Szerepkör alapú felügyelet a System Center Configuration Manager konfigurálásaConfigure role-based administration for System Center Configuration Manager

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

A System Center Configuration Managerben, a szerepkör alapú felügyelet biztonsági szerepköröket, biztonsági hatókörök és hozzárendelt gyűjtemények együttes használatával definiálja az egyes rendszergazda felhasználó felügyeleti hatókörét egyesíti.In System Center Configuration Manager, role-based administration combines security roles, security scopes, and assigned collections to define the administrative scope for each administrative user. Egy felügyeleti hatóköre kiterjed azokra a objektumokat, amelyeket a rendszergazda felhasználók megtekinthetnek a Configuration Manager konzolon, és ezekkel az objektumokkal kapcsolatos azon feladatokat, amelyek a rendszergazda felhasználó engedéllyel rendelkezik.An administrative scope includes the objects that an administrative user can view in the Configuration Manager console and the tasks related to those objects that the administrative user has permission to perform. A szerepkör alapú felügyeleti beállítások az adott hierarchia minden helyére érvényesek.Role-based administration configurations are applied at each site in a hierarchy.

Ha még nem ismeri a szerepköralapú adminisztrációval kapcsolatos fogalmakat, tanulmányozza szerepkör alapú felügyelet a System Center Configuration Manager – alapok.If you're not yet familiar with concepts for role-based administration, see Fundamentals of role-based administration for System Center Configuration Manager.

A következő eljárások segítségével hozhat létre, és a szerepköralapú Adminisztráció konfigurálása, és a kapcsolódó biztonsági beállítások megadásához:The information in the following procedures can help you create and configure role-based administration and related security settings:

Egyéni biztonsági szerepkörök létrehozásaCreate custom security roles

A Configuration Manager számos beépített biztonsági szerepkört kínál.Configuration Manager provides several built-in security roles. Ha további biztonsági szerepkörre van szüksége, létrehozhat egyéni biztonsági szerepkört meglévő biztonsági szerepkör másolatából annak módosításával.If you require additional security roles, you can create a custom security role by creating a copy of an existing security role, and then modifying the copy. Létrehozhat egy egyéni biztonsági szerepkört, a rendszergazda felhasználók a további biztonsági engedélyek, amely nem része a aktuálisan hozzárendelt biztonsági szerepkör van szükségük.You might create a custom security role to grant administrative users the additional security permissions they require that aren't included in a currently assigned security role. Egyéni biztonsági szerepkör használatával csak a számukra szükséges engedélyeket adhatja meg, és elkerülheti olyan biztonsági szerepkör hozzárendelését, amely a kívántnál több engedélyt biztosít.By using a custom security role, you can grant them only the permissions they require, and avoid assigning a security role that grants more permissions than they require.

A következő eljárás segítségével új biztonsági szerepkört hozhat létre meglévő biztonsági szerepkör sablonként való használatával.Use the following procedure to create a new security role by using an existing security role as a template.

Egyéni biztonsági szerepkörök létrehozásának lépéseiTo create custom security roles

  1. Nyissa meg a Configuration Manager konzol felügyeleti.In the Configuration Manager console, go to Administration.

  2. Az a felügyeleti munkaterületet, bontsa ki a biztonsági, és válassza a biztonsági szerepkörök.In the Administration workspace, expand Security, and then choose Security Roles.

    A következő eljárások valamelyikével hozza létre az új biztonsági szerepkört:Use one of the following processes to create the new security role:

    • Új biztonsági szerepkör létrehozásához hajtsa végre a következő műveleteket:To create a new custom security role, perform the following actions:

      1. Jelöljön ki egy meglévő biztonsági szerepkört, amelyet az új biztonsági szerepkör forrásaként fog használni.Select an existing security role to use as the source for the new security role.

      2. Az a Home lap a biztonsági szerepkör csoportjában válassza másolási.On the Home tab, in the Security Role group, choose Copy. Ez létrehozza a forrásként használt biztonsági szerepkör másolatát.This creates a copy of the source security role.

      3. A Biztonsági szerepkör másolása varázslóban a Név mezőben adjon nevet az új egyéni biztonsági szerepkörnek.In the Copy Security Role wizard, specify a Name for the new custom security role.

      4. A Biztonsági műveletek hozzárendeléseiszakaszban bontsa ki a Biztonsági műveletek egyes csomópontjait a rendelkezésre álló műveletek megjelenítéséhez.In Security operation assignments, expand each Security Operations node to display the available actions.

      5. Az adott biztonsági művelet beállításának módosítása, kattintson a lefelé mutató nyílra a érték oszlop, és válasszon Igen vagy nem.To change the setting for a security operation, choose the down arrow in the Value column, and choose either Yes or No.

