Configurar a administração baseada em funções para o System Center Configuration ManagerConfigure role-based administration for System Center Configuration Manager

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

No System Center Configuration Manager, a administração baseada em funções combina funções de segurança, âmbitos de segurança e coleções atribuídas para definir o âmbito administrativo para cada utilizador administrativo.In System Center Configuration Manager, role-based administration combines security roles, security scopes, and assigned collections to define the administrative scope for each administrative user. Um âmbito administrativo inclui os objetos que um utilizador administrativo pode ver na consola do Configuration Manager e as tarefas relacionadas com esses objetos que o utilizador administrativo tem permissão para executar.An administrative scope includes the objects that an administrative user can view in the Configuration Manager console and the tasks related to those objects that the administrative user has permission to perform. As configurações de administração baseadas em funções são aplicadas em cada site de uma hierarquia.Role-based administration configurations are applied at each site in a hierarchy.

Se ainda não estiver familiarizado com conceitos para a administração baseada em funções, consulte o artigo Noções básicas da administração baseada em funções para o System Center Configuration Manager.If you're not yet familiar with concepts for role-based administration, see Fundamentals of role-based administration for System Center Configuration Manager.

As informações dos procedimentos seguintes podem ajudar a criar e configurar a administração baseada em funções e as definições de segurança relacionadas:The information in the following procedures can help you create and configure role-based administration and related security settings:

Criar funções de segurança personalizadas Create custom security roles

O Configuration Manager fornece diversas funções de segurança incorporadas.Configuration Manager provides several built-in security roles. Se precisar de funções de segurança adicionais, poderá criar uma função de segurança personalizada fazendo uma cópia de uma função existente e modificando-a em seguida.If you require additional security roles, you can create a custom security role by creating a copy of an existing security role, and then modifying the copy. Poderá criar uma função de segurança personalizada para conceder aos utilizadores administrativos as permissões de segurança adicional que necessitam que não são incluídas numa função de segurança atualmente atribuída.You might create a custom security role to grant administrative users the additional security permissions they require that aren't included in a currently assigned security role. Ao utilizar uma função de segurança personalizada, poderá conceder-lhes apenas as permissões de que necessitam, sem ter de atribuir uma função de segurança que conceda permissões adicionais.By using a custom security role, you can grant them only the permissions they require, and avoid assigning a security role that grants more permissions than they require.

Utilize o procedimento seguinte para criar uma nova função de segurança utilizando uma função de segurança existente como modelo.Use the following procedure to create a new security role by using an existing security role as a template.

Para criar funções de segurança personalizadasTo create custom security roles

  1. Na consola do Configuration Manager, vá para administração.In the Configuration Manager console, go to Administration.

  2. No administração área de trabalho, expanda segurançae, em seguida, escolha funções de segurança.In the Administration workspace, expand Security, and then choose Security Roles.

    Utilize um dos seguintes processos para criar a nova função de segurança:Use one of the following processes to create the new security role:

    • Para criar uma nova função de segurança personalizada, execute as seguintes ações:To create a new custom security role, perform the following actions:

      1. Selecione uma função de segurança existente para utilizar como origem da nova função de segurança.Select an existing security role to use as the source for the new security role.

      2. No home page separador o função de segurança grupo, escolha cópia.On the Home tab, in the Security Role group, choose Copy. Será criada uma cópia da função de segurança de origem.This creates a copy of the source security role.

      3. No assistente Copiar Função de Segurança, especifique um Nome para a nova função de segurança personalizada.In the Copy Security Role wizard, specify a Name for the new custom security role.

      4. Em Atribuições de operações de segurança, expanda cada nó Operações de Segurança para apresentar as ações disponíveis.In Security operation assignments, expand each Security Operations node to display the available actions.

      5. Para alterar a definição de uma operação de segurança, selecione a seta para baixo no valor coluna e escolha o Sim ou não.To change the setting for a security operation, choose the down arrow in the Value column, and choose either Yes or No.

        Atenção

        Quando configura uma função de segurança personalizada, certifique-se de que não conceda permissões que não são necessárias por utilizadores administrativos que estão associados a nova função de segurança.When you configure a custom security role, ensure that you don't grant permissions that aren't required by administrative users that are associated with the new security role. Por exemplo, o modificar valor para o funções de segurança operação de segurança concede a utilizadores administrativos a permissão para editar qualquer função de segurança acessível, mesmo que não estão associados a essa função de segurança.For example, the Modify value for the Security Roles security operation grants administrative users permission to edit any accessible security role – even if they aren't associated with that security role.

