Si vous utilisez System Center 2012 Configuration Manager, vous avez dû pratiquer le modèle de sécurité basé sur des rôles (RBAC). Celui-ci permet une flexibilité sur la gestion des permissions mais il y a parfois des spécificités qui peuvent étonnées. Lors de la création d’un rôle personnalisé, vous allez peut être souhaité déléguer des droits sur les mises à jour logicielles sans pour autant laisser le droits de lancer les opérations :
- Synchronize Software Updates : Cette action permet de lancer une synchronisation manuelle du catalogue de mises à jour
- Run Summurization : Cette action peut être lancée pour mettre à jour les statistiques de déploiement ou d’état de conformité du parc vis-à-vis des mises à jour logicielles
Pour limiter ces droits, vous devez retirer l’étendue Default pour les utilisateurs administratifs concernés et leur créer une étendue dédiée. Cette opération leur retire les droits nécessaires aux opérations citées plus haut.