        Figyelemfelhívás

        Amikor konfigurál egy egyéni biztonsági szerepkört, győződjön meg arról, hogy meg nem adja meg az új biztonsági szerepkörhöz társított rendszergazda felhasználók által nem szükséges engedélyeket.When you configure a custom security role, ensure that you don't grant permissions that aren't required by administrative users that are associated with the new security role. Például a módosítás értékét a biztonsági szerepkörök biztonsági műveleténél engedélyt rendszergazda felhasználóknak tetszőleges elérhető biztonsági szerepkör – szerkesztésére még akkor is, ha azok nem tartozik az adott biztonsági szerepkör.For example, the Modify value for the Security Roles security operation grants administrative users permission to edit any accessible security role – even if they aren't associated with that security role.

      6. Az engedélyek beállítása után válassza ki a OK az új biztonsági szerepkör mentéséhez.After you configure the permissions, choose OK to save the new security role.

    • Egy másik Configuration Manager-hierarchiából exportált biztonsági szerepkör importálásához hajtsa végre a következő műveleteket:To import a security role that was exported from another Configuration Manager hierarchy, perform the following actions:

      1. Az a Home lap a létrehozása csoportjában válassza biztonsági szerepkör importálása.On the Home tab, in the Create group, choose Import Security Role.

      2. Adja meg az .xml fájlt, amely tartalmazza az importálni kívánt biztonsági szerepkör konfigurációja.Specify the .xml file that contains the security role configuration that you want to import. Válasszon nyitott hajtsa végre az eljárást, és a biztonsági szerepkör mentéséhez.Choose Open to complete the procedure and save the security role.

        Megjegyzés

        Biztonsági szerepkör importálása után szerkesztheti a biztonsági szerepkör tulajdonságait, és így módosíthatja az objektumokra vonatkozó hozzárendelt engedélyeket.After you import a security role, you can edit the security role properties to change the object permissions that are associated with the security role.

Biztonsági szerepkörök konfigurálásaConfigure security roles

A biztonsági szerepkörhöz definiált biztonsági engedélyek csoportjainak elnevezése biztonsági műveletek hozzárendelései.The groups of security permissions that are defined for a security role are called security operation assignments. A biztonsági műveletek hozzárendelései az egyes objektumtípusoknál rendelkezésre álló objektumok és műveletek kombinációját jelentik.Security operation assignments represent a combination of object types and actions that are available for each object type. Módosíthatja, hogy mely biztonsági műveletek legyenek elérhetők tetszőleges egyéni biztonsági szerepkörnél, de nem módosíthatja a beépített biztonsági szerepkörök, amelyek a Configuration Manager kínál.You can modify which security operations are available for any custom security role, but you can't modify the built-in security roles that Configuration Manager provides.

A következő eljárás végrehajtásával biztonsági szerepkör biztonsági műveleteit módosíthatja:Use the following procedure to modify the security operations for a security role.

Biztonsági szerepkörök módosításaTo modify security roles

  1. Kattintson a Configuration Manager konzol felügyeleti.In the Configuration Manager console, choose Administration.

  2. Az a felügyeleti munkaterületet, bontsa ki a biztonsági, és válassza a biztonsági szerepkörök.In the Administration workspace, expand Security, and then choose Security Roles.

  3. Jelölje ki a módosítani kívánt egyéni biztonsági szerepkört.Select the custom security role that you want to modify.

  4. Az a Home lap a tulajdonságok csoportjában válassza tulajdonságok.On the Home tab, in the Properties group, choose Properties.

  5. Válassza ki a engedélyek fülre.Choose the Permissions tab.

  6. A Biztonsági műveletek hozzárendeléseiszakaszban bontsa ki a Biztonsági műveletek egyes csomópontjait a rendelkezésre álló műveletek megjelenítéséhez.In Security operation assignments, expand each Security Operations node to display the available actions.

  7. Az adott biztonsági művelet beállításának módosítása, kattintson a lefelé mutató nyílra a érték oszlop, és válasszon Igen vagy nem.To change the setting for a security operation, choose the down arrow in the Value column, and then choose either Yes or No.

    Figyelemfelhívás

    Amikor konfigurál egy egyéni biztonsági szerepkört, győződjön meg arról, hogy meg nem adja meg az új biztonsági szerepkörhöz társított rendszergazda felhasználók által nem szükséges engedélyeket.When you configure a custom security role, ensure that you don't grant permissions that aren't required by administrative users that are associated with the new security role. Például a módosítás értékét a biztonsági szerepkörök biztonsági műveleténél engedélyt rendszergazda felhasználóknak tetszőleges elérhető biztonsági szerepkör – szerkesztésére még akkor is, ha azok nem tartozik az adott biztonsági szerepkör.For example, the Modify value for the Security Roles security operation grants administrative users permission to edit any accessible security role – even if they aren't associated with that security role.

  8. Amikor befejezte a biztonsági műveletek hozzárendeléseinek beállítása, OK az új biztonsági szerepkör mentéséhez.When you've finished configuring security operation assignments, choose OK to save the new security role.

