Sdílet prostřednictvím


správa Configuration Manager Role-Based

Tato část obsahuje témata týkající se programové správy na základě rolí v Configuration Manager.

Poznámka

Další informace najdete v tématu Základy správy na základě rolí.

Informace o správě na základě rolí

Práva zabezpečení správy na základě rolí se použijí na uživatele domény nebo skupinu zabezpečení. V Configuration Manager se práva zabezpečení replikují do všech lokalit v hierarchii. Ke změně práv zabezpečení uživatele nebo skupiny zabezpečení můžete použít libovolnou lokalitu, která se automaticky replikuje do všech ostatních lokalit ve stejné hierarchii.

Zabezpečení se skládá ze dvou základních konceptů: rolí zabezpečení a oborů zabezpečení.

Role zabezpečení

Role zabezpečení v Configuration Manager uděluje oprávnění k typům objektů, se kterými může uživatel pracovat, a k akcím, které může s těmito objekty provádět. Configuration Manager poskytuje několik předdefinovaných rolí zabezpečení.

Obory zabezpečení

Obor zabezpečení v Configuration Manager stanoví omezení zabezpečení mezi instancemi uživatele a objektu. Oprávnění, která bude mít uživatel k této instanci objektu, jsou určena jeho přiřazenými rolemi zabezpečení.

Správci a skupiny zabezpečení

Uživatelům domény a skupinám zabezpečení je možné udělit přístup k Configuration Manager. Oprávnění nastavená pro správce se skládají z kombinace role zabezpečení a oboru. Obor se použije na roli, kterou má správce. Nikdy se nedá použít nezávisle na roli.

Viz také

Configuration Manager SDK