署报告?

  7. 《阿凡达》的照片 约翰。布朗 说:

    你可以只安装CM12客户端查看器,还是需要安装完整的系统中心2012配置管理器支持中心工具,我知道它没有那么大,只是想知道。