Biztonsági hatókörök konfigurálása objektumhozConfigure security scopes for an object

Az objektum biztonsági hatókörének társítását a biztonsági hatókörről objektum – nincs származó kezelése.You manage the association of a security scope for an object from the object–not from the security scope. A biztonsági hatókörök közvetlen konfigurálásánál kizárólag a név és a leírás módosítása megengedett.The only direct configurations that security scopes support are changes to its name and description. Biztonsági hatókör nevének és leírásának módosításához a tulajdonságok megtekintésekor Módosítás engedély szükséges a Biztonsági hatókörök biztonságos objektumnál.To change the name and description of a security scope when you view the security scope properties, you must have the Modify permission for the Security Scopes securable object.

Új objektum létrehozásakor a Configuration Managerben a társítva lesz minden biztonsági hatókör, amely az az objektum létrehozásához használt fiók biztonsági szerepköreihez van társítva – Ha ezen biztonsági szerepkörök tartalmazzák-e a létrehozása engedéllyel vagy biztonsági hatókör megadása engedéllyel.When you create a new object in Configuration Manager, the new object is associated with each security scope that is associated with the security roles of the account used to create the object–when those security roles provide the Create permission or Set Security Scope permission. Csak akkor válthat az objektum létrehozása után társított biztonsági hatóköröket.You can only change the security scopes that the object is associated with after it's created.

Tegyük fel akkor hozzá vannak rendelve egy biztonsági szerepkör, amely engedélyt ad új határcsoport létrehozása.As an example, you're assigned a security role that grants you permission to create a new boundary group. Amikor létrehoz egy határcsoportot, nincs lehetőség az adott biztonsági hatókörökkel rendelhető rendelkezik.When you create a new boundary group, you have no option that you can assign specific security scopes to. Ehelyett a biztonsági hatóköröket, biztonsági szerepkörök adott biztonsági van társítva a rendszer automatikusan az új határcsoport.Instead, the security scopes that are available from the security roles you're associated with are automatically assigned to the new boundary group. Miután az új határcsoport mentéséhez, módosíthatja az új határcsoport társított biztonsági hatóköröket.After you save the new boundary group, you can edit the security scopes that are associated with the new boundary group.

A következő eljárással az objektumhoz rendelt biztonsági hatókörök konfigurálása.Use the following procedure to configure the security scopes that are assigned to an object.

Biztonsági hatókörök konfigurálása objektumhozTo configure security scopes for an object

  1. A Configuration Manager konzolon válassza ki olyan objektumot, amely támogatja a biztonsági hatókörhöz van hozzárendelve.In the Configuration Manager console, select an object that supports being assigned to a security scope.

  2. Az a Home lap a besorolás csoportjában válassza biztonsági hatókör beállítása.On the Home tab, in the Classify group, choose Set Security Scopes.

  3. A Biztonsági hatókör beállítása párbeszédpanelen jelölje be vagy törölje a biztonsági hatóköröket annak megfelelően, hogy melyeket kívánja az objektumhoz társítani.In the Set Security Scopes dialog box, select or clear the security scopes that this object is associated with. Minden olyan objektumhoz, amely támogatja a biztonsági hatóköröket, legalább egy biztonsági hatókört hozzá kell rendelni.Each object that supports security scopes must be assigned to at least one security scope.

  4. Válasszon OK a hozzárendelt biztonsági hatókörök mentéséhez.Choose OK to save the assigned security scopes.

    Megjegyzés

    Amikor új objektumot hoz létre, azt több biztonsági hatókörhöz is hozzárendelheti.When you create a new object, you can assign the object to multiple security scopes. Az objektumhoz társított biztonsági hatókörök számának módosításához módosítsa ezt a hozzárendelést az objektum létrehozása után.To modify the number of security scopes that are associated with the object, you must change this assignment after the object is created.

Gyűjtemények konfigurálása a biztonság kezeléséhezConfigure collections to manage security

Szerepkör alapú felügyeletnél a gyűjtemények konfigurálására nincs eljárás.There are no procedures to configure collections for role-based administration. Gyűjtemények nem rendelkezik a szerepköralapú adminisztrációs beállítások.Collections don't have a role-based administration configuration. Ehelyett hozzárendelt gyűjtemények azon rendszergazda felhasználó a rendszergazda felhasználó konfigurálásakor.Instead, you assign collections to an administrative user when you configure the administrative user. A gyűjtemény azon biztonsági műveletei a felhasználó által hozzárendelt biztonsági szerepkörök engedélyezett határozza meg, hogy az engedélyeket, amely rendszergazdai jogosultságokkal rendelkezik a gyűjtemények és a gyűjtemény erőforrásainál (gyűjtemény tagjai).The collection security operations that are enabled in the user-assigned security roles determine the permissions that an administrative user has for collections and collection resources (collection members).

