administracja Configuration Manager Role-Based
Ta sekcja zawiera tematy dotyczące programowego zarządzania administracją opartą na rolach w Configuration Manager.
Uwaga
Aby uzyskać więcej informacji, zobacz Podstawy administracji opartej na rolach.
Informacje o administracji opartej na rolach
Uprawnienia zabezpieczeń administracji opartej na rolach są stosowane do użytkownika domeny lub grupy zabezpieczeń. W Configuration Manager prawa zabezpieczeń są replikowane do wszystkich lokacji w hierarchii. Możesz użyć dowolnej pojedynczej lokacji, aby zmienić prawa zabezpieczeń użytkownika lub grupy zabezpieczeń i zostanie ona automatycznie zreplikowana do wszystkich innych lokacji w tej samej hierarchii.
Zabezpieczenia składają się z dwóch podstawowych pojęć: ról zabezpieczeń i zakresów zabezpieczeń.
Role zabezpieczeń
Rola zabezpieczeń w Configuration Manager przyznaje uprawnienia do typów obiektów, z których użytkownik może wchodzić w interakcję, oraz do akcji, które mogą wykonywać z tymi obiektami. Configuration Manager udostępnia wiele wbudowanych ról zabezpieczeń.
Zakresy zabezpieczeń
Zakres zabezpieczeń w Configuration Manager ustanawia ograniczenia zabezpieczeń między wystąpieniami użytkowników i obiektów. Uprawnienia, jakie użytkownik będzie miał w tym wystąpieniu obiektu, są określane przez przypisane do niego role zabezpieczeń.
Użytkownicy administracyjni i grupy zabezpieczeń
Użytkownikom domeny i grupom zabezpieczeń można udzielić dostępu do Configuration Manager. Uprawnienia ustawione dla administratora składają się z kombinacji roli zabezpieczeń i zakresu. Zakres jest stosowany do roli, którą ma administrator. Nigdy nie może być stosowany niezależnie od roli.