1. Ana Sayfa
  2. Configuration Manager (SCCM)
  3. SCCM 1702 – Security Scope Oluşturmak ve Konsol Üzerinde Yetkileri Sınırlandırmak

SCCM 1702 – Security Scope Oluşturmak ve Konsol Üzerinde Yetkileri Sınırlandırmak

1702 – Security Scope Oluşturmak ve Konsol Üzerinde Yetkileri Sınırlandırmak. Bu makalede Console üzerinde kullanıcı yetkilerinin sınırlandırılması ile ilgili ayarların nasıl yapıldığını sizlere aktarıyor olacağım.

SCCM konsolun çok fazla sayıda kullanıcı tarafından kullanıldığı ortamlarda, her user’ın kendisi ile ilgili bileşenleri görmesini sağlamak için rol bazlı erişim kontrol konfigürasyonunu şu şekilde yapabiliriz.

Örnek olarak benim AD’de oluşturduğum 2 kullanıcı üzerinden bu ayarları yapıyor olacağım.

USER1:  testuser1

USER2: sccmadmin (Full Administrator)


Resim-1

Öncelikle SCCM Console’da Administration–>Security kısmına geliyoruz. Buradan yeni bir Security Scope oluşturmak için Security Scopes’a sağ tıklayıp Create Security Scope diyerek devam ediyoruz.


Resim-2

Gelen Wizard’da yeni oluşturacağımız Scope’a bir isim verip yeni Scope’u oluşturuyoruz.


Resim-3

Normalde Default’ta gelen 2 adet Security Scope ile birlikte yeni Scope’u görebiliriz.


Resim-4

Security Roles kısmında kullanıcılara yetki olarak tanımlanabilecek Default’ta gelen rolleri görebiliriz. Kullanıcı veya Group’lara bu rollerden bir veya birkaçını tanımlayabileceğimiz gibi Custom role ‘de oluşturabiliriz. Örnek olarak Application Administrator rolüne sağ tıklayıp Copy diyerek kopyalayalım.


Resim-5

Custom oluşturduğumuz role bir isim verip dilersek Permissions kısmından gerekli Custom yetkileri ayarlayabiliriz. İşlemleri tamamladıktan sonra OK butonuna tıklayarak devam ediyoruz.


Resim-6

Şimdi sırada Console erişim yetkisi vereceğimiz kullanıcıyı eklemeye geldi. Administrative Users’a sağ tıklayıp Add User or Group diyerek devam ediyoruz.


Resim-7

Gelen Wizard’da, Browse butonuna tıklayarak kullanıcı veya grubu seçiyoruz.


Resim-8

Assigned Security Roles kısmında Add butonuna tıklayarak oluşturduğumuz Custom rolü veya Default rollerden bir/birkaçını ekleyebiliriz.


Resim-9

Assigned Security Scopes and Collections kısmında ise kullanıcının yetkili olacağı Collection’lar ve ilgili Security Scope’u seçiyoruz.


Resim-10


Resim-11


Resim-12


Resim-13


Resim-14

Gerekli ayarları yaptıktan sonra SCCM Console’a ilgili kullanıcı ile bağlanıp sonucu görebiliriz.


Resim-15

Görüldüğü gibi kullanıcı, yapılan konfigürasyonlar ve ayarlar sonrasında yalnızca kendi yetkisi dahilinde Collectionları ve diğer bileşenleri görebilmektedir.


Resim-16


Resim-17

SCCM Console üzerinde aşağıdaki bileşenlerde Security Scope değişikliği yapılarak  Customization yapılabilir.

https://docs.microsoft.com/en-us/sccm/core/understand/fundamentals-of-role-based-administration

  • Alert subscriptions
  • Applications
  • Boot images
  • Boundary Groups
  • Configuration items
  • Custom client settings
  • Distribution points and distribution point Groups
  • Driver packages
  • Global conditions
  • Migration jobs
  • Operating system images
  • Operating system installation packages
  • Packages
  • Queries
  • Sites
  • Software metering rules
  • Software update Groups
  • Software updates packages
  • Task sequence packages
  • Windows CE device setting items and packages

Böylelikle kullanıcılar, kendilerine hangi Security Scope tanımı yapıldıysa, o Security Scope’a set edilmiş bileşenleri görebilirler.

Son olarak bir örnek ile bu durumu açıklayalım. Örneğin Full Administrator yetkisine sahip bir kullanıcı bir uygulama paketi oluşturdu. Normalde bu uygulama paketinin Security Scope’u Default Security Scope olarak ayarlanır. Ancak bu uygulamanın Security Scope’unu  ilgili uygulamaya sağ tıklayıp Set Security Scopes diyerek aşağıdaki gibi değiştirebiliriz.


Resim-18

Burada örneğin bu uygulamanın sunucularla ilgili olduğunu düşünelim ve Security Scope’unu Servers Management olarak değiştirelim. Dolayısı ile aslında daha önce Security Scope’unu Clients Management olarak ayarladığımız testuser1 kullanıcısı bu uygulama paketini SCCM Console’dan göremeyecek.


Resim-19

Testuser1 kullanıcısı ile SCCM Console’u açtığımızda dediğimiz gibi ilgili uygulama Console’da görünmüyor.


Resim-20

Bu sayede aslında her kullanıcı veya Group için bu yetkilendirmeleri yaparak kullanıcıların Console’u daha etkin kullanmalarını sağlayabilir, aynı zamanda kullanım karmaşasından kaynaklı problemlerin de önüne geçmiş oluruz.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

TAGs : sccm, , , , , , ,

Yorum Yap

Yazar Hakkında

Ayhan Aksu, Kocaeli üniversitesi Elektronik ve Haberleşme Mühendisliği’nden 2010 yılında mezun olmuştur. Üniversite sonrası yaklaşık 6 yıl Sentim Bilişim Teknolojileri A.Ş.’de Microsoft ürünleri ile ilgili Teknik Danışman olarak çalışmış ve özellikle System Center ürünleri ile ilgili birçok projeye imza atmıştır. Şu anda IBTECH’de Sistem Mühendisi olarak çalışmaya devam etmektedir. Bilişim sektörünün içerisinde aktif olarak çalışmalarını sürdüren bir danışman olarak System Center ürün ailesi ve Microsoft Azure platformu ile ilgili danışmanlık hizmetlerine ve eğitimler vermeye devam etmektedir. Sahip olduğu bazı sertifikalar : MS: Implementing Microsoft Azure Infrastructure Solutions MCT: Microsoft Certified Trainer (Since 2013) MCSA: Windows Server MCSE: Cloud Platform and Infrastructure, Private Cloud, Server Infrastructure MCTS: Administering and Deploying System Center Configuration Manager, Designing, Assessing, and Optimizing Software Asset Management (SAM)

Yorum Yap