      6. Depois de configurar as permissões, escolha OK para guardar a nova função de segurança.After you configure the permissions, choose OK to save the new security role.

    • Para importar uma função de segurança que tenha sido exportada de outra hierarquia do Configuration Manager, execute as seguintes ações:To import a security role that was exported from another Configuration Manager hierarchy, perform the following actions:

      1. No home page separador o criar grupo, escolha importar função de segurança.On the Home tab, in the Create group, choose Import Security Role.

      2. Especifique o ficheiro. XML que contém a configuração da função de segurança que pretende importar.Specify the .xml file that contains the security role configuration that you want to import. Escolha abra para concluir o procedimento e guardar a função de segurança.Choose Open to complete the procedure and save the security role.

        Nota

        Após importar uma função de segurança, poderá editar as propriedades da mesma para alterar as permissões de objetos associadas à função.After you import a security role, you can edit the security role properties to change the object permissions that are associated with the security role.

Configurar funções de segurança Configure security roles

Os grupos de permissões de segurança definidos para uma função de segurança são designados atribuições de operações de segurança.The groups of security permissions that are defined for a security role are called security operation assignments. As atribuições de operações de segurança representam uma combinação de tipos de objetos e ações disponíveis para cada tipo de objeto.Security operation assignments represent a combination of object types and actions that are available for each object type. Pode modificar as operações de segurança estão disponíveis para qualquer função de segurança personalizada mas não é possível modificar as funções de segurança incorporadas que fornece o Configuration Manager.You can modify which security operations are available for any custom security role, but you can't modify the built-in security roles that Configuration Manager provides.

Utilize o procedimento seguinte para modificar as operações de segurança de uma função de segurança.Use the following procedure to modify the security operations for a security role.

Para modificar funções de segurançaTo modify security roles

  1. Na consola do Configuration Manager, escolha administração.In the Configuration Manager console, choose Administration.

  2. No administração área de trabalho, expanda segurançae, em seguida, escolha funções de segurança.In the Administration workspace, expand Security, and then choose Security Roles.

  3. Selecione a função de segurança personalizada que pretende modificar.Select the custom security role that you want to modify.

  4. No home page separador o propriedades grupo, escolha propriedades.On the Home tab, in the Properties group, choose Properties.

  5. Escolha o permissões separador.Choose the Permissions tab.

  6. Em Atribuições de operações de segurança, expanda cada nó Operações de Segurança para apresentar as ações disponíveis.In Security operation assignments, expand each Security Operations node to display the available actions.

  7. Para alterar a definição de uma operação de segurança, selecione a seta para baixo no valor coluna e, em seguida, escolha o Sim ou não.To change the setting for a security operation, choose the down arrow in the Value column, and then choose either Yes or No.

    Atenção

    Quando configura uma função de segurança personalizada, certifique-se de que não conceda permissões que não são necessárias por utilizadores administrativos que estão associados a nova função de segurança.When you configure a custom security role, ensure that you don't grant permissions that aren't required by administrative users that are associated with the new security role. Por exemplo, o modificar valor para o funções de segurança operação de segurança concede a utilizadores administrativos a permissão para editar qualquer função de segurança acessível, mesmo que não estão associados a essa função de segurança.For example, the Modify value for the Security Roles security operation grants administrative users permission to edit any accessible security role – even if they aren't associated with that security role.

  8. Quando tiver concluído a configuração atribuições de operações de segurança, escolha OK para guardar a nova função de segurança.When you've finished configuring security operation assignments, choose OK to save the new security role.

Configurar âmbitos de segurança para um objeto Configure security scopes for an object

Gerir a associação de um âmbito de segurança para um objeto de objeto – não do âmbito de segurança.You manage the association of a security scope for an object from the object–not from the security scope. As únicas configurações diretas suportadas pelos âmbitos de segurança são as alterações ao respetivo nome e descrição.The only direct configurations that security scopes support are changes to its name and description. Para alterar o nome e descrição de um âmbito de segurança ao visualizar as propriedades do âmbito, terá de possuir a permissão Modificar no objeto com capacidade de segurança Âmbitos de Segurança .To change the name and description of a security scope when you view the security scope properties, you must have the Modify permission for the Security Scopes securable object.

