Sicherheitsansichten in Configuration Manager

 

Betrifft: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 R2 Configuration Manager

Die Sicherheit Sichten Configuration Manager enthalten Informationen zu den Berechtigungen, die für Benutzer und Benutzergruppen auf Operationen gewährt gesichert sind Configuration Manager Objektklassen und Instanzen, z. B. Sammlungen, Bereitstellungen, Applikationen und mehr.

Von Sicherheitsansichten

Von Sicherheitsansichten verwendet werden können Abfragen Configuration Manager Klasse oder Instanz Berechtigungen für gesicherte Objekte. In jeder Ansicht SQL aufgelisteten Klassen- und Berechtigungswerte als Dezimalwert, die das Ergebnis der Konvertierung von Bitfeldern für jede Sicherheitsrecht reserviert ist. Weitere Informationen finden Sie im nächsten Abschnitt. Die Sicherheitsansichten werden in der folgenden Tabelle beschrieben.

Sicherheit anzeigen	Beschreibung
v_SecuredObject	Beschreibt die verschiedenen Typen von Objekten in der Configuration Manager System, die gesichert werden kann, wie z. B. Sammlungen, Applikationen, Bereitstellungen, VPN- und WLAN-Profile, Clienteinstellungen und vieles mehr. Die Liste Ansicht der Configuration Manager Objekte, Objekt-ID und Name. Die Ansicht kann zu den anderen Ansichten der Sicherheit hinzugefügt werden, mithilfe der ObjectTypeID oder ObjectTypeName Spalten.
v_AllItems	Listet alle sicherungsfähigen Objekte in der Configuration Manager Website anhand des Namens. Es ist unwahrscheinlich, dass diese Ansicht mit anderen Ansichten verknüpft werden kann.
V_CategoryPermissions	Listet für jeden Objekttyp die Berechtigungen für die einzelnen Configuration Manager Auflistung. Die Ansicht kann zu den anderen Ansichten der Sicherheit hinzugefügt werden, mithilfe der AdminID Spalte.

Configuration Manager gesicherter Objekte

Klassen- und Berechtigungen können festgelegt werden, auf mehr als 20 gesicherte Objekte in Configuration Manager. Diese Configuration Manager gesicherte Objekte und ihre Schlüssel zugeordnete Objekt in der folgenden Tabelle aufgeführt sind.

Objektschlüssel	Objektname
1	Sammlung
2	Paket
4	Statusnachricht
6	Standort
7	Abfrage
9	Softwaremessungsregel
11	Konfigurationselemente
14	Betriebssystem-Installationspaket
15	Bereitstellungsvorlage
16	Bereitstellung
17	Computerzuordnung
18	Betriebssystemabbild
19	Startabbildpakets
20	Tasksequenzpaket
21	Geräteeinstellungspaket
22	Element des Geräts festlegen
23	Treiberpaket
24	Bereitstellungspaket
25	Gerätetreiber
26	Asset Intelligence-Softwareliste
27	Sicherheitsrollen
28	Standort-Administrator-Einstellungen
29	Abschnitt „Categories“
30	Warnungen
31	Applications
32	Globale Bedingungen
33	Affinität zwischen Benutzer und Gerät
34	Autorisierungseinstellungen
36	Geräteregistrierung
37	Softwareupdates
38	Clienteinstellungen
40	Migration von Site-Zuordnung
41	Migrationsaufträge
42	Verteilungspunkte
43	Verteilungspunktgruppen
44	Hardwareinventur
45	Standortgrenzen
46	Begrenzungsgruppen
47	Endpoint Protection
48	Konfigurationsrichtlinien
49	Windows-Firewall-Einstellungen
50	Microsoft Intune Abonnement
52	User State management
53	Windows-Firewall-Richtlinien
54	Windows Azure-Abonnement
55	Einstellungen für Windows RT-Seite Laden von Schlüsseln
56	WLAN-Profile
57	VPN-Profile
58	Authentifizierung Zertifikat-Clienteinstellungen
59	Remoteverbindungsprofile
60	Vertrauenswürdiges zertifikateinstellungen
200	Konfiguration Daten Zuweisungen
201	Bereitstellungen
202	Clienteinstellungen
203	Virtueller Umgebungen

Decimal-Berechtigungswerte interpretieren.

