1. Anasayfa
  2. Configuration Manager (SCCM)

SCCM 2012 R2’de Özel Uygulamalar İçin Rol Tabanlı Farklı Erişim Yetkileri Nasıl Tanımlanır?


0

Bu yazıda bir senaryoyu ele almak istiyorum. Bu senaryoda farklı uygulamalar üzerinde bir kullanıcı için farklı seviyelerde erişim izinleri nasıl tanımlıya bilirsiniz? Bu konuya değineceğim, geçenlerde birkaç forum üzerinde bu işlemin nasıl gerçekleştirileceğine dair sorular ile karşılaştım. Buna istinaden burada bu işlemi nasıl yapacağınızı açıklamaya çalışacağım.

Senaryo

Bu senaryoda System Center Configuration Manager kullanan Global bir müşteri farklı belirli lokasyonlarda bulunan 100′ ün üzerinde masaüstü istemcilerini yönetmektedir. Tabi Global BT departmanı ve yerel BT departmanlarına sahipler. Global BT departmanı istemciler üzerinde genel uygulamaları dağıtmaktan ve yönetmekten sorumlu, Yerel BT departmanı bulundukları konum gereği yerel uygulamaların kullanılabilir olmasından sorumludur. Burada Yerel BT departmanının yerel uygulamalara tam erişim hakkına sahip olması ve Global BT departmanı tarafından tam yetkili oldukları dünya çapında uygulamalar üzerinde de okuma yetkisine sahip olunması gerekiyor.

Çözüm

İlk başta biraz kafa karıştırıcı olsa da biraz kafa yorulduğunda basit bir yöntem ile bu istenen işlemin yapılabileceğini görebilirsiniz.
İlk olarak SCCM üzerine bir kullanıcı ve bir grup ekleyerek bunun yapılabileceği akla geliyor, yapılabiliyor da J fakat bu geçici bir çözüm… Bu isteği doğru bir şekilde yapabilmeniz için aşağıda belirttiğim adımları sırası ile takip ederseniz doğru bir şekilde istenilen işi sağlamış olursunuz.

 

  • AD üzerinde iki adet Security Group oluşturulmalı;
    • Oluşturulacak olan her iki Security Group Yerel BT departmanı yöneticilerini içermeli;
  • İki adet ConfigMgr üzerinde Security Scopes oluşturulmalı
    • Security Scope’ lar dan ilki Global IT departmanına ait uygulamaları içerecek;
    • Security Scope’ lar dan ilki Yerel IT departmanına ait uygulamaları içerecek;
  • İki adet Security Role bulunacak;
    • Security Roleler den bir tanesi full erişim iznine sahip olacak. Bu yetkide Application Administrator olması yeterlidir.
    • Diğer Security Role uygulamalar üzerinde sadece okuma iznine sahip olacak. Bu yetkide Read – Only Analyst olması yeterlidir.

 

Belirttiğim bu adımları sırası ile uyguluyoruz. Bunun için ConfigMgr üzerinde Administration üzerinde Administrative Users kısmında Add User or Group diyerek AD üzerinde oluşturduğumuz Security Group larımızı ekliyoruz.

Sonrasında Security Scopes üzerinde iki adet Application01 ve Application02 adında Security Scope ekliyoruz. Bu kapsamda uygulamalarımızı oluşturduğumuz security scope larımıza atamamız gerekiyor.

Yukarıda belirttiğim adımları sırası ile gerçekleştirdikten sonra Administrative Users üzerinde görmeniz gereken görüntü aşağıdaki gibi olmalıdır.


Resim-1

Sonuç:

Gereken işlemlerimizi gerçekleştirdikten sonra sonucu daha iyi görebilmeniz için belirlediğim kullanıcılar için uygulamalara erişim sağladıklarında ki sağ click çıktılarını 3 farklı erişim hakkına olduklarına dair ayrıntılı olarak görebilmeniz için ekledim. İlk olarak mevcut görüntü uygulama üzerinde Application Administrator hakkına sahip olduğundaki, ikinci görüntü uygulama üzerindeki Read-Only Analyst hakkına sahip olduğundaki görüntü ve diğeri de Application Deployment Manager yetkilere sahip olunduğundaki görüntü.

Application Administrator


Resim-2

Read-Only Analyst


Resim-3

Application Deployment Mgr.


Resim-4

Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

www.mshowto.org

Bu İçeriğe Tepkin Ne Oldu?
  • 0
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!

Yaklaşık 7 yıldır sektörün içerisindeyim. 5 yıldır profesyonel olarak Microsoft teknolojileri üzerinde çalışıyorum. Sektörde farklı firmalarda ve pozisyonlarda görev aldım. Çalıştığım şirket bünyesinde Disaster Recovery, Failover Cluster, System Center projeleri gerçekleştirdim. Şirket bünyesinde Senior System Engineer olarak çalışmaktayım.

Yazarın Profili

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir