Configuration Manager Role-Based管理
本部分提供有关在 Configuration Manager 中以编程方式管理基于角色的管理的主题。
注意
有关详细信息,请参阅基于角色的管理基础。
关于基于角色的管理
基于角色的管理安全权限应用于域用户或安全组。 在Configuration Manager安全权限将复制到层次结构中的所有站点。 可以使用任何单个站点更改用户或安全组的安全权限,该站点将自动复制到同一层次结构中的所有其他站点。
安全性由两个基本概念组成:安全角色和安全作用域。
安全角色
Configuration Manager 中的安全角色授予对用户可以与之交互的对象类型以及他们可以对这些对象执行的操作的权限。 Configuration Manager提供了多个内置安全角色。
安全范围
Configuration Manager 中的安全范围在用户实例和对象实例之间建立安全限制。 用户对该对象实例拥有的权限由其分配的安全角色决定。
管理用户和安全组
可以向域用户和安全组授予对Configuration Manager的访问权限。 对管理员设置的权限由安全角色和范围的组合组成。 范围应用于管理员拥有的角色。 它永远不能独立于角色应用。