Configuration Manager Role-Based管理
このセクションでは、Configuration Managerでのロールベースの管理をプログラムで管理する方法について説明します。
注:
詳細については、「ロール ベース管理の基礎」を参照してください。
ロールベースの管理について
ロールベースの管理セキュリティ権限は、ドメイン ユーザーまたはセキュリティ グループに適用されます。 Configuration Managerでは、セキュリティ権限は階層内のすべてのサイトにレプリケートされます。 任意の 1 つのサイトを使用して、ユーザーまたはセキュリティ グループのセキュリティ権限を変更でき、同じ階層内の他のすべてのサイトに自動的にレプリケートされます。
セキュリティは、セキュリティ ロールとセキュリティ スコープという 2 つの基本的な概念で構成されます。
セキュリティ ロール
Configuration Managerのセキュリティ ロールは、ユーザーが操作できるオブジェクトの種類と、それらのオブジェクトで実行できるアクションに対するアクセス許可を付与します。 Configuration Managerには、複数の組み込みのセキュリティ ロールが用意されています。
セキュリティ スコープ
Configuration Managerのセキュリティ スコープは、ユーザーインスタンスとオブジェクト インスタンス間のセキュリティ制限を確立します。 ユーザーがそのオブジェクト インスタンスに対して持つアクセス許可は、割り当てられたセキュリティ ロールによって決まります。
管理ユーザーとセキュリティ グループ
ドメイン ユーザーとセキュリティ グループには、Configuration Managerへのアクセス権を付与できます。 管理者に設定されたアクセス許可は、セキュリティ ロールとスコープの組み合わせで構成されます。 スコープは、管理者が持つロールに適用されます。 ロールとは別に適用することはできません。