Vistas de segurança no Configuration Manager
Aplica-se a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 R2 Configuration Manager
A segurança vistas no Gestor de configuração contêm informações sobre as permissões que são concedidas a utilizadores e grupos de utilizador para efetuar operações no protegida Gestor de configuração objeto classes e instâncias, tais como coleções de sites, aplicações, implementações e muito mais.
Vistas de segurança
Vistas de segurança podem ser utilizadas para consulta para Gestor de configuração permissões de classe ou instância para objetos protegidos. Cada vista de SQL, valores de permissão de classe e instância estão listados como um valor decimal que é o resultado de converter campos bit reservados para cada direito de segurança. Podem encontrar mais informações na próxima secção. As vistas de segurança são descritas na tabela seguinte.
Vista de segurança |
Descrição |
---|---|
v_SecuredObject |
Descreve os diferentes tipos de objetos a Gestor de configuração sistema que pode ser protegido, tais como coleções de sites, aplicações, implementações, perfis de Wi-Fi e VPN, definições de cliente e muito mais. As listas de vista a Gestor de configuração objetos por ID do objeto e o nome. A vista pode ser associada para as outras vistas de segurança utilizando o ObjectTypeID ou ObjectTypeName colunas. |
v_AllItems |
Apresenta uma lista de todos os objetos passíveis de serem protegidos no Gestor de configuração site ao nome. É pouco provável que esta vista irá aderir ao outras vistas. |
V_CategoryPermissions |
Listas, para cada tipo de objeto, as permissões para cada Gestor de configuração coleção. A vista pode ser associada para as outras vistas de segurança utilizando o AdminID coluna. |
Objetos protegido exclusiva do Configuration Manager
Permissões de classe e instância podem ser definidos em mais de 20 objetos protegidos no Gestor de configuração. Estes Gestor de configuração seguro objetos e as teclas de objeto associados são listadas na tabela seguinte.
Chave do objeto |
Nome do Objeto |
---|---|
1 |
Recolha |
2 |
Pacote |
4 |
Mensagem de estado |
6 |
Site |
7 |
Consulta |
9 |
Regra de medição de software |
11 |
Itens de configuração |
14 |
Pacote de instalação do SO |
15 |
Modelo de implementação |
16 |
Automática |
17 |
Associação de computador |
18 |
Imagem do SO |
19 |
Pacote de imagem de arranque |
20 |
Pacote de sequência da tarefa |
21 |
Pacote de definições do dispositivo |
22 |
Item de configuração de dispositivo |
23 |
Pacote de controladores |
24 |
Pacote de implementação |
25 |
Controlador de dispositivo |
26 |
Lista de software do Asset intelligence |
27 |
Funções de segurança |
28 |
Definições de administrador do site |
29 |
Categorias |
30 |
Alertas |
31 |
Aplicações |
32 |
Condições globais |
33 |
Afinidade dispositivo/utilizador |
34 |
Definições de autorização |
36 |
Inscrição de dispositivos |
37 |
Atualizações de software |
38 |
Definições do cliente |
40 |
Mapeamento de site de migração |
41 |
Tarefas de migração |
42 |
Pontos de distribuição |
43 |
Grupos de pontos de distribuição |
44 |
Relatórios de inventário |
45 |
Limites |
46 |
Grupos de limites |
47 |
Endpoint Protection |
48 |
Políticas de configuração |
49 |
Definições da Firewall do Windows |
50 |
Microsoft Intune subscrição |
52 |
Gestão de estado do utilizador |
53 |
Políticas de Firewall do Windows |
54 |
Subscrição do Windows Azure |
55 |
Definições para o lado do Windows RT carregar chaves |
56 |
Perfis de Wi-Fi |
57 |
Perfis da VPN |
58 |
Definições de certificado de autenticação de cliente |
59 |
Perfis de ligação remota |
60 |
Definições de certificado de raiz fidedigna |
200 |
Atribuições de dados de configuração |
201 |
Implementações |
202 |
Definições do cliente |
203 |
Ambientes virtuais |
Como interpretar a valores de permissão Decimal
Nas vistas de segurança, existem valores decimais que equate para um permissões específicas de classe ou instância. Cada permissões individuais utiliza um dos 28 bits. A tabela seguinte lista cada uma destas permissões, o bit utilizado e o valor decimal do que bits.