Quando criar um novo objeto no Configuration Manager, o novo objeto é associado a cada âmbito de segurança que estão associado com funções de segurança da conta utilizada para criar o objeto – quando esses âmbitos de segurança fornecem a criar permissão ou definir âmbito de segurança permissão.When you create a new object in Configuration Manager, the new object is associated with each security scope that is associated with the security roles of the account used to create the object–when those security roles provide the Create permission or Set Security Scope permission. Só pode alterar os âmbitos de segurança que o objeto é associado depois de criado.You can only change the security scopes that the object is associated with after it's created.

Por exemplo, estiver a atribuir uma função de segurança que lhe concede permissão para criar um novo grupo de limites.As an example, you're assigned a security role that grants you permission to create a new boundary group. Quando cria um novo grupo de limites, não tem nenhuma opção que pode atribuir âmbitos de segurança específicas para.When you create a new boundary group, you have no option that you can assign specific security scopes to. Em vez disso, são automaticamente atribuídos os âmbitos de segurança que estão disponíveis nas funções de segurança que está associado ao novo grupo de limites.Instead, the security scopes that are available from the security roles you're associated with are automatically assigned to the new boundary group. Depois de guardar o novo grupo de limites, pode editar os âmbitos de segurança que estão associados ao novo grupo de limites.After you save the new boundary group, you can edit the security scopes that are associated with the new boundary group.

Utilize o procedimento seguinte para configurar os âmbitos de segurança que são atribuídos a um objeto.Use the following procedure to configure the security scopes that are assigned to an object.

Para configurar âmbitos de segurança para um objetoTo configure security scopes for an object

  1. Na consola do Configuration Manager, selecione um objeto que suporte a ser atribuída a um âmbito de segurança.In the Configuration Manager console, select an object that supports being assigned to a security scope.

  2. No home page separador o classificar grupo, escolha definir âmbitos de segurança.On the Home tab, in the Classify group, choose Set Security Scopes.

  3. Na caixa de diálogo Definir Âmbitos de Segurança , selecione ou desmarque os âmbitos de segurança a que este objeto se encontra associado.In the Set Security Scopes dialog box, select or clear the security scopes that this object is associated with. Cada objeto que suporte âmbitos de segurança tem de ser atribuído a pelo menos um âmbito de segurança.Each object that supports security scopes must be assigned to at least one security scope.

  4. Escolha OK para guardar os âmbitos de segurança atribuídas.Choose OK to save the assigned security scopes.

    Nota

    Ao criar um novo objeto, poderá atribuir o objeto a vários âmbitos de segurança.When you create a new object, you can assign the object to multiple security scopes. Para modificar o número de âmbitos de segurança que estão associados ao objeto, tem de alterar esta atribuição depois do objeto ser criado.To modify the number of security scopes that are associated with the object, you must change this assignment after the object is created.

Configurar coleções para gerir a segurança Configure collections to manage security

Não existem procedimentos para configurar coleções para administração baseada em funções.There are no procedures to configure collections for role-based administration. Coleções não têm uma configuração de administração baseada em funções.Collections don't have a role-based administration configuration. Em vez disso, são atribuídas a um utilizador administrativo quando configurar o utilizador administrativo.Instead, you assign collections to an administrative user when you configure the administrative user. As operações de segurança de coleção ativadas nas funções de utilizador atribuída segurança determinam as permissões que um utilizador administrativo possui para coleções e recursos de coleção (membros da coleção).The collection security operations that are enabled in the user-assigned security roles determine the permissions that an administrative user has for collections and collection resources (collection members).

Quando um utilizador administrativo tem permissões para uma coleção, também tem permissões para coleções que estejam limitadas a essa coleção.When an administrative user has permissions to a collection, they also have permissions to collections that are limited to that collection. Por exemplo, a organização utiliza uma coleção designada todos os ambientes de trabalho e há uma coleção designada todos os ambientes de trabalho de América do Norte que se encontra limitada à coleção todos os ambientes de trabalho.As an example, your organization uses a collection named All Desktops, and there is a collection named All North America Desktops that is limited to the All Desktops collection. Se um utilizador administrativo tiver permissões para Todos os Ambientes de Trabalho, também terá as mesmas permissões para a coleção Todos os Ambientes de Trabalho da América do Norte.If an administrative user has permissions to All Desktops, they also have those same permissions to the All North America Desktops collection.

