Udostępnij za pośrednictwem


administracja Configuration Manager Role-Based

Ta sekcja zawiera tematy dotyczące programowego zarządzania administracją opartą na rolach w Configuration Manager.

Uwaga

Aby uzyskać więcej informacji, zobacz Podstawy administracji opartej na rolach.

Informacje o administracji opartej na rolach

Uprawnienia zabezpieczeń administracji opartej na rolach są stosowane do użytkownika domeny lub grupy zabezpieczeń. W Configuration Manager prawa zabezpieczeń są replikowane do wszystkich lokacji w hierarchii. Możesz użyć dowolnej pojedynczej lokacji, aby zmienić prawa zabezpieczeń użytkownika lub grupy zabezpieczeń i zostanie ona automatycznie zreplikowana do wszystkich innych lokacji w tej samej hierarchii.

Zabezpieczenia składają się z dwóch podstawowych pojęć: ról zabezpieczeń i zakresów zabezpieczeń.

Role zabezpieczeń

Rola zabezpieczeń w Configuration Manager przyznaje uprawnienia do typów obiektów, z których użytkownik może wchodzić w interakcję, oraz do akcji, które mogą wykonywać z tymi obiektami. Configuration Manager udostępnia wiele wbudowanych ról zabezpieczeń.

Zakresy zabezpieczeń

Zakres zabezpieczeń w Configuration Manager ustanawia ograniczenia zabezpieczeń między wystąpieniami użytkowników i obiektów. Uprawnienia, jakie użytkownik będzie miał w tym wystąpieniu obiektu, są określane przez przypisane do niego role zabezpieczeń.

Użytkownicy administracyjni i grupy zabezpieczeń

Użytkownikom domeny i grupom zabezpieczeń można udzielić dostępu do Configuration Manager. Uprawnienia ustawione dla administratora składają się z kombinacji roli zabezpieczeń i zakresu. Zakres jest stosowany do roli, którą ma administrator. Nigdy nie może być stosowany niezależnie od roli.

Zobacz też

zestaw SDK Configuration Manager