Share via


ConfigMgr 2012 系列之三:介绍篇 - 基于角色的管理(Role-Based Administration)

Configuration Manager 2012一个与之前版本有显著不同的地方在于引入了基于角色的管理理念。在ConfigMgr 2012  介绍篇 系列的第三篇中 ,我们将简单介绍基于角色的管理(Role-Based Administration)。

在Configuration Manager 2007,对站点资源的管理访问是通过使用类(class)和实例(instance)的安全设置来进行控制的,通过SMS提供程序(SMS Provider)计算机来验证权限后允许访问站点信息和配置设置。Configuration Manager 2012 引入了基于角色的管理,以便在整个层次结构中集中定义和管理所有站点的安全访问设置和站点设置。

基于角色的管理不使用单个的类权限,而是使用安全角色将典型的管理任务分组,分配给多个管理用户。安全范围(Security scopes)代替了每个对象的单个实例权限,将权限分组应用到站点对象。

安全角色、安全范围和集合的组合允许您分开满足您企业要求的管理任务,而且这种组合也定义了在Configuration Manager层次结构中一个管理用户可以查看和管理什么。

基于角色的管理有以下好处

  • 站点不再是管理边界。
  • 您只需要为站点层次结构创建一次管理用户并给他们分配一次安全权限。
  • 您只需要为站点层次结构创建一次内容并为它们分配一次安全权限。
  • 所有的安全权限分配在整个层次结构中复制并且有效。
  • 有内建的安全角色分配了典型的管理任务,您可以创建您自定义的安全角色。
  • 管理用户只能看到他们有权限管理的对象。
  • 对管理员进行安全性修改操作进行审计。

 

下表说明了Configuration Manager 2007和2012实现安全权限方面的区别:

场景

Configuration Manager 2007

Configuration Manager 2012

添加新的管理用户

在层次结构中的每个站点进行如下操作:

1.    添加一个Configuration Manager用户。

2.    选择安全类。

3.    对选择的每个类,选择实例权限。

只需要在层次结构中的任意一个站点进行一次如下操作:

1.    添加一个Configuration Manager用户。

2.    选择安全角色。

3.    选择安全范围。

4.    选择集合。

创建和部署软件

在层次结构中的每个站点进行如下操作:

1.    编辑包属性并选择安全类。

2.    为这个实例添加每个用户或组,选择实例权限。

3.    部署软件。

只需要在层次结构中的任意一个站点进行一次如下操作

1.    为软件部署分配安全范围。

2.    部署软件。

 

 关于更多的信息,可以参考 Configuration Manager 2012 Beta 2 中提供的基于角色管理的“Show Me”功能 。

 

[本博文仅供参考,微软公司对其内容不作任何责任担保或权利赋予]