Compartilhar via

  • Artigo

Exemplos de consultas de Segurança no Configuration Manager

 

Aplica-se a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 R2 Configuration Manager

Os exemplos de consultas a seguir demonstram como unir exibições de segurança a outras exibições.

Unindo exibições de Segurança

A consulta a seguir lista o nome de usuário, nome do objeto e nome de permissão de classe que o usuário tem sobre o objeto protegido. A exibição v_SecuredObject é unida à exibição v_UserClassPermNames por meio da coluna ObjectKey.

SELECT UCP.UserName, SO.ObjectName, UCP.PermissionName 
FROM v_SecuredObject SO INNER JOIN v_UserClassPermNames UCP 
ON SO.ObjectKey = UCP.ObjectKey 
ORDER BY UCP.UserName, SO.ObjectName, UCP.PermissionName

Unindo exibições de Segurança e Coleção

A consulta a seguir lista todas as coleções por ID de coleção e nome da coleção, o nome de usuário e as permissões de instância para essa coleção. A exibição de coleção v_Collection é unida à exibição de segurança v_UserInstancePermNames por meio das colunas CollectionID e InstanceKey, respectivamente.

SELECT COL.CollectionID, COL.Name AS CollectionName, UIP.UserName, 
UIP.PermissionName 
FROM v_Collection COL INNER JOIN v_UserInstancePermNames UIP 
ON COL.CollectionID = UIP.InstanceKey 
ORDER BY COL.CollectionID

A saída da consulta anterior listará todas as permissões de instância para coleções individuais. Se um usuário tiver permissões de classe para o objeto de coleções (que inclui todas as instâncias), outra consulta precisará ser executada para obter todas as permissões para usuários no objeto de coleções. (Uma chave de objeto de 1 refere-se ao objeto da coleção.)

A consulta a seguir pode ser executada na exibição v_UserClassPermNames para listar todas as permissões de classe de usuário para o objeto de coleções.

SELECT UserName, PermissionName 
FROM v_UserClassPermNames 
WHERE ObjectKey = 1

Ao usar as duas consultas anteriores juntas, uma lista de permissões de usuário para todas as instâncias e classes de coleção pode ser obtida.