Szerepkör alapú felügyelet a Configuration Manager konfigurálásaConfigure role-based administration for Configuration Manager

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

A Configuration Managerben a szerepkör alapú felügyelet biztonsági szerepköröket, biztonsági hatókörök és hozzárendelt gyűjtemények esetében minden egyes rendszergazda felhasználó felügyeleti hatókörének definiálására egyesíti.In Configuration Manager, role-based administration combines security roles, security scopes, and assigned collections to define the administrative scope for each administrative user. Felügyeleti hatókör tartalmazza az objektumok, amelyek a rendszergazda felhasználók tekinthetik meg a Configuration Manager konzolon, és ezekkel az objektumokkal kapcsolatos azon feladatokat, amelyek a rendszergazda felhasználó jogosult elvégezni.An administrative scope includes the objects that an administrative user can view in the Configuration Manager console and the tasks related to those objects that the administrative user has permission to perform. A szerepkör alapú felügyeleti beállítások az adott hierarchia minden helyére érvényesek.Role-based administration configurations are applied at each site in a hierarchy.

Ha még nem még ismeri a szerepköralapú adminisztrációval kapcsolatos fogalmakat, tanulmányozza szerepköralapú Adminisztráció alapjai.If you're not yet familiar with concepts for role-based administration, see Fundamentals of role-based administration.

Az adatokat a következő eljárások segítséget szerepköralapú Adminisztráció létrehozásához és konfigurálásához, valamint a kapcsolódó biztonsági beállítások megadásához:The information in the following procedures can help you create and configure role-based administration and related security settings:

Egyéni biztonsági szerepkörök létrehozásaCreate custom security roles

A Configuration Manager számos beépített biztonsági szerepkört kínál.Configuration Manager provides several built-in security roles. Ha további biztonsági szerepkörre van szüksége, létrehozhat egyéni biztonsági szerepkört meglévő biztonsági szerepkör másolatából annak módosításával.If you require additional security roles, you can create a custom security role by creating a copy of an existing security role, and then modifying the copy. Létrehozhat egy egyéni biztonsági szerepkört adhat a rendszergazda felhasználók a további biztonsági engedélyeket, amelyek nem szerepelnek a jelenleg hozzárendelt biztonsági szerepkör van szükségük.You might create a custom security role to grant administrative users the additional security permissions they require that aren't included in a currently assigned security role. Egyéni biztonsági szerepkör használatával csak a számukra szükséges engedélyeket adhatja meg, és elkerülheti olyan biztonsági szerepkör hozzárendelését, amely a kívántnál több engedélyt biztosít.By using a custom security role, you can grant them only the permissions they require, and avoid assigning a security role that grants more permissions than they require.

A következő eljárás segítségével új biztonsági szerepkört hozhat létre meglévő biztonsági szerepkör sablonként való használatával.Use the following procedure to create a new security role by using an existing security role as a template.

Egyéni biztonsági szerepkörök létrehozásának lépéseiTo create custom security roles

  1. A Configuration Manager konzolon lépjen a felügyeleti.In the Configuration Manager console, go to Administration.

  2. Az a felügyeleti munkaterületet, bontsa ki a biztonsági, és válassza a biztonsági szerepkörök.In the Administration workspace, expand Security, and then choose Security Roles.

    A következő eljárások valamelyikével hozza létre az új biztonsági szerepkört:Use one of the following processes to create the new security role:

    • Új biztonsági szerepkör létrehozásához hajtsa végre a következő műveleteket:To create a new custom security role, perform the following actions:

      1. Jelöljön ki egy meglévő biztonsági szerepkört, amelyet az új biztonsági szerepkör forrásaként fog használni.Select an existing security role to use as the source for the new security role.

      2. Az a kezdőlap lap a biztonsági szerepkör csoportjában válassza másolási.On the Home tab, in the Security Role group, choose Copy. Ez a művelet létrehozza a forrásként használt biztonsági szerepkör másolatát.This action creates a copy of the source security role.

      3. A Biztonsági szerepkör másolása varázslóban a Név mezőben adjon nevet az új egyéni biztonsági szerepkörnek.In the Copy Security Role wizard, specify a Name for the new custom security role.

      4. A Biztonsági műveletek hozzárendeléseiszakaszban bontsa ki a Biztonsági műveletek egyes csomópontjait a rendelkezésre álló műveletek megjelenítéséhez.In Security operation assignments, expand each Security Operations node to display the available actions.

      5. Az adott biztonsági művelet beállításának módosításához, válassza a lefelé mutató nyílra a érték oszlopot, és válasszon Igen vagy nem.To change the setting for a security operation, choose the down arrow in the Value column, and choose either Yes or No.

