Administração Configuration Manager Role-Based
Esta seção fornece tópicos sobre como gerenciar programaticamente a administração baseada em função em Configuration Manager.
Observação
Para obter mais informações, consulte Fundamentos da administração baseada em funções.
Sobre a administração baseada em função
Os direitos de segurança de administração baseados em função são aplicados a um usuário de domínio ou a um grupo de segurança. Em Configuration Manager os direitos de segurança são replicados para todos os sites na hierarquia. Você pode usar qualquer site para alterar os direitos de segurança de um usuário ou grupo de segurança e ele será replicado automaticamente para todos os outros sites nessa mesma hierarquia.
A segurança consiste em dois conceitos básicos: funções de segurança e escopos de segurança.
Funções de segurança
Uma função de segurança no Configuration Manager concede permissões aos tipos de objetos com os quais um usuário pode interagir e as ações com as quais pode executar com esses objetos. Configuration Manager fornece várias funções de segurança internas.
Escopos de segurança
Um escopo de segurança no Configuration Manager estabelece restrições de segurança entre as instâncias de usuário e objeto. As permissões que o usuário terá com essa instância de objeto são determinadas por suas funções de segurança atribuídas.
Usuários administrativos e grupos de segurança
Usuários de domínio e grupos de segurança podem ter acesso a Configuration Manager. As permissões definidas em um administrador consistem em uma combinação de uma função de segurança e escopo. Um escopo é aplicado a uma função que o administrador tem. Ela nunca pode ser aplicada independentemente da função.