Principy konfigurace systému

Složka Systémová aplikace je v modulu snap-in Služba komponent umístěna ve složce Aplikace COM+. Systémová aplikace v modulu snap-in Služba komponent spravuje konfiguraci a instalaci. Chcete-li ochránit přístup k této důležité aplikaci, je třeba nadefinovat, kdo může spravovat prostředí. Tento krok je potřebný pro provádění jakýchkoli změn konfigurace v modulu snap-in Služba komponent, včetně instalování aplikací a přidávání počítačů.

Systémová aplikace používá zabezpečení na základě rolí, přičemž existují například role Administrator, Čtenář, Serverová aplikace, Libovolná aplikace nebo Ověřený uživatel QC. Členové role Administrator mají k systémové aplikaci přístup pro čtení i zápis. Mohou přidávat, měnit a odstraňovat libovolná nastavení v modulu snap-in Služba komponent. Pouze členové role Administrator mohou do systému instalovat aplikace COM+. Ve výchozím nastavení je jediným členem této role místní skupina Administrators. Do role Administrator mohou být přidáni pouze uživatelé, kteří patří do místní skupiny Administrators.

	Poznámka
	Do role Administrator je třeba určit nejméně jednoho uživatele nebo skupinu, jinak by modul snap-in Služba komponent nemohl nikdo spravovat.

Členové role Čtenář mají k systémové aplikaci přístup pouze pro čtení. V modulu snap-in Služba komponent mohou zobrazit nastavení, ale nemohou nic změnit, přidat ani odstranit. Do této role ve výchozím nastavení patří skupina Everyone. To znamená, že každý, kdo má přístup k počítači, může zobrazit nastavení v modulu snap-in Služba komponent.

	Poznámka
	Z důvodů zabezpečení můžete požadovat, aby členové skupiny Everyone nastavení v modulu snap-in Služba komponent zobrazit nemohli. Pokud máte takový požadavek, měli byste skupinu Everyone odebrat z role Čtenář. Následně k této roli přidejte pouze ty uživatele, kterým chcete dát oprávnění ke čtení nastavení v modulu snap-in Služba komponent. Změny se projeví až po restartování počítače.

Členové role Serverová aplikace mají povoleno spouštět serverové aplikace COM+, zatímco členové role Libovolná aplikace mohou spouštět serverové i knihovní aplikace COM+. Skupina Everyone je ve výchozím nastavení členem obou těchto rolí.

Členové skupiny Ověřený uživatel QC jsou považováni za důvěryhodné k přenosu zpráv pro komponenty ve frontě jménem jiných uživatelů. Ve výchozím nastavení tato role nemá žádné členy.

	Poznámka
	Členové skupiny Ověřený uživatel QC mohou zadat jakoukoli identitu, což znamená, že uživatel se zlými úmysly by mohl spustit volání komponenty ve frontě se zvýšenou úrovní oprávnění. Z tohoto důvodu doporučujeme držet počet uživatelů v této roli na absolutním minimu.

Další informace o nastavení zabezpečení systémové aplikace najdete v tématu Nastavení zabezpeční pro správu.

Aplikace COM+ a jejich transakce je možné spravovat vzdáleně, ale nejprve je nutné vzdálený počítač nastavit jako viditelný pro modul snap-in Služba komponent. Všechny počítače, které chcete spravovat, je třeba přidat do stromu konzoly modulu snap-in Služba komponent. Nápovědu k tomuto postupu najdete v tématu Zpřístupnění počítačů pro službu Component Services.

Přenosový protokol DCOM zpracovává veškerou komunikaci mezi komponentami modelu COM (Component Object Model) v různých počítačích. Model DCOM je třeba povolit v každém počítači s komponentami modelu COM, které komunikují s jinými komponentami prostřednictvím sítě. Zakážete-li model DCOM, nebude to sice mít žádný vliv na komunikaci mezi komponentami v daném počítači, ale bude zakázána veškerá komunikace s komponentami v jiných počítačích. Další informace o tom, jak povolit komunikaci komponent v různých počítačích, naleznete v tématu Povolení nebo zakázání modelu DCOM.