Amikor a rendszergazda felhasználó engedélyekkel rendelkezik egy gyűjteményhez, egyúttal engedélyekkel rendelkezik az adott gyűjteményre korlátozott gyűjteményekhez is.When an administrative user has permissions to a collection, they also have permissions to collections that are limited to that collection. Tegyük fel a szervezet összes asztali számítógép nevű gyűjteményt használja, és minden Észak-Amerika asztali számítógépek, amelyek az összes asztali számítógép gyűjteményre korlátozódik nevű gyűjtemény van.As an example, your organization uses a collection named All Desktops, and there is a collection named All North America Desktops that is limited to the All Desktops collection. Ha egy rendszergazda felhasználó engedélyekkel rendelkezik az Összes asztali számítógép gyűjteményhez, ugyanezek az engedélyek rendelkezésére állnak az Összes közép-európai asztali számítógép gyűjteménynél is.If an administrative user has permissions to All Desktops, they also have those same permissions to the All North America Desktops collection.

Emellett a rendszergazda felhasználó nem használhatja a törlése vagy módosítás engedélyt a közvetlenül hozzá rendelt hozzájuk gyűjteményen.In addition, an administrative user can't use the Delete or Modify permission on a collection that is directly assigned to them. Azonban, hogy használhassák ezeket az engedélyeket az adott gyűjteményre korlátozott gyűjteményekhez.But, they can use these permissions on the collections that are limited to that collection. Az előző példában a rendszergazda felhasználó törölheti vagy módosíthatja az összes Észak-Amerika asztali számítógép gyűjteményen, de nem lehet törölni vagy módosítani az összes asztali számítógép gyűjteményen.In the previous example, the administrative user can delete or modify the All North America Desktops collection, but they can't delete or modify the All Desktops collection.

Új rendszergazda felhasználó létrehozásaCreate a new administrative user

Kezelheti a Configuration Manager szolgáltatásra vagy egy biztonsági csoport tagjainak hozzáférést engedélyez, egy rendszergazda felhasználó létrehozása a Configuration Managerben, és adja meg a felhasználó vagy felhasználói csoport Windows fiókját.To grant individuals or members of a security group access to manage Configuration Manager, create an administrative user in Configuration Manager and specify the Windows account of the User or User Group. Minden egyes rendszergazda felhasználó a Configuration Manager legalább egy biztonsági szerepkört és egy biztonsági hatókört kell rendelni.Each administrative user in Configuration Manager must be assigned at least one security role and one security scope. Emellett gyűjteményeket is hozzárendelhet a rendszergazda felhasználói felügyeleti hatókörének korlátozása céljából.You can also assign collections to limit the administrative scope of the administrative user.

Új rendszergazda felhasználó létrehozására az alábbiakban ismertetett eljárások használhatók.Use the following procedures to create new administrative users.

Új rendszergazda felhasználó létrehozásaTo create a new administrative user

  1. Kattintson a Configuration Manager konzol felügyeleti.In the Configuration Manager console, choose Administration.

  2. Az a felügyeleti munkaterületet, bontsa ki a biztonsági, és válassza a rendszergazda felhasználók.In the Administration workspace, expand Security, and then choose Administrative Users.

  3. Az a Home lap a létrehozása csoportjában válassza felhasználó vagy csoport hozzáadása.On the Home tab, in the Create group, choose Add User or Group.

  4. Válasszon Tallózás, majd válassza ki a felhasználói fiókot vagy csoportot az új rendszergazda felhasználóhoz használni.Choose Browse, and then select the user account or group to use for this new administrative user.

    Megjegyzés

    Konzolalapú felügyelet esetén csak tartományi felhasználók vagy biztonsági csoportok adhatók meg rendszergazda felhasználóként.For console-based administration, only domain users or security groups can be specified as an administrative user.

  5. A hozzárendelt biztonsági szerepkörök, válassza a Hozzáadás az elérhető biztonsági szerepkörök listájának megnyitásához, jelölje be a egy vagy több biztonsági szerepkört, és válassza OK.For Associated security roles, choose Add to open a list of the available security roles, check the box for one or more security roles, and then choose OK.

  6. A biztonságos objektumok viselkedésének az új felhasználó meghatározásához a következő két lehetőség közül választhat:Choose one of the following two options to define the securable object behavior for the new user:

    • Objektumok minden olyan példánya, amely kapcsolódik a biztonsági szerepkörökhöz: Ez a beállítás a rendszergazda felhasználót hozzárendeli a összes biztonsági hatókörrel és a gyökérszintű, beépített gyűjteményekkel minden rendszer és minden felhasználó és felhasználói csoport.All securable objects that are relevant to their associated security roles: This option associates the administrative user with the All security scope and the root level, built-in collections for All Systems and All Users and User Groups. A felhasználóhoz rendelt biztonsági szerepkörök definiálják az objektumokhoz való hozzáférést.The security roles that are assigned to the user define access to objects. A rendszergazda felhasználó által létrehozott új objektumok az Alapértelmezés biztonsági hatókörhöz vannak társítva.New objects that this administrative user creates are assigned to the Default security scope.

