Özel Uygulamalar İçin Rol Tabanlı Farklı Erişim Yetkilerinin Tanımlanması – ConfigMgr 2012 R2

Merhabalar,

Bu yazımda bir senaryoyu ele almak istiyorum. Bu senaryoda farklı uygulamalar üzerinde bir kullanıcı için farklı seviyelerde erişim izinleri nasıl tanımlıya bilirsiniz ? Bu konuya değineceğim, geçenlerde birkaç forum üzerinde bu işlemin nasıl gerçekleştirileceğine dair sorular ile karşılaştım. Buna istinaden burada bu işlemi nasıl yapacağınızı açıklamaya çalışacağım.

Senaryo

Bu senaryoda System Center Configuration Manager kullanan Global bir müşteri farklı belirli lokasyonlarda bulunan 100’ ün üzerinde masaüstü istemcilerini yönetmektedir. Tabi Global BT departmanı ve yerel BT departmanlarına sahipler. Global BT departmanı istemciler üzerinde genel uygulamaları dağıtmaktan ve yönetmekten sorumlu, Yerel BT departmanı bulundukları konum gereği yerel uygulamaların kullanılabilir olmasından sorumludur. Burada Yerel BT departmanının yerel uygulamalara tam erişim hakkına sahip olması ve Global BT departmanı tarafından tam yetkili oldukları global uygulamalar üzerinde de okuma yetkisine sahip olunması gerekiyor.

Çözüm

İlk başta biraz kafa karıştırıcı olsa da biraz kafa yorulduğunda basit bir yöntem ile bu istenen işlemin yapılabileceğini görebilirsiniz. İlk olarak SCCM üzerine bir kullanıcı ve bir grup ekleyerek bunun yapılabileceği akla geliyor, yapılabiliyor da fakat bu geçici bir çözüm… Bu isteği doğru bir şekilde yapabilmeniz için aşağıda belirttiğim adımları sırası ile takip ederseniz doğru bir şekilde istenilen işi sağlamış olursunuz.

  • AD üzerinde iki adet Security Group oluşturulmalı;
        • Oluşturulacak olan her iki Security Group Yerel BT departmanı yöneticilerini içermeli;
  • İki adet ConfigMgr üzerinde Security Scopes oluşturulmalı
        • Security Scope’ lar dan ilki Global IT departmanına ait uygulamaları içerecek;
        • Security Scope’ lar dan ilki Yerel IT departmanına ait uygulamaları içerecek;
  • İki adet Security Role bulunacak;
        • Security Roleler den bir tanesi full erişim iznine sahip olacak. Bu yetkide Application Administrator olması yeterlidir.
        • Diğer Security Role uygulamalar üzerinde sadece okuma iznine sahip olacak. Bu yetkide Read – Only Analyst olması yeterlidir.

Belirttiğim bu adımları sırası ile uyguluyoruz. Bunun için ConfigMgr üzerinde Administration üzerinde Administrative Users kısmında Add User or Group diyerek AD üzerinde oluşturduğumuz Security Group larımızı ekliyoruz.

Sonrasında Security Scopes üzerinde iki adet Application01 ve Application02 adında Security Scope ekliyoruz. Bu kapsamda uygulamalarımızı oluşturduğumuz security scope larımıza atamamız gerekiyor.

Yukarıda belirttiğim adımları sırası ile gerçekleştirdikten sonra Administrative Users üzerinde görmeniz gereken görüntü aşağıdaki gibi olmalıdır.

Sunuç

Gereken işlemlerimizi gerçekleştirdikten sonra sonucu daha iyi görebilmeniz için belirlediğim kullanıcılar için uygulamalara erişim sağladıklarında ki sağ click çıktılarını 3 farklı erişim hakkına olduklarına dair ayrıntılı olarak görebilmeniz için ekledim. İlk olarak mevcut görüntü uygulama üzerinde Application Administrator hakkına sahip olduğundaki, ikinci görüntü uygulama üzerindeki Read-Only Analyst hakkına sahip olduğundaki görüntü ve diğeri de Application Deployment Manager yetkilere sahip olunduğundaki görüntü.

__________________________________________________________________________________

Application Administrator Read-Only Analyst Application Deployment Mgr.

Twitter Auto Publish Powered By : XYZScripts.com