Administración de Configuration Manager Role-Based
En esta sección se proporcionan temas sobre cómo administrar mediante programación la administración basada en roles en Configuration Manager.
Nota:
Para obtener más información, consulte Aspectos básicos de la administración basada en roles.
Acerca de la administración basada en roles
Los derechos de seguridad de administración basada en roles se aplican a un usuario de dominio o a un grupo de seguridad. En Configuration Manager los derechos de seguridad se replican en todos los sitios de la jerarquía. Puede usar cualquier sitio único para cambiar los derechos de seguridad de un usuario o grupo de seguridad y se replicará automáticamente en todos los demás sitios de esa misma jerarquía.
La seguridad consta de dos conceptos básicos: roles de seguridad y ámbitos de seguridad.
Roles de seguridad
Un rol de seguridad en Configuration Manager concede permisos a los tipos de objetos con los que un usuario puede interactuar y las acciones que puede realizar con esos objetos. Configuration Manager proporciona varios roles de seguridad integrados.
Ámbitos de seguridad
Un ámbito de seguridad de Configuration Manager establece restricciones de seguridad entre las instancias de usuario y objeto. Los permisos que tendrá el usuario con esa instancia de objeto vienen determinados por sus roles de seguridad asignados.
Usuarios administrativos y grupos de seguridad
A los usuarios de dominio y a los grupos de seguridad se les puede conceder acceso a Configuration Manager. Los permisos establecidos en un administrador constan de una combinación de un rol de seguridad y un ámbito. Un ámbito se aplica a un rol que tiene el administrador. Nunca se puede aplicar independientemente del rol.