    • Csak a megadott biztonsági hatókörökhöz és gyűjteményekhez objektumpéldányok: Alapértelmezés szerint ez a beállítás a rendszergazda felhasználót hozzárendeli a alapértelmezett biztonsági hatókört, és a minden rendszer és minden felhasználó és felhasználói csoport gyűjtemények.Only securable objects in specified security scopes or collections: By default, this option associates the administrative user with the Default security scope, and the All Systems and All Users and User Groups collections. A tényleges biztonsági hatókörök és gyűjtemények azonban az új rendszergazda felhasználó létrehozásához használt fiókkal társítottakra korlátozódnak.However, the actual security scopes and collections are limited to those that are associated with the account that you used to create the new administrative user. Ez a beállítás lehetővé teszi biztonsági hatókörök és gyűjtemények hozzáadását és eltávolítását a rendszergazda felhasználó felügyeleti hatókörének testreszabásához.This option supports the addition or removal of security scopes and collections to customize the administrative scope of the administrative user.

    Fontos

    Az előző beállítások minden egyes hozzárendelt biztonsági hatókört és gyűjteményt a rendszergazda felhasználóhoz rendelt biztonsági szerepkörökhöz társítása.The preceding options associate each assigned security scope and collection to each security role that is assigned to the administrative user. Egy harmadik beállítás segítségével alapján a rendszergazda felhasználó biztonsági szerepkörök adott biztonsági hatókörökkel objektumok, egyéni biztonsági szerepkörök adott biztonsági hatókörökkel és gyűjteményekkel társítja.You can use a third option, Only securable objects as determined by the security roles of the administrative user, to associate individual security roles to specific security scopes and collections. Ezt lehetőséget az új rendszergazda felhasználó létrehozását követően érheti el, amikor módosítja a rendszergazda felhasználót.This third option is available after you create the new administrative user, when you modify the administrative user.

  7. Attól függően, hogy mit választott a 6. lépésben, hajtsa végre a következő műveleteket:Depending on your selection in step 6, take the following action:

    • Ha a kiválasztott objektumok minden olyan példánya, amely kapcsolódik a biztonsági szerepkörökhöz, válassza a OK művelet végrehajtásához.If you selected All securable objects that are relevant to their associated security roles, choose OK to complete this procedure.

    • Ha a kiválasztott csak a megadott biztonsági hatókörökhöz és gyűjteményekhez objektumpéldányok, dönthet úgy Hozzáadás kiválasztásához további gyűjteményeket és biztonsági hatóköröket.If you selected Only securable objects in specified security scopes or collections, you can choose Add to select additional collections and security scopes. Vagy jelöljön ki egy vagy több objektumot a listából, és válassza a eltávolítása kattintva távolítsa el őket.Or select one or more objects in the list, and then choose Remove to remove them. Válasszon OK művelet végrehajtásához.Choose OK to complete this procedure.

Rendszergazda felhasználó felügyeleti hatókörének módosításaModify the administrative scope of an administrative user

A rendszergazda felhasználók felügyeleti hatókörét a felhasználóhoz rendelt biztonsági szerepkörök, biztonsági hatókörök és gyűjtemények hozzáadásával vagy eltávolításával módosíthatja.You can modify the administrative scope of an administrative user by adding or removing security roles, security scopes, and collections that are associated with the user. Minden egyes rendszergazda felhasználóhoz legalább egy biztonsági szerepkört és egy biztonsági hatókört kell rendelni.Each administrative user must be associated with at least one security role and one security scope. Előfordulhat, hogy egy vagy több gyűjteményt kell a felhasználó felügyeleti hatókörével társítania.You might have to assign one or more collections to the administrative scope of the user. A legtöbb biztonsági szerepkör együttműködik a gyűjteményekkel, és gyűjtemény hozzárendelése nélkül helyesen függvény nem.Most security roles interact with collections and don't function correctly without an assigned collection.

Amikor módosít egy rendszergazda felhasználót, megváltoztathatja a biztonságos objektumok és a hozzárendelt biztonsági szerepkörök társításának működését.When you modify an administrative user, you can change the behavior for how securable objects are associated with the assigned security roles. Az alábbi három működési mód közül választhat:The three behaviors that you can select are as follows:

  • Objektumok minden olyan példánya, amely kapcsolódik a biztonsági szerepkörökhöz: Ez a beállítás a rendszergazda felhasználót hozzárendeli a összes hatókörrel és a gyökérszintű beépített gyűjteményekkel szinten minden rendszer és minden felhasználó és felhasználói csoport.All securable objects that are relevant to their associated security roles: This option associates the administrative user with the All scope and the root level built-in collections for All Systems and All Users and User Groups. A felhasználóhoz rendelt biztonsági szerepkörök definiálják az objektumokhoz való hozzáférést.The security roles that are assigned to the user define access to objects.

