Администрирование Configuration Manager Role-Based
В этом разделе содержатся разделы, посвященные программному управлению администрированием на основе ролей в Configuration Manager.
Примечание.
Дополнительные сведения см. в разделе Основы ролевого администрирования.
Сведения об администрировании на основе ролей
Права безопасности на основе ролей применяются к пользователю домена или группе безопасности. В Configuration Manager права безопасности реплицируются на все сайты в иерархии. Вы можете использовать любой отдельный сайт для изменения прав безопасности пользователя или группы безопасности, и он будет автоматически реплицирован на все другие сайты в той же иерархии.
Безопасность состоит из двух основных понятий: ролей безопасности и областей безопасности.
Роли безопасности
Роль безопасности в Configuration Manager предоставляет разрешения для типов объектов, с которыми пользователь может взаимодействовать, и действий, которые он может выполнять с этими объектами. Configuration Manager предоставляет несколько встроенных ролей безопасности.
Области безопасности
Область безопасности в Configuration Manager устанавливает ограничения безопасности между пользователем и экземплярами объекта. Разрешения, которые пользователь будет иметь для этого экземпляра объекта, определяются назначенными ему ролями безопасности.
Пользователи с правами администратора и группы безопасности
Пользователям домена и группам безопасности можно предоставить доступ к Configuration Manager. Разрешения, заданные администратору, состоят из сочетания роли безопасности и области. Область применяется к роли, которую имеет администратор. Его нельзя применять независимо от роли.