設定角色及權限

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

Forefront TMG 為企業與陣列系統管理員提供系統管理角色,以簡化授與權限給使用者的系統管理工作。 「角色」會定義權限集合,以授權使用者及群組執行特定動作。 當您指派角色給使用者或群組時,Forefront TMG 會設定對應的物件,授與所需的權限以執行指派給使用者或群組之角色允許的動作。 如需 Forefront TMG 系統管理角色的相關資訊,請參閱關於 Forefront TMG 角色及使用權限

下列程序描述如何指派系統管理角色給企業系統管理員與陣列系統管理員。

  1. 在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下 [企業] 節點。

  2. [工作] 索引標籤上按一下 [指派系統管理角色]

  3. [指派角色] 索引標籤上按一下上方的 [新增] 按鈕。 然後執行下列動作:

    1. [群組或使用者] 中,輸入允許存取儲存在本機 Active Directory 輕量型目錄服務 (AD LDS) 例項中之資訊的群組或使用者名稱,並監視網域中的陣列。

    2. [角色] 中選取下列其中一項:

    • Forefront TMG 企業系統管理員:授權指定的群組或使用者執行企業中的所有系統管理工作,以及網域中的陣列。

    • Forefront TMG 企業稽核員:授權指定的群組或使用者執行監視工作,以及檢視企業和陣列設定。

  4. 完成後,按一下 [確定]

  5. 在詳細資料窗格中,按一下 [套用] 按鈕,然後按一下 [確定]

  1. 在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下 [Forefront TMG] 節點。

  2. [工作] 索引標籤上按一下 [指派系統管理角色]

  3. [指派角色] 索引標籤上按一下上方的 [新增] 按鈕。 然後執行下列動作:

    1. [群組或使用者] 中,輸入允許存取儲存在本機 AD LDS 例項中之資訊的群組或使用者名稱。

    2. [角色] 中選取下列其中一項:

    • Forefront TMG 陣列系統管理員:授權指定的群組或使用者執行陣列中的所有系統管理工作。

    • Forefront TMG 陣列稽核員:授權指定的群組或使用者執行所有監視工作,以及檢視陣列設定。

    • Forefront TMG 陣列監視稽核員:授權指定的群組或使用者執行特定的監視工作。

  4. 完成後,按一下 [確定]

  5. 在詳細資料窗格中,按一下 [套用] 按鈕,然後按一下 [確定]

 
顯示: