Configuration Manager Role-Based Beheer
In deze sectie vindt u onderwerpen over het programmatisch beheren van op rollen gebaseerd beheer in Configuration Manager.
Opmerking
Zie Basisprincipes van op rollen gebaseerd beheer voor meer informatie.
Informatie over op rollen gebaseerd beheer
Op rollen gebaseerde beheerbeveiligingsrechten worden toegepast op een domeingebruiker of een beveiligingsgroep. In Configuration Manager beveiligingsrechten worden gerepliceerd naar alle sites in de hiƫrarchie. U kunt elke site gebruiken om de beveiligingsrechten van een gebruiker of beveiligingsgroep te wijzigen en deze wordt automatisch gerepliceerd naar alle andere sites in dezelfde hiƫrarchie.
Beveiliging bestaat uit twee basisconcepten: beveiligingsrollen en beveiligingsbereiken.
Beveiligingsrollen
Een beveiligingsrol in Configuration Manager verleent machtigingen aan de typen objecten waarmee een gebruiker kan communiceren en de acties die ze met deze objecten kunnen uitvoeren. Configuration Manager biedt meerdere ingebouwde beveiligingsrollen.
Beveiligingsbereiken
Een beveiligingsbereik in Configuration Manager stelt beveiligingsbeperkingen in tussen de gebruikers- en objectexemplaren. De machtigingen die de gebruiker voor dat objectexemplaren heeft, worden bepaald door de toegewezen beveiligingsrollen.
Gebruikers met beheerdersrechten en beveiligingsgroepen
Domeingebruikers en beveiligingsgroepen kunnen toegang krijgen tot Configuration Manager. De machtigingen die voor een beheerder zijn ingesteld, bestaan uit een combinatie van een beveiligingsrol en een bereik. Een bereik wordt toegepast op een rol die de beheerder heeft. Deze kan nooit onafhankelijk van de rol worden toegepast.