Além disso, um utilizador administrativo não é possível utilizar o eliminar ou modificar permissão numa coleção que lhe esteja diretamente atribuída aos mesmos.In addition, an administrative user can't use the Delete or Modify permission on a collection that is directly assigned to them. No entanto, podem utilizar essas permissões nas coleções que estejam limitadas a essa coleção.But, they can use these permissions on the collections that are limited to that collection. No exemplo anterior, o utilizador administrativo pode eliminar ou modificar a coleção de todos os ambientes de trabalho América do Norte, mas não é possível eliminar ou modificar a coleção de todos os ambientes de trabalho.In the previous example, the administrative user can delete or modify the All North America Desktops collection, but they can't delete or modify the All Desktops collection.

Criar um novo utilizador administrativo Create a new administrative user

Para conceder a utilizadores individuais ou membros de um grupo de segurança acesso para gerir o Configuration Manager, crie um utilizador administrativo no Configuration Manager e especifique a conta do Windows do utilizador ou grupo de utilizadores.To grant individuals or members of a security group access to manage Configuration Manager, create an administrative user in Configuration Manager and specify the Windows account of the User or User Group. Cada utilizador administrativo no Configuration Manager deve ser atribuído pelo menos uma função de segurança e um âmbito de segurança.Each administrative user in Configuration Manager must be assigned at least one security role and one security scope. Também é possível atribuir coleções para limitar o âmbito administrativo do utilizador administrativo.You can also assign collections to limit the administrative scope of the administrative user.

Utilize os procedimentos seguintes para criar novos utilizadores administrativos.Use the following procedures to create new administrative users.

Para criar um novo utilizador administrativoTo create a new administrative user

  1. Na consola do Configuration Manager, escolha administração.In the Configuration Manager console, choose Administration.

  2. No administração área de trabalho, expanda segurançae, em seguida, escolha os utilizadores administrativos.In the Administration workspace, expand Security, and then choose Administrative Users.

  3. No home page separador o criar grupo, escolha adicionar utilizador ou grupo.On the Home tab, in the Create group, choose Add User or Group.

  4. Escolha procurare, em seguida, selecione a conta de utilizador ou grupo a utilizar para este novo utilizador administrativo.Choose Browse, and then select the user account or group to use for this new administrative user.

    Nota

    Para a administração baseada em consolas, apenas podem ser especificados utilizadores de domínio ou grupos de segurança como utilizadores administrativos.For console-based administration, only domain users or security groups can be specified as an administrative user.

  5. Para associados a funções de segurança, escolha adicionar para abrir uma lista de funções de segurança disponíveis, selecione a caixa de um ou mais funções de segurança e, em seguida, escolha OK.For Associated security roles, choose Add to open a list of the available security roles, check the box for one or more security roles, and then choose OK.

  6. Escolha uma das duas opções seguintes para definir o comportamento do objeto com capacidade de segurança para o novo utilizador:Choose one of the following two options to define the securable object behavior for the new user:

    • Todos os objetos com capacidade de segurança que são relevantes para as respetivas funções de segurança associadas: Esta opção associa o utilizador administrativo a todos os âmbito de segurança e o nível de raiz, as coleções incorporadas para todos os sistemas e todos os utilizadores e grupos de utilizadores.All securable objects that are relevant to their associated security roles: This option associates the administrative user with the All security scope and the root level, built-in collections for All Systems and All Users and User Groups. As funções de segurança atribuídas ao utilizador definem o acesso aos objetos.The security roles that are assigned to the user define access to objects. Os novos objetos criados por este utilizador administrativo são atribuídos ao âmbito de segurança Predefinido .New objects that this administrative user creates are assigned to the Default security scope.