        Figyelemfelhívás

        Amikor konfigurál egy egyéni biztonsági szerepkört, győződjön meg arról, hogy Ön nem adja meg, hogy az új biztonsági szerepkörhöz társított rendszergazda felhasználók által nem szükséges engedélyeket.When you configure a custom security role, ensure that you don't grant permissions that aren't required by administrative users that are associated with the new security role. Ha például a módosítás értékét a biztonsági szerepkörök biztonsági műveleténél engedélyt rendszergazda felhasználóknak tetszőleges elérhető biztonsági szerepkör – szerkesztésére még akkor is, ha azok nem kapcsolódnak, amely biztonsági szerepkör.For example, the Modify value for the Security Roles security operation grants administrative users permission to edit any accessible security role – even if they aren't associated with that security role.

      6. Az engedélyek beállítása után válassza OK az új biztonsági szerepkör mentéséhez.After you configure the permissions, choose OK to save the new security role.

    • Egy másik Configuration Manager-hierarchiából exportált biztonsági szerepkör importálásához hajtsa végre a következő műveleteket:To import a security role that was exported from another Configuration Manager hierarchy, perform the following actions:

      1. Az a kezdőlap lap a létrehozás csoportjában válassza biztonsági szerepkör importálása.On the Home tab, in the Create group, choose Import Security Role.

      2. Adja meg, amely tartalmazza a biztonsági szerepkör importálni kívánt konfigurációs .xml-fájl.Specify the .xml file that contains the security role configuration that you want to import. Válasszon nyílt az eljárás befejezéséhez és a biztonsági szerepkör mentéséhez.Choose Open to complete the procedure and save the security role.

        Megjegyzés

        Biztonsági szerepkör importálása után szerkesztheti a biztonsági szerepkör tulajdonságait, és így módosíthatja az objektumokra vonatkozó hozzárendelt engedélyeket.After you import a security role, you can edit the security role properties to change the object permissions that are associated with the security role.

Biztonsági szerepkörök konfigurálásaConfigure security roles

A biztonsági szerepkörhöz definiált biztonsági engedélyek csoportjainak elnevezése biztonsági műveletek hozzárendelései.The groups of security permissions that are defined for a security role are called security operation assignments. A biztonsági műveletek hozzárendelései az egyes objektumtípusoknál rendelkezésre álló objektumok és műveletek kombinációját jelentik.Security operation assignments represent a combination of object types and actions that are available for each object type. Módosíthatja, hogy mely biztonsági műveletek legyenek elérhetők tetszőleges egyéni biztonsági szerepkör számára, de nem módosíthatja a beépített biztonsági szerepkörök, amelyek a Configuration Manager kínál.You can modify which security operations are available for any custom security role, but you can't modify the built-in security roles that Configuration Manager provides.

A következő eljárás végrehajtásával biztonsági szerepkör biztonsági műveleteit módosíthatja:Use the following procedure to modify the security operations for a security role.

Biztonsági szerepkörök módosításaTo modify security roles

  1. A Configuration Manager-konzolon, felügyeleti.In the Configuration Manager console, choose Administration.

  2. Az a felügyeleti munkaterületet, bontsa ki a biztonsági, és válassza a biztonsági szerepkörök.In the Administration workspace, expand Security, and then choose Security Roles.

  3. Jelölje ki a módosítani kívánt egyéni biztonsági szerepkört.Select the custom security role that you want to modify.

  4. Az a kezdőlap lap a tulajdonságok csoportjában válassza tulajdonságok.On the Home tab, in the Properties group, choose Properties.

  5. Válassza ki a engedélyek fülre.Choose the Permissions tab.

  6. A Biztonsági műveletek hozzárendeléseiszakaszban bontsa ki a Biztonsági műveletek egyes csomópontjait a rendelkezésre álló műveletek megjelenítéséhez.In Security operation assignments, expand each Security Operations node to display the available actions.

  7. Az adott biztonsági művelet beállításának módosításához, válassza a lefelé mutató nyílra a érték oszlopot, majd válassza Igen vagy nem.To change the setting for a security operation, choose the down arrow in the Value column, and then choose either Yes or No.

    Figyelemfelhívás

    Amikor konfigurál egy egyéni biztonsági szerepkört, győződjön meg arról, hogy Ön nem adja meg, hogy az új biztonsági szerepkörhöz társított rendszergazda felhasználók által nem szükséges engedélyeket.When you configure a custom security role, ensure that you don't grant permissions that aren't required by administrative users that are associated with the new security role. Ha például a módosítás értékét a biztonsági szerepkörök biztonsági műveleténél engedélyt rendszergazda felhasználóknak tetszőleges elérhető biztonsági szerepkör – szerkesztésére még akkor is, ha azok nem kapcsolódnak, amely biztonsági szerepkör.For example, the Modify value for the Security Roles security operation grants administrative users permission to edit any accessible security role – even if they aren't associated with that security role.

  8. Amikor befejezte a biztonsági műveletek hozzárendeléseinek beállítása, OK az új biztonsági szerepkör mentéséhez.When you've finished configuring security operation assignments, choose OK to save the new security role.