  • Csak a megadott biztonsági hatókörökhöz és gyűjteményekhez objektumpéldányok: Ezt a beállítást társítja a rendszergazda felhasználót ugyanazon biztonsági hatókörök és gyűjtemények, amelyek a rendszergazda felhasználó konfigurálására használt fiókhoz társítva.Only securable objects in specified security scopes or collections: This option associates the administrative user to the same security scopes and collections that are associated to the account you use to configure the administrative user. Ez a beállítás lehetővé teszi biztonsági szerepkörök és gyűjtemények hozzáadását és eltávolítását a rendszergazda felhasználó felügyeleti hatókörének testreszabása céljából.This option supports the addition or removal of security roles and collections to customize the administrative scope of the administrative user.

  • A biztonsági szerepköröket, a rendszergazda felhasználó csak biztonságos objektumok: Ez a beállítás lehetővé teszi, hogy egyes biztonsági szerepkörök és adott biztonsági hatókörökkel és a felhasználói gyűjtemények közötti meghatározott társításokat hozhat létre.Only securable objects as determined by the security roles of the administrative user: This option lets you create specific associations between individual security roles and specific security scopes and collections for the user.

    Megjegyzés

    Ez a beállítás csak akkor érhető el, ha módosítja egy rendszergazda felhasználó tulajdonságait.This option is available only when you modify the properties of an administrative user.

A biztonságos objektumok viselkedésének aktuális konfigurációja megváltoztatja a további biztonsági szerepkörök hozzárendelésének folyamatát.The current configuration for the securable object behavior changes the process that you use to assign additional security roles. A rendszergazda felhasználók felügyeletéhez a biztonságos objektumok különböző beállításai alapján az alábbi eljárások nyújtanak segítséget.Use the following procedures that are based on the different options for securable objects to help you manage an administrative user.

A következő eljárással megtekintheti és kezelheti a rendszergazda felhasználó biztonságos objektumaira vonatkozó konfigurációs.Use the following procedure to view and manage the configuration for securable objects for an administrative user.

Egy rendszergazda felhasználó biztonságos objektumai viselkedésének megtekintéséhez és kezeléséhez:To view and manage the securable object behavior for an administrative user

  1. Kattintson a Configuration Manager konzol felügyeleti.In the Configuration Manager console, choose Administration.

  2. Az a felügyeleti munkaterületet, bontsa ki a biztonsági, és válassza a rendszergazda felhasználók.In the Administration workspace, expand Security, and then choose Administrative Users.

  3. Válassza ki a módosítani kívánt rendszergazda felhasználót.Select the administrative user that you want to modify.

  4. Az a Home lap a tulajdonságok csoportjában válassza tulajdonságok.On the Home tab, in the Properties group, choose Properties.

  5. Válassza ki a biztonsági hatókörök fülre kattintva megtekintheti a biztonságos objektumok viselkedésének a jelen rendszergazda felhasználóra vonatkozó aktuális konfigurációját.Choose the Security Scopes tab to view the current configuration for securable objects for this administrative user.

  6. A biztonságos objektumok viselkedésének módosításához válasszon egy új, a biztonságos objektumok viselkedésére vonatkozó beállítást.To modify the securable object behavior, select a new option for securable object behavior. Ez a konfiguráció módosítása után tekintse meg a további iránymutatásért biztonsági hatókörök és gyűjtemények konfigurálása a megfelelő eljárás, és a biztonsági szerepkörök az aktuális rendszergazda felhasználóhoz.After you change this configuration, see the appropriate procedure for further guidance to configure security scopes and collections, and security roles for this administrative user.

  7. Válasszon OK a művelet elvégzéséhez.Choose OK to complete the procedure.

A biztonságos objektumok viselkedésének beállítása rendelkező rendszergazda felhasználók módosításához, a következő eljárással objektumok minden olyan példánya, amely kapcsolódik a biztonsági szerepkörökhöz.Use the following procedure to modify an administrative user that has the securable object behavior set to All securable objects that are relevant to their associated security roles.

Esetén: Objektumok minden olyan példánya, amely kapcsolódik a biztonsági szerepkörökhözFor option: All securable objects that are relevant to their associated security roles

  1. Kattintson a Configuration Manager konzol felügyeleti.In the Configuration Manager console, choose Administration.

  2. Az a felügyeleti munkaterületet, bontsa ki a biztonsági, és válassza a rendszergazda felhasználók.In the Administration workspace, expand Security, and then choose Administrative Users.

  3. Válassza ki a módosítani kívánt rendszergazda felhasználót.Select the administrative user that you want to modify.

  4. Az a Home lap a tulajdonságok csoportjában válassza tulajdonságok.On the Home tab, in the Properties group, choose Properties.

  5. Válassza ki a biztonsági hatókörök lapon győződjön meg arról, hogy a rendszergazda felhasználó beállítása objektumok minden olyan példánya, amely kapcsolódik a biztonsági szerepkörökhöz.Choose the Security Scopes tab to confirm that the administrative user is configured for All securable objects that are relevant to their associated security roles.

  6. A hozzárendelt biztonsági szerepkörök módosításához válassza ki a biztonsági szerepkörök fülre.To modify the assigned security roles, choose the Security Roles tab.

