Administration de la Role-Based Configuration Manager

Cette section fournit des rubriques sur la gestion par programme de l’administration basée sur les rôles dans Configuration Manager.

Notes

Pour plus d’informations, consultez Principes de base de l’administration basée sur des rôles.

À propos de l’administration basée sur les rôles

Les droits de sécurité de l’administration basée sur les rôles sont appliqués à un utilisateur de domaine ou à un groupe de sécurité. Dans Configuration Manager les droits de sécurité sont répliqués sur tous les sites de la hiérarchie. Vous pouvez utiliser un seul site pour modifier les droits de sécurité d’un utilisateur ou d’un groupe de sécurité, et il sera automatiquement répliqué vers tous les autres sites de cette même hiérarchie.

La sécurité se compose de deux concepts de base : les rôles de sécurité et les étendues de sécurité.

Rôles de sécurité

Dans Configuration Manager, un rôle de sécurité accorde des autorisations sur les types d’objets avec lesquels un utilisateur peut interagir, ainsi que les actions qu’ils peuvent effectuer avec ces objets. Configuration Manager fournit plusieurs rôles de sécurité intégrés.

Étendues de sécurité

Une étendue de sécurité dans Configuration Manager établit des restrictions de sécurité entre les instances d’utilisateur et d’objet. Les autorisations dont dispose l’utilisateur avec cette instance d’objet sont déterminées par les rôles de sécurité qui leur sont attribués.

Utilisateurs administratifs et groupes de sécurité

Les utilisateurs du domaine et les groupes de sécurité peuvent se voir accorder l’accès à Configuration Manager. Les autorisations définies sur un administrateur consistent en une combinaison d’un rôle de sécurité et d’une étendue. Une étendue est appliquée à un rôle de l’administrateur. Elle ne peut jamais être appliquée indépendamment du rôle.

Voir aussi

Configuration Manager SDK