    • Apenas os objetos com capacidade de segurança em coleções ou âmbitos de segurança especificados: Por predefinição, esta opção associa o utilizador administrativo a predefinido âmbito de segurança e o todos os sistemas e todos os utilizadores e grupos de utilizadores coleções.Only securable objects in specified security scopes or collections: By default, this option associates the administrative user with the Default security scope, and the All Systems and All Users and User Groups collections. No entanto, os âmbitos de segurança e coleções reais estão limitados aos que estão associados à conta utilizada para criar o novo utilizador administrativo.However, the actual security scopes and collections are limited to those that are associated with the account that you used to create the new administrative user. Esta opção suporta a adição ou remoção de âmbitos de segurança e de coleções para personalizar o âmbito administrativo do utilizador administrativo.This option supports the addition or removal of security scopes and collections to customize the administrative scope of the administrative user.

    Importante

    As opções anteriores associam cada âmbito de segurança atribuídas e a coleção para cada função de segurança que está atribuída ao utilizador administrativo.The preceding options associate each assigned security scope and collection to each security role that is assigned to the administrative user. Pode utilizar uma terceira opção, objetos apenas com capacidade de segurança conforme determinado pelas funções de segurança do utilizador administrativo, para associar funções de segurança individuais a coleções e âmbitos de segurança específicos.You can use a third option, Only securable objects as determined by the security roles of the administrative user, to associate individual security roles to specific security scopes and collections. Esta terceira opção está disponível após a criação do novo utilizador administrativo, quando este é modificado.This third option is available after you create the new administrative user, when you modify the administrative user.

  7. Dependendo da seleção no passo 6, execute a ação seguinte:Depending on your selection in step 6, take the following action:

    • Se tiver selecionado todos os objetos com capacidade de segurança que são relevantes para as respetivas funções de segurança associadas, escolha OK para concluir este procedimento.If you selected All securable objects that are relevant to their associated security roles, choose OK to complete this procedure.

    • Se tiver selecionado apenas passíveis de proteção em coleções ou âmbitos de segurança especificados, pode escolher adicionar para selecionar coleções e âmbitos de segurança adicionais.If you selected Only securable objects in specified security scopes or collections, you can choose Add to select additional collections and security scopes. Selecionar um ou mais objetos na lista e, em seguida, escolha remover removê-las.Or select one or more objects in the list, and then choose Remove to remove them. Escolha OK para concluir este procedimento.Choose OK to complete this procedure.

Modificar o âmbito administrativo de um utilizador administrativo Modify the administrative scope of an administrative user

Para modificar o âmbito administrativo de um utilizador administrativo, adicione ou remova funções de segurança, âmbitos de segurança e coleções que estejam associados ao utilizador.You can modify the administrative scope of an administrative user by adding or removing security roles, security scopes, and collections that are associated with the user. Cada utilizador administrativo tem de estar associado, pelo menos, a uma função de segurança e a um âmbito de segurança.Each administrative user must be associated with at least one security role and one security scope. Poderá ser necessário atribuir uma ou mais coleções ao âmbito administrativo do utilizador.You might have to assign one or more collections to the administrative scope of the user. A maioria das funções de segurança interagem com coleções e não função corretamente sem uma coleção atribuída.Most security roles interact with collections and don't function correctly without an assigned collection.

Quando modifica um utilizador administrativo, pode alterar o comportamento para a forma como os objetos com capacidade de segurança são associados às funções de segurança atribuídas.When you modify an administrative user, you can change the behavior for how securable objects are associated with the assigned security roles. Os três comportamentos que pode selecionar são os seguintes:The three behaviors that you can select are as follows:

  • Todos os objetos com capacidade de segurança que são relevantes para as respetivas funções de segurança associadas: Esta opção associa o utilizador administrativo a todos os âmbito e nível de raiz coleções incorporadas para todos os sistemas e todos os utilizadores e grupos de utilizadores.All securable objects that are relevant to their associated security roles: This option associates the administrative user with the All scope and the root level built-in collections for All Systems and All Users and User Groups. As funções de segurança atribuídas ao utilizador definem o acesso aos objetos.The security roles that are assigned to the user define access to objects.

  • Apenas os objetos com capacidade de segurança em coleções ou âmbitos de segurança especificados: Esta opção associa o utilizador administrativo aos mesmos âmbitos de segurança e coleções que estejam associadas à conta que utiliza para configurar o utilizador administrativo.Only securable objects in specified security scopes or collections: This option associates the administrative user to the same security scopes and collections that are associated to the account you use to configure the administrative user. Esta opção suporta a adição ou remoção de funções de segurança e de coleções para personalizar o âmbito administrativo do utilizador administrativo.This option supports the addition or removal of security roles and collections to customize the administrative scope of the administrative user.

