Freigeben über


Configuration Manager Role-Based Administration

Dieser Abschnitt enthält Themen zum programmgesteuerten Verwalten der rollenbasierten Verwaltung in Configuration Manager.

Hinweis

Weitere Informationen finden Sie unter Grundlagen der rollenbasierten Verwaltung.

Informationen zur rollenbasierten Verwaltung

Sicherheitsrechte für die rollenbasierte Verwaltung werden auf einen Domänenbenutzer oder eine Sicherheitsgruppe angewendet. In Configuration Manager Sicherheitsrechte an allen Standorten in der Hierarchie repliziert werden. Sie können jeden einzelnen Standort verwenden, um die Sicherheitsrechte eines Benutzers oder einer Sicherheitsgruppe zu ändern. Dieser wird automatisch an alle anderen Standorte in derselben Hierarchie repliziert.

Sicherheit besteht aus zwei grundlegenden Konzepten: Sicherheitsrollen und Sicherheitsbereichen.

Sicherheitsrollen

Eine Sicherheitsrolle in Configuration Manager gewährt Berechtigungen für die Typen von Objekten, mit denen ein Benutzer interagieren kann, sowie für die Aktionen, die er mit diesen Objekten ausführen kann. Configuration Manager bietet mehrere integrierte Sicherheitsrollen.

Sicherheitsbereiche

Ein Sicherheitsbereich in Configuration Manager legt Sicherheitseinschränkungen zwischen den Benutzer- und Objektinstanzen fest. Die Berechtigungen, die der Benutzer für diese Objektinstanz hat, werden durch die zugewiesenen Sicherheitsrollen bestimmt.

Administrative Benutzer und Sicherheitsgruppen

Domänenbenutzern und Sicherheitsgruppen kann Zugriff auf Configuration Manager gewährt werden. Die für einen Administrator festgelegten Berechtigungen bestehen aus einer Kombination aus einer Sicherheitsrolle und einem Sicherheitsbereich. Ein Bereich wird auf eine Rolle angewendet, über die der Administrator verfügt. Sie kann niemals unabhängig von der Rolle angewendet werden.

Siehe auch

Configuration Manager SDK