Administração Configuration Manager Role-Based
Esta secção fornece tópicos sobre a gestão programática da administração baseada em funções no Configuration Manager.
Observação
Para obter mais informações, consulte Fundamentos da administração baseada em funções.
Acerca da administração baseada em funções
Os direitos de segurança de administração baseados em funções são aplicados a um utilizador de domínio ou a um grupo de segurança. No Configuration Manager os direitos de segurança são replicados para todos os sites da hierarquia. Pode utilizar qualquer site individual para alterar os direitos de segurança de um utilizador ou grupo de segurança e este será replicado automaticamente para todos os outros sites nessa mesma hierarquia.
A segurança consiste em dois conceitos básicos: funções de segurança e âmbitos de segurança.
Funções de Segurança
Uma função de segurança no Configuration Manager concede permissões aos tipos de objetos com os quais um utilizador pode interagir e às ações que pode realizar com esses objetos. Configuration Manager fornece várias funções de segurança incorporadas.
Âmbitos de Segurança
Um âmbito de segurança no Configuration Manager estabelece restrições de segurança entre as instâncias do utilizador e do objeto. As permissões que o utilizador terá com essa instância de objeto são determinadas pelas respetivas funções de segurança atribuídas.
Utilizadores Administrativos e Grupos de Segurança
Os utilizadores de domínio e os grupos de segurança podem ter acesso a Configuration Manager. As permissões definidas num administrador consistem numa combinação de uma função e âmbito de segurança. É aplicado um âmbito a uma função que o administrador tem. Nunca poderá ser aplicada independentemente da função.