    • További biztonsági szerepkörök az aktuális rendszergazda felhasználóhoz rendeléséhez kattintson Hozzáadás, jelölje be minden hozzárendelni, és válassza a kívánt biztonsági szerepkör a OK.To assign additional security roles to this administrative user, choose Add, check the box for each additional security role that you want to assign, and then choose OK.

    • Biztonsági szerepkörök eltávolításához jelöljön ki egy vagy több biztonsági szerepkört a listából, és válassza a eltávolítása.To remove security roles, select one or more security roles from the list, and then choose Remove.

  7. A biztonságos objektumok viselkedésének módosításához válassza ki a biztonsági hatókörök lapra, és válasszon egy új a biztonságos objektumok viselkedésének beállítása.To modify the securable object behavior, choose the Security Scopes tab and choose a new option for the securable object behavior. Ez a konfiguráció módosítása után tekintse meg a további iránymutatásért biztonsági hatókörök és gyűjtemények konfigurálása a megfelelő eljárás, és a biztonsági szerepkörök az aktuális rendszergazda felhasználóhoz.After you change this configuration, see the appropriate procedure for further guidance to configure security scopes and collections, and security roles for this administrative user.

    Megjegyzés

    Ha a biztonságos objektumok viselkedésének beállítása objektumok minden olyan példánya, amely kapcsolódik a biztonsági szerepkörökhöz, nem adja hozzá, vagy távolítsa el a megadott biztonsági hatóköröket és gyűjteményeket.When the securable object behavior is set to All securable objects that are relevant to their associated security roles, you can't add or remove specific security scopes and collections.

  8. Válasszon OK művelet végrehajtásához.Choose OK to complete this procedure.

Azon rendszergazda felhasználók módosításához, amelyeknél a biztonságos objektumok viselkedésének beállítása Csak a megadott biztonsági hatókörökhöz és gyűjteményekhez rendelt objektumpéldányok, használja a következő eljárást:Use the following procedure to modify an administrative user that has the securable object behavior set to Only securable objects in specified security scopes or collections.

Esetén: Csak a megadott biztonsági hatókörökhöz és gyűjteményekhez objektumpéldányokFor option: Only securable objects in specified security scopes or collections

  1. Kattintson a Configuration Manager konzol felügyeleti.In the Configuration Manager console, choose Administration.

  2. Az a felügyeleti munkaterületet, bontsa ki a biztonsági, és válassza a rendszergazda felhasználók.In the Administration workspace, expand Security, and then choose Administrative Users.

  3. Válassza ki a módosítani kívánt rendszergazda felhasználót.Select the administrative user that you want to modify.

  4. Az a Home lap a tulajdonságok csoportjában válassza tulajdonságok.On the Home tab, in the Properties group, choose Properties.

  5. Válassza ki a biztonsági hatókörök lapon győződjön meg arról, hogy a felhasználó beállítása csak a megadott biztonsági hatókörökhöz és gyűjteményekhez objektumpéldányok.Choose the Security Scopes tab to confirm that the user is configured for Only securable objects in specified security scopes or collections.

  6. A hozzárendelt biztonsági szerepkörök módosításához válassza ki a biztonsági szerepkörök fülre.To modify the assigned security roles, choose the Security Roles tab.

    • További biztonsági szerepkörök hozzárendelése a felhasználóhoz, kattintson a Hozzáadás, jelölje be minden hozzárendelni, és válassza a kívánt biztonsági szerepkör a OK.To assign additional security roles to this user, choose Add, check the box for each additional security role that you want to assign, and then choose OK.

    • Biztonsági szerepkörök eltávolításához jelöljön ki egy vagy több biztonsági szerepkört a listából, és válassza a eltávolítása.To remove security roles, select one or more security roles from the list, and then choose Remove.

  7. A biztonsági hatókörök és gyűjtemények társított biztonsági szerepkörök módosításához válassza ki a biztonsági hatókörök fülre.To modify the security scopes and collections that are associated with security roles, choose the Security Scopes tab.

    • Minden, az aktuális rendszergazda felhasználóhoz rendelt biztonsági szerepkörök új biztonsági hatóköröket vagy gyűjteményeket társítani, válassza a Hozzáadás válassza ki a négy beállítás valamelyikét.To associate new security scopes or collections with all security roles that are assigned to this administrative user, choose Add and select one of the four options. Ha biztonsági hatókör vagy gyűjtemény, jelölje be a kijelölést, majd válassza ki egy vagy több objektum OK.If you select Security Scope or Collection, check the box for one or more objects to complete that selection, and then choose OK.

    • Egy biztonsági hatókör vagy gyűjtemény eltávolításához válassza ki az objektumot, és válassza a eltávolítása.To remove a security scope or collection, choose the object, and then choose Remove.

  8. Válasszon OK művelet végrehajtásához.Choose OK to complete this procedure.

Azon rendszergazda felhasználók módosításához, amelyeknél a biztonságos objektumok viselkedésének beállítása Biztonsági szerepkörök adott biztonsági hatókörökkel és gyűjteményekkel történő társítása, használja a következő eljárást:Use the following procedure to modify an administrative user that has the securable object behavior set to Only securable objects as determined by the security roles of the administrative user.

