Partage via


Administration Configuration Manager Role-Based

Cette section fournit des rubriques sur la gestion programmatique de l’administration basée sur les rôles dans Configuration Manager.

Remarque

Pour plus d’informations, consultez Principes de base de l’administration basée sur des rôles.

À propos de l’administration basée sur les rôles

Les droits de sécurité de l’administration basée sur les rôles sont appliqués à un utilisateur de domaine ou à un groupe de sécurité. Dans Configuration Manager droits de sécurité sont répliqués sur tous les sites de la hiérarchie. Vous pouvez utiliser n’importe quel site unique pour modifier les droits de sécurité d’un utilisateur ou d’un groupe de sécurité et il sera automatiquement répliqué sur tous les autres sites de cette même hiérarchie.

La sécurité se compose de deux concepts de base : les rôles de sécurité et les étendues de sécurité.

Rôles de sécurité

Un rôle de sécurité dans Configuration Manager accorde des autorisations aux types d’objets avec lesquels un utilisateur peut interagir et aux actions qu’il peut effectuer avec ces objets. Configuration Manager fournit plusieurs rôles de sécurité intégrés.

Étendues de sécurité

Une étendue de sécurité dans Configuration Manager établit des restrictions de sécurité entre l’utilisateur et les instances d’objet. Les autorisations que l’utilisateur aura sur cette instance d’objet sont déterminées par les rôles de sécurité qui lui sont attribués.

Utilisateurs administratifs et groupes de sécurité

Les utilisateurs de domaine et les groupes de sécurité peuvent se voir accorder l’accès à Configuration Manager. Les autorisations définies sur un administrateur se composent d’une combinaison d’un rôle de sécurité et d’une étendue. Une étendue est appliquée à un rôle dont dispose l’administrateur. Il ne peut jamais être appliqué indépendamment du rôle.

Voir aussi

sdk Configuration Manager