Nome da permissão |
Valor de bits |
Posição de bit |
Valor decimal |
---|---|---|---|
Ler |
1 |
1 |
1 |
Modificar |
10 |
2 |
2 |
Eliminar |
100 |
3 |
4 |
Distribuir |
1000 |
4 |
8 |
Criar subordinado |
10000 |
5 |
16 |
Utilizar ferramentas remotas |
100000 |
6 |
32 |
Publicite |
1000000 |
7 |
64 |
Modificar recurso |
10000000 |
8 |
128 |
Administrar |
100000000 |
9 |
256 |
Eliminar o recurso |
1000000000 |
10 |
512 |
Criar |
10000000000 |
11 |
1024 |
Ver ficheiros recolhidos |
100000000000 |
12 |
2048 |
Recurso de leitura |
1000000000000 |
13 |
4096 |
Delegado |
10000000000000 |
14 |
8192 |
Indicador de |
100000000000000 |
15 |
16384 |
Gerir comandos SQL |
1000000000000000 |
16 |
32768 |
Gerir filtros de estado |
10000000000000000 |
17 |
65536 |
Gerir as pastas |
100000000000000000 |
18 |
131072 |
Acesso de rede |
1000000000000000000 |
19 |
262144 |
Importar entrada de computador |
10000000000000000000 |
20 |
524288 |
Criar multimédia de sequência da tarefa |
100000000000000000000 |
21 |
1048576 |
Modificar a definição de recolha |
1000000000000000000000 |
22 |
2097152 |
Gerir OSD e certificados de Proxy de ISV |
10000000000000000000000 |
23 |
4194304 |
Recuperar o estado de utilizador |
100000000000000000000000 |
24 |
8388608 |
Gerir controladores de gestão |
1000000000000000000000000 |
25 |
16777216 |
Controladores de gestão de vista |
10000000000000000000000000 |
26 |
33554432 |
Gerir Asset Intelligence |
100000000000000000000000000 |
27 |
67108864 |
Vista Asset Intelligence |
1000000000000000000000000000 |
28 |
134217728 |
Interpretar a um valor de permissão, pode converter o valor decimal em binário e utilize a tabela anterior para obter permissões específicas. Para ajudar a compreender este processo, consulte os exemplos seguintes.
Exemplo de conversão decimal 1
No v_SecuredObject vista, a SMS_Site objeto seguro tem um valor de 638983 no AvailableInstancePermissions coluna. Para saber o que isto significa que, primeiro, converta o número decimal em binário. Isto equates para 10011100000000000111, na qual a 1. º, 2, 3rd, 15, 16th, 17th e bits 20o são utilizados. Utilize os valores de bit a partir da tabela anterior para calcular os valores na tabela seguinte. Quando os valores decimais são adicionados, totalizará o valor de 638983 inicial.
Nome da permissão |
Posição binária |
Valor decimal |
---|---|---|
Ler |
1 |
1 |
Modificar |
2 |
2 |
Eliminar |
3 |
4 |
Indicador de |
15 |
16384 |
Gerir comandos SQL |
16 |
32768 |
Gerir filtros de estado |
17 |
65536 |
Importar entrada de computador |
20 |
524288 |
Exemplo de conversão Decimal 2
No v_SecuredObject vista, a SMS_Collection objeto seguro tem um valor de 52435687 no AvailableInstancePermissions coluna. Este número decimal resulta num 11001000000001101011100111 quando convertida em binário. Isto é interpretado como é mostrado na seguinte tabela.
Nome da permissão |
Posição binária |
Valor decimal |
---|---|---|
Ler |
1 |
1 |
Modificar |
2 |
2 |
Eliminar |
3 |
4 |
Utilizar ferramentas remotas |
6 |
32 |
Publicite |
7 |
64 |
Modificar recurso |
8 |
128 |
Eliminar o recurso |
10 |
512 |
Ver ficheiros recolhidos |
12 |
2048 |
Recurso de leitura |
13 |
4096 |
Modificar a definição de recolha |
22 |
2097152 |
Gerir controladores de gestão |
25 |
16777216 |
Controladores de gestão de vista |
26 |
33554432 |
Vistas de administração baseado em funções
A tabela seguinte descritas as vistas de administração de função com base no Gestor de configuração base de dados.
v_Roles |
Apresenta uma lista de todas as funções de segurança disponíveis no Gestor de configuração site. Inclui informações sobre se a função é incorporados, que criou a função, o nome da função e descrição e muito mais. É pouco provável que esta vista irá aderir ao outras vistas. |
v_Admins |
Devolve todos os utilizadores administrativos (ie. aqueles que aparecem no utilizadores administrativos nó em segurança no Administração área de trabalho) Esta vista pode estar associada a outras vistas utilizando o AdminID coluna. |
v_SecuredObjectTypes |
Apresenta uma lista de vários Gestor de configuração Administração com base objetos que podem ser protegidos pela função. É pouco provável que esta vista irá aderir ao outras vistas. |
v_SecuredScopePermissions |
Apresenta uma lista de todos os utilizadores da Gestor de configuração site e as funções de segurança que estão associados. Esta vista pode estar associada a outras vistas utilizando o AdminID coluna. |
Consultar Também
SQL Server vistas no System Center 2012 Configuration Manager