  • Objetos apenas com capacidade de segurança conforme determinado pelas funções de segurança do utilizador administrativo: Esta opção permite criar associações específicas entre funções de segurança individuais e coleções para o utilizador e âmbitos de segurança específicos.Only securable objects as determined by the security roles of the administrative user: This option lets you create specific associations between individual security roles and specific security scopes and collections for the user.

    Nota

    Esta opção está disponível apenas quando modificar as propriedades de um utilizador administrativo.This option is available only when you modify the properties of an administrative user.

A configuração atual do comportamento do objeto com capacidade de segurança altera o processo utilizado para atribuir funções de segurança adicionais.The current configuration for the securable object behavior changes the process that you use to assign additional security roles. Utilize os procedimentos seguintes que são baseados nas diferentes opções para objetos com capacidade de segurança para o ajudar a gerir um utilizador administrativo.Use the following procedures that are based on the different options for securable objects to help you manage an administrative user.

Utilize o procedimento seguinte para ver e gerir a configuração dos objetos com capacidade de segurança para um utilizador administrativo.Use the following procedure to view and manage the configuration for securable objects for an administrative user.

Para ver e gerir o comportamento de objetos com capacidade de segurança de um utilizador administrativoTo view and manage the securable object behavior for an administrative user

  1. Na consola do Configuration Manager, escolha administração.In the Configuration Manager console, choose Administration.

  2. No administração área de trabalho, expanda segurançae, em seguida, escolha os utilizadores administrativos.In the Administration workspace, expand Security, and then choose Administrative Users.

  3. Selecione o utilizador administrativo que pretende modificar.Select the administrative user that you want to modify.

  4. No home page separador o propriedades grupo, escolha propriedades.On the Home tab, in the Properties group, choose Properties.

  5. Escolha o âmbitos de segurança separador para ver a configuração atual dos objetos com capacidade para este utilizador administrativo.Choose the Security Scopes tab to view the current configuration for securable objects for this administrative user.

  6. Para modificar o comportamento do objeto com capacidade de segurança, selecione uma nova opção para o comportamento do objeto com capacidade de segurança.To modify the securable object behavior, select a new option for securable object behavior. Depois de alterar esta configuração, consulte o procedimento adequado para obter orientações adicionais para configurar âmbitos de segurança e coleções e funções de segurança para este utilizador administrativo.After you change this configuration, see the appropriate procedure for further guidance to configure security scopes and collections, and security roles for this administrative user.

  7. Escolha OK para concluir o procedimento.Choose OK to complete the procedure.

Utilize o procedimento seguinte para modificar um utilizador administrativo que tenha o comportamento de objeto com capacidade de segurança definido para todos os objetos com capacidade de segurança que são relevantes para as respetivas funções de segurança associadas.Use the following procedure to modify an administrative user that has the securable object behavior set to All securable objects that are relevant to their associated security roles.

Opção: Todos os objetos com capacidade de segurança que são relevantes para as respetivas funções de segurança associadasFor option: All securable objects that are relevant to their associated security roles

  1. Na consola do Configuration Manager, escolha administração.In the Configuration Manager console, choose Administration.

  2. No administração área de trabalho, expanda segurançae, em seguida, escolha os utilizadores administrativos.In the Administration workspace, expand Security, and then choose Administrative Users.

  3. Selecione o utilizador administrativo que pretende modificar.Select the administrative user that you want to modify.

  4. No home page separador o propriedades grupo, escolha propriedades.On the Home tab, in the Properties group, choose Properties.

  5. Escolha o âmbitos de segurança separador para confirmar que o utilizador administrativo está configurado para todos os objetos com capacidade de segurança que são relevantes para as respetivas funções de segurança associadas.Choose the Security Scopes tab to confirm that the administrative user is configured for All securable objects that are relevant to their associated security roles.

  6. Para modificar as funções de segurança atribuídas, escolha o funções de segurança separador.To modify the assigned security roles, choose the Security Roles tab.

    • Para atribuir funções de segurança adicionais a este utilizador administrativo, escolha adicionar, selecione a caixa para cada função de segurança adicional que pretende atribuir e, em seguida, escolha OK.To assign additional security roles to this administrative user, choose Add, check the box for each additional security role that you want to assign, and then choose OK.