Esetén: A biztonsági szerepköröket, a rendszergazda felhasználó csak a biztonságos objektumokFor option: Only securable objects as determined by the security roles of the administrative user

  1. Kattintson a Configuration Manager konzol felügyeleti.In the Configuration Manager console, choose Administration.

  2. Az a felügyeleti munkaterületet, bontsa ki a biztonsági, és válassza a rendszergazda felhasználók.In the Administration workspace, expand Security, and then choose Administrative Users.

  3. Válassza ki a módosítani kívánt rendszergazda felhasználót.Select the administrative user that you want to modify.

  4. Az a Home lap a tulajdonságok csoportjában válassza tulajdonságok.On the Home tab, in the Properties group, choose Properties.

  5. Válassza ki a biztonsági hatókörök lapon győződjön meg arról, hogy a rendszergazda felhasználó beállítása csak a megadott biztonsági hatókörökhöz és gyűjteményekhez objektumpéldányok.Choose the Security Scopes tab to confirm that the administrative user is configured for Only securable objects in specified security scopes or collections.

  6. A hozzárendelt biztonsági szerepkörök módosításához válassza ki a biztonsági szerepkörök fülre.To modify the assigned security roles, choose the Security Roles tab.

    • További biztonsági szerepkörök az aktuális rendszergazda felhasználóhoz rendeléséhez kattintson Hozzáadás.To assign additional security roles to this administrative user, choose Add. Az a biztonsági szerepkör hozzáadása párbeszédpanelen jelöljön ki egy vagy több biztonsági szerepkört, válassza a Hozzáadás, és válassza ki a kijelölt biztonsági szerepkörökhöz társítandó objektumtípust.On the Add Security Role dialog box, select one or more available security roles, choose Add, and select an object type to associate with the selected security roles. Ha biztonsági hatókör vagy gyűjtemény, jelölje be a kijelölést, majd válassza ki egy vagy több objektum OK.If you select Security Scope or Collection, check the box for one or more objects to complete that selection, and then choose OK.

      Megjegyzés

      Legalább egy biztonsági hatókört konfigurálnia kell, mielőtt a kijelölt biztonsági szerepköröket hozzárendelné a rendszergazda felhasználóhoz.You must configure at least one security scope before the selected security roles can be assigned to the administrative user. Több biztonsági szerepkör kijelölése esetén minden egyes konfigurált biztonsági hatókör és gyűjtemény társítva lesz az összes kijelölt biztonsági szerepkörhöz.When you select multiple security roles, each security scope and collection that you configure is associated with each of the selected security roles.

    • Biztonsági szerepkörök eltávolításához jelöljön ki egy vagy több biztonsági szerepkört a listából, és válassza a eltávolítása.To remove security roles, select one or more security roles from the list, and then choose Remove.

  7. A biztonsági hatókörök és gyűjtemények, amelyek egy adott biztonsági szerepkörhöz társított módosításához válassza ki a biztonsági hatókörök lapon válassza ki a biztonsági szerepkört, és válassza a szerkesztése.To modify the security scopes and collections that are associated with a specific security role, choose the Security Scopes tab, select the security role, and then choose Edit.

    • Új objektumokat a biztonsági szerepkörrel társítani, válassza a Hozzáadás, és válassza ki a kijelölt biztonsági szerepkörökhöz társítandó objektumtípust.To associate new objects with this security role, choose Add, and select an object type to associate with the selected security roles. Ha biztonsági hatókör vagy gyűjtemény, jelölje be a kijelölést, majd válassza ki egy vagy több objektum OK.If you select Security Scope or Collection, check the box for one or more objects to complete that selection, and then choose OK.

      Megjegyzés

      Legalább egy biztonsági hatókört kell konfigurálnia.You must configure at least one security scope.

    • Biztonsági hatókör vagy a biztonsági szerepkörhöz társított gyűjtemény eltávolításához jelölje ki az objektumot, és válassza eltávolítása.To remove a security scope or collection that is associated with this security role, select the object, and then choose Remove.

    • Ha befejezte a társított objektumok módosítását, válassza ki a OK.When you have finished modifying the associated objects, choose OK.

  8. Válasszon OK művelet végrehajtásához.Choose OK to complete this procedure.

    Figyelemfelhívás

    Amennyiben egy biztonsági szerepkör gyűjteménytelepítési engedélyt biztosít a rendszergazda felhasználóknak, azok bármely olyan biztonsági hatókörből terjeszthetnek objektumokat, amelyeknél az objektumok olvasására vonatkozó engedélyekkel rendelkeznek, még abban az esetben is, ha az adott biztonsági hatókör egy másik biztonsági szerepkörhöz van társítva.When a security role grants administrative users the collection deployment permission, those administrative users can distribute objects from any security scope for which they have object read permissions, even if that security scope is associated with a different security role.