Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ta sekcja zawiera tematy dotyczące programowego zarządzania administracją opartą na rolach w Configuration Manager.
Uwaga
Aby uzyskać więcej informacji, zobacz Podstawy administracji opartej na rolach.
Informacje o administracji opartej na rolach
Uprawnienia zabezpieczeń administracji opartej na rolach są stosowane do użytkownika domeny lub grupy zabezpieczeń. W Configuration Manager prawa zabezpieczeń są replikowane do wszystkich lokacji w hierarchii. Możesz użyć dowolnej pojedynczej lokacji, aby zmienić prawa zabezpieczeń użytkownika lub grupy zabezpieczeń i zostanie ona automatycznie zreplikowana do wszystkich innych lokacji w tej samej hierarchii.
Zabezpieczenia składają się z dwóch podstawowych pojęć: ról zabezpieczeń i zakresów zabezpieczeń.
Role zabezpieczeń
Rola zabezpieczeń w Configuration Manager przyznaje uprawnienia do typów obiektów, z których użytkownik może wchodzić w interakcję, oraz do akcji, które mogą wykonywać z tymi obiektami. Configuration Manager udostępnia wiele wbudowanych ról zabezpieczeń.
Zakresy zabezpieczeń
Zakres zabezpieczeń w Configuration Manager ustanawia ograniczenia zabezpieczeń między wystąpieniami użytkowników i obiektów. Uprawnienia, jakie użytkownik będzie miał w tym wystąpieniu obiektu, są określane przez przypisane do niego role zabezpieczeń.
Użytkownicy administracyjni i grupy zabezpieczeń
Użytkownikom domeny i grupom zabezpieczeń można udzielić dostępu do Configuration Manager. Uprawnienia ustawione dla administratora składają się z kombinacji roli zabezpieczeń i zakresu. Zakres jest stosowany do roli, którą ma administrator. Nigdy nie może być stosowany niezależnie od roli.