Biztonsági hatókörök konfigurálása objektumhozConfigure security scopes for an object

A biztonsági hatókörről objektum – nem felügyelt objektumhoz biztonsági hatókör közötti társítás.You manage the association of a security scope for an object from the object–not from the security scope. A biztonsági hatókörök közvetlen konfigurálásánál kizárólag a név és a leírás módosítása megengedett.The only direct configurations that security scopes support are changes to its name and description. Biztonsági hatókör nevének és leírásának módosításához a tulajdonságok megtekintésekor Módosítás engedély szükséges a Biztonsági hatókörök biztonságos objektumnál.To change the name and description of a security scope when you view the security scope properties, you must have the Modify permission for the Security Scopes securable object.

Új objektum létrehozásakor a Configuration Managerben az egyes biztonsági hatókörhöz társított az objektum létrehozásához használt fiók biztonsági szerepkörök vannak társítva.When you create a new object in Configuration Manager, it's associated with each security scope that's associated with the security roles of the account used to create the object. Ez akkor fordul elő, ha ezeket a biztonsági szerepkörök tartalmazzák a létrehozás engedéllyel vagy biztonsági hatókör megadása engedéllyel.This behavior occurs when those security roles provide the Create permission or Set Security Scope permission. A biztonsági hatóköröket, az objektum létrehozása után módosíthatja.You can change the security scopes for the object after you create it.

Tegyük fel a biztonsági szerepkör, amely engedélyt ad meg egy új határcsoport létrehozására kapja.As an example, you're assigned a security role that grants you permission to create a new boundary group. Amikor létrehoz egy határcsoportot, nincs lehetőség, amelyeket hozzárendelhet a megadott biztonsági hatóköröket rendelkezik.When you create a new boundary group, you have no option that you can assign specific security scopes to. Ehelyett már társított biztonsági szerepköröknél rendelkezésre álló biztonsági hatókörök vannak automatikusan hozzárendelve az új határcsoport.Instead, the security scopes that are available from the security roles you're associated with are automatically assigned to the new boundary group. Miután az új határcsoport mentéséhez, szerkesztheti az új határcsoport társított biztonsági hatóköröket.After you save the new boundary group, you can edit the security scopes that are associated with the new boundary group.

Az alábbi eljárás segítségével egy objektumhoz rendelt biztonsági hatókörök konfigurálása.Use the following procedure to configure the security scopes that are assigned to an object.

Biztonsági hatókörök konfigurálása objektumhozTo configure security scopes for an object

  1. A Configuration Manager konzolon válassza ki egy objektumot, amely támogatja az egy biztonsági hatókörhöz van hozzárendelve.In the Configuration Manager console, select an object that supports being assigned to a security scope.

  2. Az a kezdőlap lap a osztályozás csoportjában válassza biztonsági hatókör beállítása.On the Home tab, in the Classify group, choose Set Security Scopes.

  3. A Biztonsági hatókör beállítása párbeszédpanelen jelölje be vagy törölje a biztonsági hatóköröket annak megfelelően, hogy melyeket kívánja az objektumhoz társítani.In the Set Security Scopes dialog box, select or clear the security scopes that this object is associated with. Minden olyan objektumhoz, amely támogatja a biztonsági hatóköröket, legalább egy biztonsági hatókört hozzá kell rendelni.Each object that supports security scopes must be assigned to at least one security scope.

  4. Válasszon OK a hozzárendelt biztonsági hatókörök mentéséhez.Choose OK to save the assigned security scopes.

    Megjegyzés

    Amikor új objektumot hoz létre, azt több biztonsági hatókörhöz is hozzárendelheti.When you create a new object, you can assign the object to multiple security scopes. Az objektumhoz társított biztonsági hatókörök számának módosításához, módosítania kell ezt a hozzárendelést az objektum létrehozása után.To modify the number of security scopes that are associated with the object, you must change this assignment after the object is created.

Gyűjtemények konfigurálása a biztonság kezeléséhezConfigure collections to manage security

Szerepkör alapú felügyeletnél a gyűjtemények konfigurálására nincs eljárás.There are no procedures to configure collections for role-based administration. Gyűjteményeket a szerepköralapú Adminisztráció szerinti konfigurációja nem rendelkezik.Collections don't have a role-based administration configuration. Ehelyett rendelhet gyűjtemények egy rendszergazda felhasználó a rendszergazda felhasználó konfigurálásakor.Instead, you assign collections to an administrative user when you configure the administrative user. A gyűjtemény azon biztonsági műveletei, amelyek engedélyezve vannak a felhasználó által hozzárendelt biztonsági szerepkörök határozzák meg az engedélyeket, egy rendszergazda felhasználó rendelkezik a gyűjteményeknél és a gyűjtemény erőforrásainál (gyűjtemény tagjai).The collection security operations that are enabled in the user-assigned security roles determine the permissions that an administrative user has for collections and collection resources (collection members).

