správa Configuration Manager Role-Based
Tato část obsahuje témata týkající se programové správy na základě rolí v Configuration Manager.
Poznámka
Další informace najdete v tématu Základy správy na základě rolí.
Informace o správě na základě rolí
Práva zabezpečení správy na základě rolí se použijí na uživatele domény nebo skupinu zabezpečení. V Configuration Manager se práva zabezpečení replikují do všech lokalit v hierarchii. Ke změně práv zabezpečení uživatele nebo skupiny zabezpečení můžete použít libovolnou lokalitu, která se automaticky replikuje do všech ostatních lokalit ve stejné hierarchii.
Zabezpečení se skládá ze dvou základních konceptů: rolí zabezpečení a oborů zabezpečení.
Role zabezpečení
Role zabezpečení v Configuration Manager uděluje oprávnění k typům objektů, se kterými může uživatel pracovat, a k akcím, které může s těmito objekty provádět. Configuration Manager poskytuje několik předdefinovaných rolí zabezpečení.
Obory zabezpečení
Obor zabezpečení v Configuration Manager stanoví omezení zabezpečení mezi instancemi uživatele a objektu. Oprávnění, která bude mít uživatel k této instanci objektu, jsou určena jeho přiřazenými rolemi zabezpečení.
Správci a skupiny zabezpečení
Uživatelům domény a skupinám zabezpečení je možné udělit přístup k Configuration Manager. Oprávnění nastavená pro správce se skládají z kombinace role zabezpečení a oboru. Obor se použije na roli, kterou má správce. Nikdy se nedá použít nezávisle na roli.