Segurança do objeto do gestor de configuração
Delegado Verbo
O verbo dedelegado no Gestor de Configuração fornece aos administradores uma forma de permitir que os utilizadores atribuam a outros utilizadores as permissões de instância a um objeto de uma forma muito limitada. Os direitos que um utilizador pode atribuir (ou revogar) a outros utilizadores limitam-se aos direitos de instância que foram explicitamente concedidos a esse utilizador. Quando um utilizador cria um objeto seguro, esse utilizador recebe automaticamente direitos de instância explícitos a esse objeto (normalmente ler, modificar e apagar).
Em certa medida, estes direitos explicitamente concedidos proporcionam ao utilizador um certo nível de propriedade do objeto. Com o direito delegado, esta propriedade é estendida ao controlo dos direitos de instância do grupo padrão. Para limitar quais os direitos que um utilizador pode delegar, só podem ser delegados os direitos explicitamente concedidos (não um grupo ao qual pertencem). Um utilizador também pode remover outros direitos de instância de outros utilizadores (ou grupos) se o utilizador tiver a permissão de delegado e direitos explícitos a um objeto (é por isso que um utilizador é dito possuir um objeto se tiver direitos de instância explícitos). Os utilizadores com direitos de administrador ainda têm o controlo total da administração de permissões.
Um cenário comum para a utilização do verbo do delegado é quando um utilizador tem direitos de criação e delegado para um tipo de objeto e quer criar um objeto e permitir que membros de um grupo de utilizadores o vejam. Criam uma instância do objeto e depois delegam permissões de leitura para o caso para o grupo de utilizador.
O verbo dedelegado é aplicável às seguintes classes de Gestor de Configuração:
SMS_CollectionSMS_PackageSMS_AdvertisementSMS_SiteSMS_QuerySMS_ReportSMS_MeteredProductRule
Recurso do sistema (SMS_R_System) como recurso seguro
Os recursos seguros são recursos (as classes SMS_R_*) que exigem que os direitos de leitura de recolha sejam vistos. Se o utilizador tiver direitos de leitura de recolha de nível de classe, o utilizador pode ver todas as instâncias de um recurso seguro. Se o utilizador tiver apenas direitos de leitura ao nível de instância para determinadas coleções, o utilizador só tem direitos de ver recursos que sejam membros dessas coleções. SMS_R_User e SMS_R_UserGroup são recursos seguros em SMS 2.0. Em SMS 2003, SMS_R_System (o recurso do sistema) é também um recurso seguro.
As instâncias de inventário (SMS_G_System_*) são fixadas da mesma forma com o verbo de recurso lido. Se um utilizador tiver direitos de nível de classe, esse utilizador pode ver dados de inventário pertencentes a todos os recursos. Se o utilizador não tiver direitos de nível de classe, o utilizador só pode ver dados de inventário para inventário que pertençam a recursos que sejam membros de coleções aos quais o utilizador tenha direitos de recurso de leitura ao nível de exemplo. Inversamente, se um utilizador tiver lido os direitos de recurso de uma recolha, um utilizador pode ver os dados de inventário dos membros dessa recolha. Isto não foi afetado pela alteração da segurança para SMS_R_System . A leitura dos direitos de recurso não pode ser concedida a um utilizador sem conceder direitos de leitura. Quando um utilizador não tem os direitos de recolha adequados ao nível da classe, a segurança dos recursos é aplicada através da limitação da recolha.
Assegurar submissões de ficheiros a um servidor de gestor de configuração
A localização recomendada para copiar ficheiros de registo de descoberta de dados (DDR) e ficheiros do Formato de Informação Gerida (MIF) que não estão relacionados com os clientes existentes do Gestor de Configuração está diretamente nas caixas de entrada do servidor do site. Isto requer permissões de nível de administrador no servidor do site para serem concedidas à aplicação que está a copiar estes ficheiros. Estes estão localizados da seguinte forma:
Ficheiros DDR: <SMS> /inboxes/ddm.box
Ficheiros MIF: <SMS> /caixas de entrada/inventry.box
Consulte também
Visão geral de objetos Classes de Associação de Gestores de Configuração
Propriedades de campo bit do gestor de configuração
Data e formatos de tempo do gestor de configuração
Objetos incorporados do gestor de configuração
Gestor de configuração disse que a linguagem de consulta do WMI alargou
Propriedades preguiçosas do gestor de configuração
Consultas especiais do gestor de configuração
About errors (Acerca dos erros)