Delen via


Configuration Manager Role-Based Beheer

In deze sectie vindt u onderwerpen over het programmatisch beheren van op rollen gebaseerd beheer in Configuration Manager.

Opmerking

Zie Basisprincipes van op rollen gebaseerd beheer voor meer informatie.

Informatie over op rollen gebaseerd beheer

Op rollen gebaseerde beheerbeveiligingsrechten worden toegepast op een domeingebruiker of een beveiligingsgroep. In Configuration Manager beveiligingsrechten worden gerepliceerd naar alle sites in de hiƫrarchie. U kunt elke site gebruiken om de beveiligingsrechten van een gebruiker of beveiligingsgroep te wijzigen en deze wordt automatisch gerepliceerd naar alle andere sites in dezelfde hiƫrarchie.

Beveiliging bestaat uit twee basisconcepten: beveiligingsrollen en beveiligingsbereiken.

Beveiligingsrollen

Een beveiligingsrol in Configuration Manager verleent machtigingen aan de typen objecten waarmee een gebruiker kan communiceren en de acties die ze met deze objecten kunnen uitvoeren. Configuration Manager biedt meerdere ingebouwde beveiligingsrollen.

Beveiligingsbereiken

Een beveiligingsbereik in Configuration Manager stelt beveiligingsbeperkingen in tussen de gebruikers- en objectexemplaren. De machtigingen die de gebruiker voor dat objectexemplaren heeft, worden bepaald door de toegewezen beveiligingsrollen.

Gebruikers met beheerdersrechten en beveiligingsgroepen

Domeingebruikers en beveiligingsgroepen kunnen toegang krijgen tot Configuration Manager. De machtigingen die voor een beheerder zijn ingesteld, bestaan uit een combinatie van een beveiligingsrol en een bereik. Een bereik wordt toegepast op een rol die de beheerder heeft. Deze kan nooit onafhankelijk van de rol worden toegepast.

Zie ook

Configuration Manager SDK