Configuration Manager Role-Based管理
本節提供在Configuration Manager中以程式設計方式管理角色型管理的主題。
注意事項
如需詳細資訊,請參閱 角色型系統管理的基本概念。
關於角色型系統管理
角色型系統管理安全性許可權會套用至網域使用者或安全性群組。 在 Configuration Manager 安全性許可權會複寫到階層中的所有月臺。 您可以使用任何單一網站來變更使用者或安全性群組的安全性許可權,它會自動複寫到該相同階層中的所有其他月臺。
安全性包含兩個基本概念:安全性角色和安全性範圍。
安全性角色
Configuration Manager中的安全性角色會將許可權授與使用者可以互動的物件類型,以及他們可以與這些物件一起執行的動作。 Configuration Manager提供多個內建安全性角色。
安全性範圍
Configuration Manager中的安全性範圍會建立使用者與物件實例之間的安全性限制。 使用者將具有該物件實例的許可權,取決於其指派的安全性角色。
系統管理使用者和安全性群組
網域使用者和安全性群組可以被授與存取權給Configuration Manager。 系統管理員上設定的許可權是由安全性角色和範圍的組合所組成。 範圍會套用至系統管理員擁有的角色。 它永遠無法獨立于角色中套用。