    • Para remover funções de segurança, selecione uma ou mais funções de segurança da lista e, em seguida, escolha remover.To remove security roles, select one or more security roles from the list, and then choose Remove.

  7. Para modificar o comportamento do objeto com capacidade de segurança, escolha o âmbitos de segurança separador e escolha uma nova opção para o comportamento do objeto com capacidade de segurança.To modify the securable object behavior, choose the Security Scopes tab and choose a new option for the securable object behavior. Depois de alterar esta configuração, consulte o procedimento adequado para obter orientações adicionais para configurar âmbitos de segurança e coleções e funções de segurança para este utilizador administrativo.After you change this configuration, see the appropriate procedure for further guidance to configure security scopes and collections, and security roles for this administrative user.

    Nota

    Quando o comportamento do objeto com capacidade de segurança está definido como todos os objetos com capacidade de segurança que são relevantes para as respetivas funções de segurança associadas, não é possível adicionar ou remover coleções e âmbitos de segurança específicos.When the securable object behavior is set to All securable objects that are relevant to their associated security roles, you can't add or remove specific security scopes and collections.

  8. Escolha OK para concluir este procedimento.Choose OK to complete this procedure.

Utilize o procedimento seguinte para modificar um utilizador administrativo que tem o comportamento de objeto com capacidade de segurança definido para Apenas objetos com capacidade de segurança em coleções ou âmbitos de segurança especificados.Use the following procedure to modify an administrative user that has the securable object behavior set to Only securable objects in specified security scopes or collections.

Opção: Apenas os objetos com capacidade de segurança em coleções ou âmbitos de segurança especificadosFor option: Only securable objects in specified security scopes or collections

  1. Na consola do Configuration Manager, escolha administração.In the Configuration Manager console, choose Administration.

  2. No administração área de trabalho, expanda segurançae, em seguida, escolha os utilizadores administrativos.In the Administration workspace, expand Security, and then choose Administrative Users.

  3. Selecione o utilizador administrativo que pretende modificar.Select the administrative user that you want to modify.

  4. No home page separador o propriedades grupo, escolha propriedades.On the Home tab, in the Properties group, choose Properties.

  5. Escolha o âmbitos de segurança separador para confirmar que o utilizador está configurado para apenas passíveis de proteção em coleções ou âmbitos de segurança especificados.Choose the Security Scopes tab to confirm that the user is configured for Only securable objects in specified security scopes or collections.

  6. Para modificar as funções de segurança atribuídas, escolha o funções de segurança separador.To modify the assigned security roles, choose the Security Roles tab.

    • Para atribuir funções de segurança adicionais a este utilizador, escolha adicionar, selecione a caixa para cada função de segurança adicional que pretende atribuir e, em seguida, escolha OK.To assign additional security roles to this user, choose Add, check the box for each additional security role that you want to assign, and then choose OK.

    • Para remover funções de segurança, selecione uma ou mais funções de segurança da lista e, em seguida, escolha remover.To remove security roles, select one or more security roles from the list, and then choose Remove.

  7. Para modificar as coleções que estão associadas a funções de segurança e os âmbitos de segurança, escolha o âmbitos de segurança separador.To modify the security scopes and collections that are associated with security roles, choose the Security Scopes tab.

    • Para associar novos âmbitos de segurança ou coleções a todas as funções de segurança que são atribuídas a este utilizador administrativo, escolha adicionar e selecione uma das quatro opções.To associate new security scopes or collections with all security roles that are assigned to this administrative user, choose Add and select one of the four options. Se selecionar âmbito de segurança ou coleção, marque a caixa de um ou mais objetos concluir a seleção e, em seguida, escolha OK.If you select Security Scope or Collection, check the box for one or more objects to complete that selection, and then choose OK.

    • Para remover um âmbito de segurança ou uma coleção, escolha o objeto e, em seguida, escolha remover.To remove a security scope or collection, choose the object, and then choose Remove.

  8. Escolha OK para concluir este procedimento.Choose OK to complete this procedure.

Utilize o procedimento seguinte para modificar um utilizador administrativo que tem o comportamento de objeto com capacidade de segurança definido para Apenas objetos com capacidade de segurança conforme determinado pelas funções de segurança do utilizador administrativo.Use the following procedure to modify an administrative user that has the securable object behavior set to Only securable objects as determined by the security roles of the administrative user.

