Configuration Manager Role-Based Administracja

Ta sekcja zawiera tematy dotyczące programowanego zarządzania administracją opartą na rolach w Configuration Manager.

Uwaga

Aby uzyskać więcej informacji, zobacz podstawowe informacje o administracji opartej na rolach.

Informacje o administracji opartej na rolach

Prawa zabezpieczeń administracji opartej na rolach są stosowane do użytkownika domeny lub grupy zabezpieczeń. W Configuration Manager prawa zabezpieczeń są replikowane do wszystkich lokacji w hierarchii. Można użyć dowolnej pojedynczej lokacji, aby zmienić prawa zabezpieczeń użytkownika lub grupy zabezpieczeń, i będzie ona automatycznie replikowana do wszystkich innych lokacji w tej samej hierarchii.

Zabezpieczenia składają się z dwóch podstawowych koncepcji: ról zabezpieczeń i zakresów zabezpieczeń.

Role zabezpieczeń

Rola zabezpieczeń w Configuration Manager przyznaje uprawnienia do typów obiektów, z którymi użytkownik może korzystać, oraz akcji, które mogą wykonywać z tymi obiektami. Configuration Manager zawiera wiele wbudowanych ról zabezpieczeń.

Zakresy zabezpieczeń

Zakres zabezpieczeń w Configuration Manager ustanawia ograniczenia zabezpieczeń między wystąpieniami użytkownika i obiektu. Uprawnienia użytkownika do tego wystąpienia obiektu są określane przez przypisane do nich role zabezpieczeń.

Użytkownicy administracyjni i grupy zabezpieczeń

Użytkownikom domeny i grupom zabezpieczeń można udzielić dostępu do Configuration Manager. Uprawnienia ustawione dla administratora składają się z kombinacji roli zabezpieczeń i zakresu. Zakres jest stosowany do roli administratora. Nigdy nie można go zastosować niezależnie od roli.

Zobacz też

Zestaw SDK Configuration Manager