Configuration Manager Role-Based administration
Det här avsnittet innehåller avsnitt om programmatisk hantering av rollbaserad administration i Configuration Manager.
Obs!
Mer information finns i Grunderna för rollbaserad administration.
Om rollbaserad administration
Säkerhetsrättigheter för rollbaserad administration tillämpas på en domänanvändare eller en säkerhetsgrupp. I Configuration Manager replikeras säkerhetsrättigheter till alla platser i hierarkin. Du kan använda en enskild plats för att ändra säkerhetsrättigheterna för en användare eller säkerhetsgrupp och den replikeras automatiskt till alla andra platser i samma hierarki.
Säkerhet består av två grundläggande begrepp: säkerhetsroller och säkerhetsomfattningar.
Säkerhetsroller
En säkerhetsroll i Configuration Manager ger behörigheter till de typer av objekt som en användare kan interagera med och de åtgärder som de kan utföra med dessa objekt. Configuration Manager har flera inbyggda säkerhetsroller.
Säkerhetsomfattningar
Ett säkerhetsomfång i Configuration Manager upprättar säkerhetsbegränsningar mellan användare och objektinstanser. De behörigheter som användaren har med objektinstansen bestäms av deras tilldelade säkerhetsroller.
Administrativa användare och säkerhetsgrupper
Domänanvändare och säkerhetsgrupper kan beviljas åtkomst till Configuration Manager. De behörigheter som angetts för en administratör består av en kombination av en säkerhetsroll och ett omfång. Ett omfång tillämpas på en roll som administratören har. Den kan aldrig tillämpas oberoende av rollen.