Amikor a rendszergazda felhasználó engedélyekkel rendelkezik egy gyűjteményhez, egyúttal engedélyekkel rendelkezik az adott gyűjteményre korlátozott gyűjteményekhez is.When an administrative user has permissions to a collection, they also have permissions to collections that are limited to that collection. Tegyük fel a szervezet használja az összes asztali számítógép nevű gyűjtemény.As an example, your organization uses a collection named All Desktops. Emellett van egy gyűjtemény nevű összes észak-európai asztali számítógép, amely rendelkezik az összes asztali számítógép gyűjteményre korlátozódik.There's also a collection named All North America Desktops that's limited to the All Desktops collection. Ha egy rendszergazda felhasználó engedélyekkel rendelkezik az Összes asztali számítógép gyűjteményhez, ugyanezek az engedélyek rendelkezésére állnak az Összes közép-európai asztali számítógép gyűjteménynél is.If an administrative user has permissions to All Desktops, they also have those same permissions to the All North America Desktops collection.

Emellett a rendszergazda felhasználó nem használhatja a törlése vagy módosítás engedélyt egy őket közvetlenül hozzá rendelt gyűjteményen.In addition, an administrative user can't use the Delete or Modify permission on a collection that's directly assigned to them. De használhatják ezeket az engedélyeket a, amelyek adott gyűjteményre korlátozott gyűjteményeken.But, they can use these permissions on the collections that are limited to that collection. Az előző példában a rendszergazda felhasználó törölheti vagy módosíthatja az összes észak-európai asztali számítógép gyűjteményt, de nem lehet törölni vagy módosítani az összes asztali számítógép gyűjteményen.In the previous example, the administrative user can delete or modify the All North America Desktops collection, but they can't delete or modify the All Desktops collection.

Új rendszergazda felhasználó létrehozásaCreate a new administrative user

Egyének vagy a hozzáférést egy biztonsági csoport tagjai kezelése a Configuration Manager engedélyez, egy rendszergazda felhasználó létrehozása a Configuration Managerben, és adja meg a felhasználó vagy felhasználói csoport Windows fiókját.To grant individuals or members of a security group access to manage Configuration Manager, create an administrative user in Configuration Manager and specify the Windows account of the User or User Group. Minden egyes rendszergazda felhasználó a Configuration Manager legalább egy biztonsági szerepkört és a egy biztonsági hatókört kell rendelni.Each administrative user in Configuration Manager must be assigned at least one security role and one security scope. Emellett gyűjteményeket is hozzárendelhet a rendszergazda felhasználói felügyeleti hatókörének korlátozása céljából.You can also assign collections to limit the administrative scope of the administrative user.

Új rendszergazda felhasználó létrehozására az alábbiakban ismertetett eljárások használhatók.Use the following procedures to create new administrative users.

Új rendszergazda felhasználó létrehozásaTo create a new administrative user

  1. A Configuration Manager-konzolon, felügyeleti.In the Configuration Manager console, choose Administration.

  2. Az a felügyeleti munkaterületet, bontsa ki a biztonsági, és válassza a rendszergazda felhasználók.In the Administration workspace, expand Security, and then choose Administrative Users.

  3. Az a kezdőlap lap a létrehozás csoportjában válassza felhasználó vagy csoport hozzáadása.On the Home tab, in the Create group, choose Add User or Group.

  4. Válasszon Tallózás, majd válassza ki a felhasználói fiókot vagy csoportot az új rendszergazda felhasználóhoz használni.Choose Browse, and then select the user account or group to use for this new administrative user.

    Megjegyzés

    Konzolalapú felügyelet esetén csak tartományi felhasználók vagy biztonsági csoportok adhatók meg rendszergazda felhasználóként.For console-based administration, only domain users or security groups can be specified as an administrative user.

  5. A hozzárendelt biztonsági szerepkörök, válassza a Hozzáadás az elérhető biztonsági szerepkörök listájának megnyitásához, jelölje be a egy vagy több biztonsági szerepkört, és válassza OK.For Associated security roles, choose Add to open a list of the available security roles, check the box for one or more security roles, and then choose OK.

  6. A biztonságos objektumok viselkedésének az új felhasználó meghatározásához a következő két lehetőség közül választhat:Choose one of the following two options to define the securable object behavior for the new user:

    • A biztonsági szerepkörökhöz kapcsolódó objektumok összes példánya: Ez a beállítás a rendszergazda felhasználót társítja a összes biztonsági hatókör, és a minden rendszer és minden felhasználó és felhasználói csoport gyűjteményeket.All instances of the objects that are related to the assigned security roles: This option associates the administrative user with the All security scope, and the All Systems and All Users and User Groups collections. A felhasználóhoz rendelt biztonsági szerepkörök definiálják az objektumokhoz való hozzáférést.The security roles that are assigned to the user define access to objects. A rendszergazda felhasználó által létrehozott új objektumok az Alapértelmezés biztonsági hatókörhöz vannak társítva.New objects that this administrative user creates are assigned to the Default security scope.