Opção: Apenas os objetos com capacidade de segurança conforme determinado pelas funções de segurança do utilizador administrativoFor option: Only securable objects as determined by the security roles of the administrative user

  1. Na consola do Configuration Manager, escolha administração.In the Configuration Manager console, choose Administration.

  2. No administração área de trabalho, expanda segurançae, em seguida, escolha os utilizadores administrativos.In the Administration workspace, expand Security, and then choose Administrative Users.

  3. Selecione o utilizador administrativo que pretende modificar.Select the administrative user that you want to modify.

  4. No home page separador o propriedades grupo, escolha propriedades.On the Home tab, in the Properties group, choose Properties.

  5. Escolha o âmbitos de segurança separador para confirmar que o utilizador administrativo está configurado para apenas passíveis de proteção em coleções ou âmbitos de segurança especificados.Choose the Security Scopes tab to confirm that the administrative user is configured for Only securable objects in specified security scopes or collections.

  6. Para modificar as funções de segurança atribuídas, escolha o funções de segurança separador.To modify the assigned security roles, choose the Security Roles tab.

    • Para atribuir funções de segurança adicionais a este utilizador administrativo, escolha adicionar.To assign additional security roles to this administrative user, choose Add. No Adicionar função de segurança caixa de diálogo, selecione um ou mais disponível funções de segurança, escolha adicionare selecione um tipo de objeto para associar às funções de segurança selecionados.On the Add Security Role dialog box, select one or more available security roles, choose Add, and select an object type to associate with the selected security roles. Se selecionar âmbito de segurança ou coleção, marque a caixa de um ou mais objetos concluir a seleção e, em seguida, escolha OK.If you select Security Scope or Collection, check the box for one or more objects to complete that selection, and then choose OK.

      Nota

      Tem de configurar, pelo menos, um âmbito de segurança para que as funções de segurança selecionadas possam ser atribuídas ao utilizador administrativo.You must configure at least one security scope before the selected security roles can be assigned to the administrative user. Quando seleciona várias funções de segurança, cada coleção e âmbito de segurança que configura são associados a cada um dos perfis de segurança selecionados.When you select multiple security roles, each security scope and collection that you configure is associated with each of the selected security roles.

    • Para remover funções de segurança, selecione uma ou mais funções de segurança da lista e, em seguida, escolha remover.To remove security roles, select one or more security roles from the list, and then choose Remove.

  7. Para modificar as coleções que estão associadas uma função de segurança específicos e os âmbitos de segurança, escolha o âmbitos de segurança separador, selecione a função de segurança e, em seguida, escolha editar.To modify the security scopes and collections that are associated with a specific security role, choose the Security Scopes tab, select the security role, and then choose Edit.

    • Para associar novos objetos esta função de segurança, escolha adicionare selecione um tipo de objeto para associar às funções de segurança selecionados.To associate new objects with this security role, choose Add, and select an object type to associate with the selected security roles. Se selecionar âmbito de segurança ou coleção, marque a caixa de um ou mais objetos concluir a seleção e, em seguida, escolha OK.If you select Security Scope or Collection, check the box for one or more objects to complete that selection, and then choose OK.

      Nota

      Tem de configurar pelo menos um âmbito de segurança.You must configure at least one security scope.

    • Para remover um âmbito de segurança ou uma coleção que está associada esta função de segurança, selecione o objeto e, em seguida, escolha remover.To remove a security scope or collection that is associated with this security role, select the object, and then choose Remove.

    • Quando tiver terminado a modificação dos objetos associados, escolha OK.When you have finished modifying the associated objects, choose OK.

  8. Escolha OK para concluir este procedimento.Choose OK to complete this procedure.

    Atenção

    Quando uma função de segurança concede a utilizadores administrativos a permissão de implementação de coleção, esses utilizadores administrativos podem distribuir objetos de qualquer âmbito de segurança para o qual possuam permissões de leitura de objetos, mesmo que esse âmbito de segurança esteja associado a outra função de segurança.When a security role grants administrative users the collection deployment permission, those administrative users can distribute objects from any security scope for which they have object read permissions, even if that security scope is associated with a different security role.