次の方法で共有

Configuration Manager オブジェクトのセキュリティ

  • [アーティクル]

デリゲート動詞

Configuration Managerのデリゲート動詞を使用すると、ユーザーがオブジェクトに対するインスタンスアクセス許可を他のユーザーに非常に制限された方法で割り当てることができるように管理者に提供されます。 ユーザーが他のユーザーに割り当てる (または取り消す) 権限は、そのユーザーに明示的に付与されているインスタンス権限に制限されます。 ユーザーがセキュリティで保護されたオブジェクトを作成すると、そのユーザーには、そのオブジェクトに対する明示的なインスタンス権限が自動的に付与されます (通常は読み取り、変更、削除)。

ある程度、これらの明示的に付与された権限は、ユーザーにオブジェクトの特定のレベルの所有権を提供します。 デリゲート権限を使用すると、この所有権はインスタンス権限の既定のグループの制御に拡張されます。 ユーザーが委任できる権限を制限するには、明示的に付与された権限 (所属するグループではなく) のみを委任できます。 また、ユーザーが代理人のアクセス許可とオブジェクトに対する明示的な権限を持っている場合は、他のユーザー (またはグループ) インスタンス権限を削除することもできます (明示的なインスタンス権限がある場合、ユーザーがオブジェクトを所有していると言われる理由です)。 管理者権限を持つユーザーは、引き続きアクセス許可の管理を完全に制御できます。

デリゲート動詞を使用する一般的なシナリオは、ユーザーがオブジェクト型の権限を作成して委任し、オブジェクトを作成し、ユーザー グループのメンバーに表示できるようにする場合です。 オブジェクトのインスタンスを作成し、そのインスタンスの読み取りアクセス許可をユーザー グループに委任します。

デリゲート動詞は、次のConfiguration Manager クラスに適用できます。

  • SMS_Collection

  • SMS_Package

  • SMS_Advertisement

  • SMS_Site

  • SMS_Query

  • SMS_Report

  • SMS_MeteredProductRule

セキュリティで保護されたリソースとしてのシステム リソース (SMS_R_System)

セキュリティで保護されたリソースは、コレクションの読み取り権限を表示する必要があるリソース (SMS_R_* クラス) です。 ユーザーがクラス レベルのコレクション読み取り権限を持っている場合、ユーザーはセキュリティで保護されたリソースのすべてのインスタンスを表示できます。 ユーザーが特定のコレクションに対するインスタンス レベルの読み取り権限のみを持っている場合、ユーザーはそれらのコレクションのメンバーであるリソースのみを表示する権限を持ちます。 SMS_R_UserSMS_R_UserGroup SMS 2.0 のセキュリティで保護されたリソースです。 SMS 2003 では、 SMS_R_System (システム リソース) もセキュリティで保護されたリソースです。

インベントリ インスタンス (SMS_G_System_*) は、読み取りリソース動詞と同様にセキュリティで保護されます。 ユーザーがクラス レベルの権限を持っている場合、そのユーザーはすべてのリソースに属するインベントリ データを表示できます。 ユーザーにクラス レベルの権限がない場合、ユーザーは、インスタンス レベルの読み取りリソース権限を持つコレクションのメンバーであるリソースに属するインベントリのインベントリ データのみを表示できます。 逆に、ユーザーがコレクションに対する読み取りリソース権限を持っている場合、ユーザーはそのコレクションのメンバーのインベントリ データを表示できます。 これは、 へのセキュリティの変更の影響を SMS_R_System受けていません。 読み取り権限を付与しないと、ユーザーに読み取りリソース権限を付与できません。 ユーザーが適切なクラス レベルの収集権限を持っていない場合は、コレクションの制限によってリソース セキュリティが適用されます。

Configuration Manager サーバーへのファイル送信のセキュリティ保護

既存のConfiguration Manager クライアントに関連しないデータ検出レコード (DDR) ファイルとマネージド情報形式 (MIF) ファイルをコピーするための推奨される場所は、サイト サーバーの受信トレイに直接格納されます。 これには、サイト サーバーに対する管理者レベルのアクセス許可が、これらのファイルをコピーしているアプリケーションに付与されている必要があります。 これらは次の場所にあります。

DDR ファイル: <SMS>/inboxes/ddm.box

MIF ファイル: <SMS>/inboxes/inventry.box

関連項目

オブジェクトの概要Configuration Manager関連付けクラス
Configuration Manager ビット フィールドのプロパティ
日付と時刻の形式をConfiguration Managerする
埋め込みオブジェクトのConfiguration Manager
拡張 WMI クエリ言語のConfiguration Manager
遅延プロパティのConfiguration Manager
特殊なクエリをConfiguration Managerする
エラーについて