    • Csak a megadott biztonsági hatókörökhöz és gyűjteményekhez rendelt objektumpéldányok példányainak: Alapértelmezés szerint ez a beállítás a rendszergazda felhasználót társítja a alapértelmezett biztonsági hatókör, és a minden rendszer és minden felhasználó és felhasználói csoport gyűjteményeket.Only the instances of objects that are assigned to the specified security scopes and collections: By default, this option associates the administrative user with the Default security scope, and the All Systems and All Users and User Groups collections. A tényleges biztonsági hatókörök és gyűjtemények azonban az új rendszergazda felhasználó létrehozásához használt fiókkal társítottakra korlátozódnak.However, the actual security scopes and collections are limited to those that are associated with the account that you used to create the new administrative user. Ez a beállítás lehetővé teszi biztonsági hatókörök és gyűjtemények hozzáadását és eltávolítását a rendszergazda felhasználó felügyeleti hatókörének testreszabásához.This option supports the addition or removal of security scopes and collections to customize the administrative scope of the administrative user.

    Fontos

    Az előző beállítások minden egyes hozzárendelt biztonsági hatókört és gyűjteményt minden egyes biztonsági szerepkörhöz, a rendszergazda felhasználóhoz rendelt társítja.The preceding options associate each assigned security scope and collection to each security role that is assigned to the administrative user. Használhat egy harmadik lehetőség társítása hozzárendelt biztonsági szerepkörök adott biztonsági hatókörökkel és gyűjteményekkel, az egyes biztonsági szerepkörök adott biztonsági hatókörökkel és gyűjteményekkel társítja.You can use a third option, Associate assigned security roles with specific security scopes and collections, to associate individual security roles to specific security scopes and collections. Ezt lehetőséget az új rendszergazda felhasználó létrehozását követően érheti el, amikor módosítja a rendszergazda felhasználót.This third option is available after you create the new administrative user, when you modify the administrative user.

  7. Attól függően, hogy mit választott a 6. lépésben, hajtsa végre a következő műveleteket:Depending on your selection in step 6, take the following action:

    • Ha a kiválasztott összes példányát, a biztonsági szerepkörökhöz kapcsolódó objektumok, válassza a OK az eljárást.If you selected All instances of the objects that are related to the assigned security roles, choose OK to complete this procedure.

    • Ha a kiválasztott csak a megadott biztonsági hatókörökhöz és gyűjteményekhez rendelt objektumpéldányok példányainak, választhat hozzáadása jelölje be a további gyűjteményeket és biztonsági hatóköröket.If you selected Only the instances of objects that are assigned to the specified security scopes and collections, you can choose Add to select additional collections and security scopes. Vagy jelöljön ki egy vagy több objektumot a listából, és válassza eltávolítása , távolítsa el őket.Or select one or more objects in the list, and then choose Remove to remove them. Válasszon OK az eljárást.Choose OK to complete this procedure.

Rendszergazda felhasználó felügyeleti hatókörének módosításaModify the administrative scope of an administrative user

A rendszergazda felhasználók felügyeleti hatókörét a felhasználóhoz rendelt biztonsági szerepkörök, biztonsági hatókörök és gyűjtemények hozzáadásával vagy eltávolításával módosíthatja.You can modify the administrative scope of an administrative user by adding or removing security roles, security scopes, and collections that are associated with the user. Minden egyes rendszergazda felhasználóhoz legalább egy biztonsági szerepkört és egy biztonsági hatókört kell rendelni.Each administrative user must be associated with at least one security role and one security scope. Előfordulhat, hogy egy vagy több gyűjteményt kell a felhasználó felügyeleti hatókörével társítania.You might have to assign one or more collections to the administrative scope of the user. A legtöbb biztonsági szerepkör együttműködik a gyűjteményekkel, és a függvény megfelelően gyűjtemény hozzárendelése nélkül nem.Most security roles interact with collections and don't function correctly without an assigned collection.

Amikor módosít egy rendszergazda felhasználót, megváltoztathatja a biztonságos objektumok és a hozzárendelt biztonsági szerepkörök társításának működését.When you modify an administrative user, you can change the behavior for how securable objects are associated with the assigned security roles. Az alábbi három működési mód közül választhat:The three behaviors that you can select are as follows:

  • A biztonsági szerepkörökhöz kapcsolódó objektumok összes példánya: Ez a beállítás a rendszergazda felhasználót társítja a összes hatókörét, és a minden rendszer és minden felhasználó és felhasználói csoport gyűjtemények.All instances of the objects that are related to the assigned security roles: This option associates the administrative user with the All scope, and the All Systems and All Users and User Groups collections. A felhasználóhoz rendelt biztonsági szerepkörök definiálják az objektumokhoz való hozzáférést.The security roles that are assigned to the user define access to objects.

