Exibições de segurança no Configuration Manager
Aplica-se a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 R2 Configuration Manager
A segurança exibições em Gerenciador de Configurações contêm informações sobre as permissões que são concedidas a usuários e grupos de usuários para executar operações em protegidos Gerenciador de Configurações objeto classes e instâncias, como coleções, aplicativos, implantações e muito mais.
Exibições de segurança
Exibições de segurança podem ser usadas para consultar Gerenciador de Configurações classe ou instância permissões para objetos protegidos. Em cada modo de exibição do SQL, os valores de permissão de classe e instância são listados como um valor decimal é o resultado da conversão de campos de bit reservados para cada direito de segurança. Mais informações podem ser encontradas na próxima seção. As exibições de segurança são descritas na tabela a seguir.
Modo de segurança |
Descrição |
|---|---|
v_SecuredObject |
Descreve os diferentes tipos de objetos do Gerenciador de Configurações sistema que pode ser protegido, como coleções, aplicativos, implantações, perfis de Wi-Fi e VPN, as configurações do cliente e muito mais. Exibir listas de Gerenciador de Configurações objetos pelo nome e ID de objeto. O modo de exibição pode ser unido a outros modos de segurança usando o ObjectTypeID ou ObjectTypeName colunas. |
v_AllItems |
Lista todos os objetos protegíveis no Gerenciador de Configurações site pelo nome. É improvável que esse modo de exibição será adicionado a outras exibições. |
V_CategoryPermissions |
Lista, para cada tipo de objeto, as permissões para cada Gerenciador de Configurações coleção. O modo de exibição pode ser unido a outros modos de segurança usando o AdminID coluna. |
Protegido de objetos do Configuration Manager
Permissões de classe e instância podem ser definidas em mais de 20 objetos protegidos no Gerenciador de Configurações. Essas Gerenciador de Configurações objetos protegidos e suas chaves de objeto associado são listados na tabela a seguir.
Chave do objeto |
Nome do Objeto |
|---|---|
1 |
Coleta |
2 |
Pacote |
4 |
Mensagem de status |
6 |
Site |
7 |
Consulta |
9 |
Regra de medição de software |
11 |
Itens de configuração |
14 |
Pacote de instalação do sistema operacional |
15 |
Modelo de implantação |
16 |
Implantação |
17 |
Associação de computador |
18 |
Imagem do sistema operacional |
19 |
Pacote de imagem de inicialização |
20 |
Pacote de sequência de tarefas |
21 |
Pacote de configuração de dispositivo |
22 |
Item de configuração do dispositivo |
23 |
Pacote de Drivers |
24 |
Pacote de implantação |
25 |
Driver de dispositivo |
26 |
Lista de softwares de inteligência de ativos |
27 |
Funções de segurança |
28 |
Configurações do administrador de site |
29 |
Categorias |
30 |
Alertas |
31 |
Aplicativos |
32 |
Condições globais |
33 |
Afinidade de dispositivo do usuário |
34 |
Configurações de autorização |
36 |
Registro de dispositivo |
37 |
Atualizações de software |
38 |
Configurações do cliente |
40 |
Mapeamento de migração de site |
41 |
Trabalhos de migração |
42 |
Pontos de distribuição |
43 |
Grupos de pontos de distribuição |
44 |
Relatórios de inventário |
45 |
Limites |
46 |
Grupos de limites |
47 |
Endpoint Protection |
48 |
Políticas de configuração |
49 |
Configurações do Firewall do Windows |
50 |
Microsoft Intune assinatura |
52 |
Gerenciamento de estado do usuário |
53 |
Diretivas de Firewall do Windows |
54 |
Assinatura do Windows Azure |
55 |
Configurações para o lado do Windows RT chaves de carregamento |
56 |
Perfis de Wi-Fi |
57 |
Perfis de VPN |
58 |
Configurações de certificado de autenticação de cliente |
59 |
Perfis de conexão remota |
60 |
Configurações de certificado raiz confiável |
200 |
Atribuições de dados de configuração |
201 |
Implantações |
202 |
Configurações do cliente |
203 |
Ambientes virtuais |
Como interpretar os valores decimais de permissão
Nas exibições de segurança, há valores decimais serão iguais a um permissões específicas de classe ou instância. Cada permissão individual usa um de 28 bits. A tabela a seguir lista cada uma dessas permissões, o bit que é usado e o valor decimal desse bit.
