По умолчанию администратор Configuration Manager 2007 имеет полные права для каждого класса или экземпляра объектов, но эту настройку можно изменить, чтобы иметь возможность добавлять новых администраторов с ограниченными правами тогда, когда свойства объекта включают в себя вкладку Безопасность.
Настройка прав безопасности чаще всего используется для настройки делегированного администрирования и управления им. При делегированном администрировании отдельные администраторы имеют только те права безопасности, которые необходимы им для выполнения их части работы, в соответствии с практическим принципом наименьших прав. Например, администраторы могут просматривать политики защиты доступа к сети Configuration Manager, но не могут изменять или удалять их. Дополнительные сведения о настройке прав безопасности в Configuration Manager см. в разделах Обзор безопасности объектов Configuration Manager и WMI и Предоставление пользователям и группам прав доступа к объектам.
Дополнительные сведения о делегированном администрировании и использовании разделения ролей совместно с защитой доступа к сети в Configuration Manager см. в разделе Определение ролей и процессов администратора для защиты доступа к сети.
Можно установить следующие права безопасности как на узле Защита доступа к сети, так и на узле Политики:
- Управление
- Создание
- Делегирование
- Удаление
- Распространение
- Управление папками
- Изменение
- Доступ к сети
- Чтение
 Примечание |
|---|
| Права "Распространение" и "Управление папками" не применимы к защите доступа к сети. |
Для настройки этих прав безопасности выполните следующие действия:
- Щелкните правой кнопкой мыши узел Защита доступа к сети
или узел Policies.
- Щелкните Свойства и нажмите кнопку
Безопасность.
- Настройте требуемые вам права безопасности, а затем нажмите
ОК.