  • Csak a megadott biztonsági hatókörökhöz és gyűjteményekhez rendelt objektumpéldányok példányainak: Ezt a beállítást társítja a rendszergazda felhasználót ugyanazon biztonsági hatókörök és gyűjtemények, amelyek a rendszergazda felhasználó konfigurálására használt fiókhoz társítva.Only the instances of objects that are assigned to the specified security scopes and collections: This option associates the administrative user to the same security scopes and collections that are associated to the account you use to configure the administrative user. Ez a beállítás lehetővé teszi biztonsági szerepkörök és gyűjtemények hozzáadását és eltávolítását a rendszergazda felhasználó felügyeleti hatókörének testreszabása céljából.This option supports the addition or removal of security roles and collections to customize the administrative scope of the administrative user.

  • Rendelje hozzá hozzárendelt biztonsági szerepkörök adott biztonsági hatókörökkel és gyűjteményekkel: Ez a beállítás lehetővé teszi, hogy egyes biztonsági szerepkörök és adott biztonsági hatókörök és gyűjtemények a felhasználó közötti meghatározott társításokat hozhat létre.Associate assigned security roles with specific security scopes and collections: This option lets you create specific associations between individual security roles and specific security scopes and collections for the user.

    Megjegyzés

    Ez a beállítás csak akkor érhető el, ha módosítja egy rendszergazda felhasználó tulajdonságait.This option is available only when you modify the properties of an administrative user.

A biztonságos objektumok viselkedésének aktuális konfigurációja megváltoztatja a további biztonsági szerepkörök hozzárendelésének folyamatát.The current configuration for the securable object behavior changes the process that you use to assign additional security roles. A rendszergazda felhasználók felügyeletéhez a biztonságos objektumok különböző beállításai alapján az alábbi eljárások nyújtanak segítséget.Use the following procedures that are based on the different options for securable objects to help you manage an administrative user.

A következő eljárással megtekintheti és kezelheti a biztonságos objektumok viselkedésének a rendszergazda felhasználó konfigurációját.Use the following procedure to view and manage the configuration for securable objects for an administrative user.

Egy rendszergazda felhasználó biztonságos objektumai viselkedésének megtekintéséhez és kezeléséhez:To view and manage the securable object behavior for an administrative user

  1. A Configuration Manager-konzolon, felügyeleti.In the Configuration Manager console, choose Administration.

  2. Az a felügyeleti munkaterületet, bontsa ki a biztonsági, és válassza a rendszergazda felhasználók.In the Administration workspace, expand Security, and then choose Administrative Users.

  3. Válassza ki a módosítani kívánt rendszergazda felhasználót.Select the administrative user that you want to modify.

  4. Az a kezdőlap lap a tulajdonságok csoportjában válassza tulajdonságok.On the Home tab, in the Properties group, choose Properties.

  5. Válassza ki a biztonsági hatókörök fülre kattintva megtekintheti a biztonságos objektumok viselkedésének a jelen rendszergazda felhasználóra vonatkozó aktuális konfigurációját.Choose the Security Scopes tab to view the current configuration for securable objects for this administrative user.

  6. A biztonságos objektumok viselkedésének módosításához válasszon egy új, a biztonságos objektumok viselkedésére vonatkozó beállítást.To modify the securable object behavior, select a new option for securable object behavior. A konfiguráció módosítása után további útmutatást tartalmaz, biztonsági hatókörök és gyűjtemények konfigurálása a megfelelő eljárás, illetve biztonsági szerepkörök a jelen rendszergazda felhasználóra talál.After you change this configuration, see the appropriate procedure for further guidance to configure security scopes and collections, and security roles for this administrative user.

  7. Válasszon OK az eljárás végrehajtásához.Choose OK to complete the procedure.

Egy rendszergazda felhasználók módosításához, amelyeknél a biztonságos objektumok viselkedésének beállítása a következő eljárással összes példányát, a biztonsági szerepkörökhöz kapcsolódó objektumok.Use the following procedure to modify an administrative user that has the securable object behavior set to All instances of the objects that are related to the assigned security roles.

  1. A Configuration Manager-konzolon, felügyeleti.In the Configuration Manager console, choose Administration.

  2. Az a felügyeleti munkaterületet, bontsa ki a biztonsági, és válassza a rendszergazda felhasználók.In the Administration workspace, expand Security, and then choose Administrative Users.

  3. Válassza ki a módosítani kívánt rendszergazda felhasználót.Select the administrative user that you want to modify.

  4. Az a kezdőlap lap a tulajdonságok csoportjában válassza tulajdonságok.On the Home tab, in the Properties group, choose Properties.

  5. Válassza ki a biztonsági hatókörök fülre, és ellenőrizze, hogy a rendszergazda felhasználó beállítása összes példányát, a biztonsági szerepkörökhöz kapcsolódó objektumok.Choose the Security Scopes tab to confirm that the administrative user is configured for All instances of the objects that are related to the assigned security roles.

  6. A hozzárendelt biztonsági szerepkörök módosításához válassza ki a biztonsági szerepkörök fülre.To modify the assigned security roles, choose the Security Roles tab.

    • További biztonsági szerepkörök az aktuális rendszergazda felhasználóhoz rendeléséhez válassza Hozzáadás, jelölje be minden biztonsági szerepkör, amelyet szeretne hozzárendelni, és válassza a OK.To assign additional security roles to this administrative user, choose Add, check the box for each additional security role that you want to assign, and then choose OK.