Nome da permissão |
Valor de bit |
Posição de bit |
Valor decimal |
|---|---|---|---|
Leitura |
1 |
1 |
1 |
Modificar |
10 |
2 |
2 |
Excluir |
100 |
3 |
4 |
Distribuir |
1000 |
4 |
8 |
Criar filho |
10000 |
5 |
16 |
Usar as ferramentas remotas |
100000 |
6 |
32 |
Anunciar |
1000000 |
7 |
64 |
Modificar recurso |
10000000 |
8 |
128 |
Administrar |
100000000 |
9 |
256 |
Excluir recurso |
1000000000 |
10 |
512 |
Criar |
10000000000 |
11 |
1024 |
Exibir arquivos coletados |
100000000000 |
12 |
2048 |
Ler recurso |
1000000000000 |
13 |
4096 |
Delegado |
10000000000000 |
14 |
8192 |
Medidor |
100000000000000 |
15 |
16384 |
Gerenciar comandos SQL |
1000000000000000 |
16 |
32768 |
Gerenciar filtros de status |
10000000000000000 |
17 |
65536 |
Gerenciar pastas |
100000000000000000 |
18 |
131072 |
Acesso à rede |
1000000000000000000 |
19 |
262144 |
Importar a entrada do computador |
10000000000000000000 |
20 |
524288 |
Criar mídia de sequência de tarefas |
100000000000000000000 |
21 |
1048576 |
Modificar configuração do conjunto |
1000000000000000000000 |
22 |
2097152 |
Gerenciar certificados de Proxy de ISV e OSD |
10000000000000000000000 |
23 |
4194304 |
Recuperar o estado do usuário |
100000000000000000000000 |
24 |
8388608 |
Gerenciar controladores de gerenciamento |
1000000000000000000000000 |
25 |
16777216 |
Exibir controladores de gerenciamento |
10000000000000000000000000 |
26 |
33554432 |
Gerenciar a inteligência de ativos |
100000000000000000000000000 |
27 |
67108864 |
Inteligência de ativos de exibição |
1000000000000000000000000000 |
28 |
134217728 |
Para interpretar um valor de permissão, você pode converter o valor decimal para binário e use a tabela anterior para obter as permissões específicas. Para ajudar a entender esse processo, consulte os exemplos a seguir.
Exemplo de conversão decimal 1
No v_SecuredObject exibição, o SMS_Site objeto protegido tem um valor de 638983 no AvailableInstancePermissions coluna. Para descobrir o que isso significa, primeiro converta o número decimal em binário. Isso equivale a 10011100000000000111, no qual 1º, 2ª, 3ª, 15, 16, dia 17 e 20 bits são usados. Use os valores de bit da tabela acima para calcular os valores na tabela a seguir. Quando os valores decimais são adicionados, eles serão total o valor inicial de 638983.
Nome da permissão |
Posição binária |
Valor decimal |
|---|---|---|
Leitura |
1 |
1 |
Modificar |
2 |
2 |
Excluir |
3 |
4 |
Medidor |
15 |
16384 |
Gerenciar comandos SQL |
16 |
32768 |
Gerenciar filtros de status |
17 |
65536 |
Importar a entrada do computador |
20 |
524288 |
Exemplo de conversão decimal 2
No v_SecuredObject exibição, o SMS_Collection objeto protegido tem um valor de 52435687 no AvailableInstancePermissions coluna. Esse número decimal resulta em 11001000000001101011100111 quando convertido em binário. Isso é interpretado conforme mostrado na tabela a seguir.
Nome da permissão |
Posição binária |
Valor decimal |
|---|---|---|
Leitura |
1 |
1 |
Modificar |
2 |
2 |
Excluir |
3 |
4 |
Usar as ferramentas remotas |
6 |
32 |
Anunciar |
7 |
64 |
Modificar recurso |
8 |
128 |
Excluir recurso |
10 |
512 |
Exibir arquivos coletados |
12 |
2048 |
Ler recurso |
13 |
4096 |
Modificar configuração do conjunto |
22 |
2097152 |
Gerenciar controladores de gerenciamento |
25 |
16777216 |
Exibir controladores de gerenciamento |
26 |
33554432 |
Modos de exibição de administração baseada em função
A tabela a seguir descritas as exibições de administração baseada em função no Gerenciador de Configurações banco de dados.
v_Roles |
Lista todas as funções de segurança disponíveis no Gerenciador de Configurações site. Inclui informações sobre se a função é interno, que criou a função, o nome da função e descrição e muito mais. É improvável que esse modo de exibição será adicionado a outras exibições. |
v_Admins |
Retorna todos os usuários administrativos (ie. aqueles que aparecem no usuários administrativos nó sob segurança no administração espaço de trabalho) Este modo de exibição pode ser unido a outros modos de exibição usando o AdminID coluna. |
v_SecuredObjectTypes |
Lista as várias Gerenciador de Configurações administração baseada em objetos que podem ser protegidos por função. É improvável que esse modo de exibição será adicionado a outras exibições. |
v_SecuredScopePermissions |
Lista cada usuário o Gerenciador de Configurações site e as funções de segurança que estão associados. Este modo de exibição pode ser unido a outros modos de exibição usando o AdminID coluna. |