安全性檢視 Configuration Manager 中

 

適用於: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 R2 Configuration Manager

檢視安全性 Configuration Manager 包含權限授與使用者和使用者群組上執行作業來保護資訊 Configuration Manager 物件類別和執行個體,例如集合、 應用程式、 部署等等。

安全性檢視

安全性檢視可用來查詢 Configuration Manager 安全物件的類別或執行個體權限。 在每個 SQL 檢視類別與執行個體的權限的值會列為轉換保留給每個安全性權限的位元欄位的結果的十進位值。 可以在下一節中找到更多資訊。 下表將描述安全性檢視。

安全性檢視

說明

v_SecuredObject

描述物件中的不同類型 Configuration Manager 以利保護、 例如集合、 應用程式、 部署、 Wi-fi 和 VPN 設定檔、 用戶端設定和更多的系統。

檢視清單 Configuration Manager 依物件識別碼和名稱的物件。

檢視可以使用聯結至其他安全性檢視 ObjectTypeIDObjectTypeName 資料行。

v_AllItems

清單中的所有安全性實體物件 Configuration Manager 網站名稱。

不太這個檢視會加入其他檢視。

V_CategoryPermissions

每個物件類型,列出每個權限 Configuration Manager 集合。

檢視可以使用聯結至其他安全性檢視 AdminID 資料行。

組態管理員保護物件

類別與執行個體的權限可以在超過 20 個安全物件上設定 Configuration Manager。 這些 Configuration Manager 下表列出受保護的物件和其相關聯的物件索引鍵。

物件識別碼

物件名稱

1

集合

2

套件

4

狀態訊息

6

網站

7

查詢

9

軟體計量規則

11

設定項目

14

作業系統安裝套件

15

部署範本

16

部署

17

電腦關聯

18

作業系統映像

19

開機映像套件

20

工作排序封裝

21

裝置設定套件

22

裝置設定項目

23

驅動程式套件

24

部署封裝

25

裝置驅動程式

26

資產智慧軟體清單

27

安全性角色

28

站台系統管理員設定

29

類別

30

警示

31

應用程式

32

全域條件

33

使用者裝置親和性

34

授權設定

36

裝置註冊

37

軟體更新

38

用戶端設計

40

移轉網站對應

41

移轉作業

42

發佈點

43

發佈點群組

44

清查和報告

45

界限

46

界限群組

47

Endpoint Protection

48

設定原則

49

Windows 防火牆設定

50

Microsoft Intune 訂用帳戶

52

使用者狀態管理

53

Windows 防火牆原則

54

Windows Azure 訂閱

55

設定 Windows RT 端載入金鑰

56

Wi-Fi 設定檔

57

VPN 設定檔

58

用戶端驗證憑證設定

59

遠端連線設定檔

60

受信任的根憑證設定

200

設定資料指派

201

部署

202

用戶端設計

203

虛擬環境

如何解譯十進位的權限的值

在 [安全性] 檢視有等同於特定類別或執行個體權限的十進位值。 每個個別的權限都會使用一個 28 位元。 下表列出每個這些權限、 使用的位元和該位元的十進位值。

權限名稱

位元值

位元位置

十進位值

[讀取]、[讀取和執行]、[列出資料夾內容]

1

1

1

修改

10

2

2

刪除

100

3

4

散發

1000

4

8

建立子系

10000

5

16

使用遠端工具

100000

6

32

通告

1000000

7

64

修改資源

10000000

8

128

管理

100000000

9

256

刪除資源

1000000000

10

512

建立

10000000000

11

1024

檢視收集的檔案

100000000000

12

2048

讀取資源

1000000000000

13

4096

委派

10000000000000

14

8192

計量表

100000000000000

15

16384

管理 SQL 命令

1000000000000000

16

32768

管理狀態篩選器

10000000000000000

17

65536

管理資料夾

100000000000000000

18

131072

網路存取

1000000000000000000

19

262144

匯入電腦項目

10000000000000000000

20

524288

建立工作序列媒體

100000000000000000000

21

1048576

修改集合設定

1000000000000000000000

22

2097152

管理 OSD 和 ISV Proxy 憑證

10000000000000000000000

23

4194304

復原使用者狀態

100000000000000000000000

24

8388608

管理管理控制器

1000000000000000000000000

25

16777216

檢視管理控制器

10000000000000000000000000

26

33554432

管理資產智慧

100000000000000000000000000

27

67108864

檢視資產智慧

1000000000000000000000000000

28

134217728

若要解譯為權限,您可以將十進位值轉換為二進位並使用上表以取得特定的權限。 若要協助您了解此程序,請參閱下列的範例。

十進位轉換範例 1

v_SecuredObject 檢視 SMS_Site 安全的物件的值為在 638983 AvailableInstancePermissions 資料行。 若要找出這表示,先將十進位數字轉換成二進位。 這等同於 10011100000000000111,使用第 1、 第 2、 第 3、 15 日、 16、 17、 和 20 位元。 您可以使用上述資料表中的位元值來計算下表中的值。 十進位值中加入時,它們將總 638983 初始值。

權限名稱

二進位的位置

十進位值

[讀取]、[讀取和執行]、[列出資料夾內容]

1

1

修改

2

2

刪除

3

4

計量表

15

16384

管理 SQL 命令

16

32768

管理狀態篩選器

17

65536

匯入電腦項目

20

524288

十進位轉換範例 2

v_SecuredObject 檢視 SMS_Collection 安全的物件的值為在 52435687 AvailableInstancePermissions 資料行。 此十進位數字會導致 11001000000001101011100111 時轉換成二進位。 這是將其解譯為下表所示。

權限名稱

二進位的位置

十進位值

[讀取]、[讀取和執行]、[列出資料夾內容]

1

1

修改

2

2

刪除

3

4

使用遠端工具

6

32

通告

7

64

修改資源

8

128

刪除資源

10

512

檢視收集的檔案

12

2048

讀取資源

13

4096

修改集合設定

22

2097152

管理管理控制器

25

16777216

檢視管理控制器

26

33554432

角色管理檢視

下表描述中以角色為基礎的管理檢視 Configuration Manager 資料庫。

v_Roles

列出所有可用的安全性角色在 Configuration Manager 站台。 包含角色是否會內建角色、 角色名稱和描述和更多的建立者的相關資訊。

不太這個檢視會加入其他檢視。

v_Admins

傳回所有的系統管理使用者 (ie。 在出現的任何人 系統管理使用者 節點下的 安全性管理 工作區)

這個檢視可聯結至其他檢視使用 AdminID 資料行。

v_SecuredObjectTypes

列出各種 Configuration Manager 可以由角色來保護的物件基礎的管理。

不太這個檢視會加入其他檢視。

v_SecuredScopePermissions

列出的每個使用者 Configuration Manager 網站和與它們相關聯的安全性角色。

這個檢視可聯結至其他檢視使用 AdminID 資料行。