    • Biztonsági szerepkörök eltávolításához jelöljön ki a listában egy vagy több biztonsági szerepkört, és válassza eltávolítása.To remove security roles, select one or more security roles from the list, and then choose Remove.

  7. A biztonságos objektumok viselkedésének módosításához válassza ki a biztonsági hatókörök lapot, majd egy új a biztonságos objektumok viselkedésének beállítása.To modify the securable object behavior, choose the Security Scopes tab and choose a new option for the securable object behavior. A konfiguráció módosítása után további útmutatást tartalmaz, biztonsági hatókörök és gyűjtemények konfigurálása a megfelelő eljárás, illetve biztonsági szerepkörök a jelen rendszergazda felhasználóra talál.After you change this configuration, see the appropriate procedure for further guidance to configure security scopes and collections, and security roles for this administrative user.

    Megjegyzés

    Ha a biztonságos objektumok viselkedésének beállítása összes példányát, a biztonsági szerepkörökhöz kapcsolódó objektumok, nem adhat hozzá, és távolítsa el a megadott biztonsági hatóköröket és gyűjteményeket.When the securable object behavior is set to All instances of the objects that are related to the assigned security roles, you can't add or remove specific security scopes and collections.

  8. Válasszon OK az eljárást.Choose OK to complete this procedure.

Egy rendszergazda felhasználók módosításához, amelyeknél a biztonságos objektumok viselkedésének beállítása a következő eljárással csak a megadott biztonsági hatókörökhöz és gyűjteményekhez rendelt objektumpéldányok példányainak.Use the following procedure to modify an administrative user that has the securable object behavior set to Only the instances of objects that are assigned to the specified security scopes and collections.

Esetén: Csak a megadott biztonsági hatókörökhöz és gyűjteményekhez rendelt objektumpéldányok példányaiFor option: Only the instances of objects that are assigned to the specified security scopes and collections

  1. A Configuration Manager-konzolon, felügyeleti.In the Configuration Manager console, choose Administration.

  2. Az a felügyeleti munkaterületet, bontsa ki a biztonsági, és válassza a rendszergazda felhasználók.In the Administration workspace, expand Security, and then choose Administrative Users.

  3. Válassza ki a módosítani kívánt rendszergazda felhasználót.Select the administrative user that you want to modify.

  4. Az a kezdőlap lap a tulajdonságok csoportjában válassza tulajdonságok.On the Home tab, in the Properties group, choose Properties.

  5. Válassza ki a biztonsági hatókörök lapon ellenőrizze, hogy a felhasználó beállítása csak a megadott biztonsági hatókörökhöz és gyűjteményekhez rendelt objektumpéldányok példányainak.Choose the Security Scopes tab to confirm that the user is configured for Only the instances of objects that are assigned to the specified security scopes and collections.

  6. A hozzárendelt biztonsági szerepkörök módosításához válassza ki a biztonsági szerepkörök fülre.To modify the assigned security roles, choose the Security Roles tab.

    • További biztonsági szerepkörök hozzárendelése a felhasználóhoz, kattintson a Hozzáadás, jelölje be minden biztonsági szerepkör, amelyet szeretne hozzárendelni, és válassza a OK.To assign additional security roles to this user, choose Add, check the box for each additional security role that you want to assign, and then choose OK.

    • Biztonsági szerepkörök eltávolításához jelöljön ki a listában egy vagy több biztonsági szerepkört, és válassza eltávolítása.To remove security roles, select one or more security roles from the list, and then choose Remove.

  7. Biztonsági hatókörök és gyűjtemények társított biztonsági szerepkörök módosításához válassza ki a biztonsági hatókörök fülre.To modify the security scopes and collections that are associated with security roles, choose the Security Scopes tab.

    • Új biztonsági hatóköröket vagy gyűjteményeket társítani az aktuális rendszergazda felhasználóhoz rendelt összes biztonsági szerepkört, kattintson a Hozzáadás , és válassza ki a négy beállítás valamelyikét.To associate new security scopes or collections with all security roles that are assigned to this administrative user, choose Add and select one of the four options. Ha biztonsági hatókör vagy gyűjtemény, jelölje be a kijelölt, majd kattintson egy vagy több objektum OK.If you select Security Scope or Collection, check the box for one or more objects to complete that selection, and then choose OK.

    • Egy biztonsági hatókör vagy gyűjtemény eltávolításához válassza ki az objektumot, és válassza eltávolítása.To remove a security scope or collection, choose the object, and then choose Remove.

  8. Válasszon OK az eljárást.Choose OK to complete this procedure.

Egy rendszergazda felhasználók módosításához, amelyeknél a biztonságos objektumok viselkedésének beállítása a következő eljárással társítása hozzárendelt biztonsági szerepkörök adott biztonsági hatókörökkel és gyűjteményekkel.Use the following procedure to modify an administrative user that has the securable object behavior set to Associate assigned security roles with specific security scopes and collections.

