Администрирование Configuration Manager Role-Based

В этом разделе содержатся разделы, посвященные программному управлению администрированием на основе ролей в Configuration Manager.

Примечание.

Дополнительные сведения см. в разделе Основы ролевого администрирования.

Сведения об администрировании на основе ролей

Права безопасности на основе ролей применяются к пользователю домена или группе безопасности. В Configuration Manager права безопасности реплицируются на все сайты в иерархии. Вы можете использовать любой отдельный сайт для изменения прав безопасности пользователя или группы безопасности, и он будет автоматически реплицирован на все другие сайты в той же иерархии.

Безопасность состоит из двух основных понятий: ролей безопасности и областей безопасности.

Роли безопасности

Роль безопасности в Configuration Manager предоставляет разрешения для типов объектов, с которыми пользователь может взаимодействовать, и действий, которые он может выполнять с этими объектами. Configuration Manager предоставляет несколько встроенных ролей безопасности.

Области безопасности

Область безопасности в Configuration Manager устанавливает ограничения безопасности между пользователем и экземплярами объекта. Разрешения, которые пользователь будет иметь для этого экземпляра объекта, определяются назначенными ему ролями безопасности.

Пользователи с правами администратора и группы безопасности

Пользователям домена и группам безопасности можно предоставить доступ к Configuration Manager. Разрешения, заданные администратору, состоят из сочетания роли безопасности и области. Область применяется к роли, которую имеет администратор. Его нельзя применять независимо от роли.

См. также

пакет SDK для Configuration Manager