 请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|
可以使用基于角色的管理来将 ISA 服务器管理员组织成单独的预定义角色,并使每个角色都有它自己的一组任务。当为用户分配角色时,实际上是为该用户授予执行特定任务的权限。具有某个角色(如 ISA 服务器管理员(完全控制))的用户可以执行具有另一角色(如 ISA 服务器基本监视)的用户所无法执行的特定 ISA 服务器任务。基于角色的管理涉及到 Windows 用户和组。这些安全权限、组成员身份以及用户权限用于区分哪些用户具有哪些角色。下表描述了 ISA 服务器角色。
| 角色 | 描述 |
|---|---|
| ISA 服务器基本监视 | 分配了该角色的用户和组可以监视 ISA 服务器计算机和网络活动,但不能配置特定的监视功能。 |
| ISA 服务器扩展监视 | 分配了此角色的用户和组可以执行所有监视任务,其中包括日志配置、警报定义配置以及“ISA 服务器基本监视”角色可以使用的所有监视功能。 |
| ISA 服务器管理员(完全控制) | 分配了此角色的用户和组可以执行任何 ISA 服务器任务,其中包括配置角色、应用网络模板以及监视。 |
注意:
每个 ISA 服务器角色都有一个与之关联的特定 ISA 服务器任务列表。下表列出了某些 ISA 服务器管理任务以及执行这些任务所需的角色。
| 活动 | ISA 服务器基本监视 | ISA 服务器扩展监视 | ISA 服务器管理员(完全控制) |
|---|---|---|---|
| 查看仪表板、警报、连接性、会话和服务 | X | X | X |
| 确认警报 | X | X | X |
| 查看日志信息 | X | X | |
| 创建警报定义 | X | X | |
| 创建报告 | X | X | |
| 停止和启动会话和服务 | X | X | |
| 查看防火墙策略 | X | X | |
| 配置防火墙策略 | X | ||
| 配置缓存 | X | ||
| 配置 VPN | X |
有关分配角色的说明,请参阅分配管理角色。
|
请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|