Esetén: Rendelje hozzá hozzárendelt biztonsági szerepkörök adott biztonsági hatókörök és gyűjteményekFor option: Associate assigned security roles with specific security scopes and collections

  1. A Configuration Manager-konzolon, felügyeleti.In the Configuration Manager console, choose Administration.

  2. Az a felügyeleti munkaterületet, bontsa ki a biztonsági, és válassza a rendszergazda felhasználók.In the Administration workspace, expand Security, and then choose Administrative Users.

  3. Válassza ki a módosítani kívánt rendszergazda felhasználót.Select the administrative user that you want to modify.

  4. Az a kezdőlap lap a tulajdonságok csoportjában válassza tulajdonságok.On the Home tab, in the Properties group, choose Properties.

  5. Válassza ki a biztonsági hatókörök fülre, és ellenőrizze, hogy a rendszergazda felhasználó beállítása társítása hozzárendelt biztonsági szerepkörök adott biztonsági hatókörökkel és gyűjteményekkel.Choose the Security Scopes tab to confirm that the administrative user is configured for Associate assigned security roles with specific security scopes and collections.

  6. A hozzárendelt biztonsági szerepkörök módosításához válassza ki a biztonsági szerepkörök fülre.To modify the assigned security roles, choose the Security Roles tab.

    • További biztonsági szerepkörök az aktuális rendszergazda felhasználóhoz rendeléséhez válassza Hozzáadás.To assign additional security roles to this administrative user, choose Add. Az a biztonsági szerepkör hozzáadása kiválasztása párbeszédpanelen jelöljön ki egy vagy több rendelkezésre álló biztonsági szerepkört, Hozzáadás, és válasszon egy, a kiválasztott biztonsági szerepkörökhöz társítandó objektumtípust.On the Add Security Role dialog box, select one or more available security roles, choose Add, and select an object type to associate with the selected security roles. Ha biztonsági hatókör vagy gyűjtemény, jelölje be a kijelölt, majd kattintson egy vagy több objektum OK.If you select Security Scope or Collection, check the box for one or more objects to complete that selection, and then choose OK.

      Megjegyzés

      Legalább egy biztonsági hatókört konfigurálnia kell, mielőtt a kijelölt biztonsági szerepköröket hozzárendelné a rendszergazda felhasználóhoz.You must configure at least one security scope before the selected security roles can be assigned to the administrative user. Több biztonsági szerepkör kijelölése esetén minden egyes konfigurált biztonsági hatókör és gyűjtemény társítva lesz az összes kijelölt biztonsági szerepkörhöz.When you select multiple security roles, each security scope and collection that you configure is associated with each of the selected security roles.

    • Biztonsági szerepkörök eltávolításához jelöljön ki a listában egy vagy több biztonsági szerepkört, és válassza eltávolítása.To remove security roles, select one or more security roles from the list, and then choose Remove.

  7. A biztonsági hatókörökkel és a egy adott biztonsági szerepkörhöz társított gyűjtemények módosításához válassza ki a biztonsági hatókörök lapra, válassza ki a biztonsági szerepkört, majd szerkesztése.To modify the security scopes and collections that are associated with a specific security role, choose the Security Scopes tab, select the security role, and then choose Edit.

    • Új objektumokat társítani az aktuális biztonsági szerepkörhöz, válassza a Hozzáadás, és válasszon egy, a kiválasztott biztonsági szerepkörökhöz társítandó objektumtípust.To associate new objects with this security role, choose Add, and select an object type to associate with the selected security roles. Ha biztonsági hatókör vagy gyűjtemény, jelölje be a kijelölt, majd kattintson egy vagy több objektum OK.If you select Security Scope or Collection, check the box for one or more objects to complete that selection, and then choose OK.

      Megjegyzés

      Legalább egy biztonsági hatókört kell konfigurálnia.You must configure at least one security scope.

    • Biztonsági hatókör vagy gyűjtemény, amely a biztonsági szerepkörhöz társított eltávolításához jelölje ki az objektumot, és válassza eltávolítása.To remove a security scope or collection that is associated with this security role, select the object, and then choose Remove.

    • Amikor befejezte a társított objektumok módosítását, OK.When you have finished modifying the associated objects, choose OK.

  8. Válasszon OK az eljárást.Choose OK to complete this procedure.

    Figyelemfelhívás

    Amennyiben egy biztonsági szerepkör gyűjteménytelepítési engedélyt biztosít a rendszergazda felhasználóknak, azok bármely olyan biztonsági hatókörből terjeszthetnek objektumokat, amelyeknél az objektumok olvasására vonatkozó engedélyekkel rendelkeznek, még abban az esetben is, ha az adott biztonsági hatókör egy másik biztonsági szerepkörhöz van társítva.When a security role grants administrative users the collection deployment permission, those administrative users can distribute objects from any security scope for which they have object read permissions, even if that security scope is associated with a different security role.