In den Sicherheitsansichten sind Dezimalwerte, die einer bestimmten Klasse oder Instanz Berechtigungen entsprechen. Jede einzelne Berechtigung verwendet eine 28 Bits. Die folgende Tabelle enthält alle diese Berechtigungen, das Bit, das verwendet wird, sowie den Dezimalwert dieses Bit.

Berechtigungsname	Bitwert	Bitposition	Dezimalwert
Lesen	1	1	1
Ändern	10	2	2
Löschen	100	3	4
Verteilen	1000	4	8
Untergeordnetes Element erstellen	10000	5	16
Remotetools verwenden	100000	6	32
Ankündigen	1000000	7	64
Ressource ändern	10000000	8	128
Verwalten	100000000	9	256
Ressource löschen	1000000000	10	512
Erstellen	10000000000	11	1024
Gesammelte Dateien anzeigen	100000000000	12	2048
Ressource lesen	1000000000000	13	4096
Delegat	10000000000000	14	8192
Messen	100000000000000	15	16384
SQL-Befehle verwalten	1000000000000000	16	32768
Statusfilter verwalten	10000000000000000	17	65536
Ordner verwalten	100000000000000000	18	131072
Netzwerkzugriff	1000000000000000000	19	262144
Computereintrag importieren	10000000000000000000	20	524288
Tasksequenzmedien erstellen	100000000000000000000	21	1048576
Ändern Sie die Einstellung "Sammlung"	1000000000000000000000	22	2097152
OSD und ISV-Proxyzertifikate verwalten	10000000000000000000000	23	4194304
Wiederherstellen des Benutzerstatus	100000000000000000000000	24	8388608
Verwaltungscontroller verwalten	1000000000000000000000000	25	16777216
Verwaltungscontroller anzeigen	10000000000000000000000000	26	33554432
Verwalten von Asset Intelligence	100000000000000000000000000	27	67108864
Asset Intelligence anzeigen	1000000000000000000000000000	28	134217728

Um einen Berechtigungswert zu interpretieren, können Sie den Dezimalwert in Binärzahl umrechnen und verwenden die vorangegangenen Tabelle auf um die spezifischen Berechtigungen zu erhalten. Dieser Prozess verstehen, finden Sie in den folgenden Beispielen.

Decimal-Konvertierungsbeispiel 1

In der V_SecuredObject anzeigen, die SMS_Site gesichertes Objekt hat den Wert 638983 in den AvailableInstancePermissions Spalte. Um herauszufinden, was dies bedeutet, müssen Sie zuerst konvertieren Sie die Dezimalzahl in eine Binärzahl. Dies entspricht 10011100000000000111, in denen die 1., 2., 3., 15., 16., 17. und 20. Bits verwendet werden. Verwenden Sie zum Berechnen der Werte in der folgenden Tabelle die Bitwerte aus der obigen Tabelle. Wenn die Dezimalwerte hinzugefügt werden, werden sie den Anfangswert 638983 insgesamt.

Berechtigungsname	Binäre Position	Dezimalwert
Lesen	1	1
Ändern	2	2
Löschen	3	4
Messen	15	16384
SQL-Befehle verwalten	16	32768
Statusfilter verwalten	17	65536
Computereintrag importieren	20	524288

Decimal-Konvertierungsbeispiel 2

In der V_SecuredObject anzeigen, die SMS_Collection gesichertes Objekt hat den Wert 52435687 in den AvailableInstancePermissions Spalte. Diese Zahl ergibt 11001000000001101011100111 bei der Konvertierung in Binärdaten. Dies wird entsprechend in der folgenden Tabelle interpretiert.

Berechtigungsname	Binäre Position	Dezimalwert
Lesen	1	1
Ändern	2	2
Löschen	3	4
Remotetools verwenden	6	32
Ankündigen	7	64
Ressource ändern	8	128
Ressource löschen	10	512
Gesammelte Dateien anzeigen	12	2048
Ressource lesen	13	4096
Ändern Sie die Einstellung "Sammlung"	22	2097152
Verwaltungscontroller verwalten	25	16777216
Verwaltungscontroller anzeigen	26	33554432

Role-Based Administration-Ansichten

In der folgende Tabelle beschriebenen die rollenbasierten Verwaltung Sichten in der Configuration Manager Datenbank.

v_Roles	Listet alle verfügbaren Sicherheitsrollen auf der Configuration Manager Website. Enthält Informationen darüber, ob die Rolle integrierten handelt, der die Rolle, der Rollenname und Beschreibung usw. erstellt hat. Es ist unwahrscheinlich, dass diese Ansicht mit anderen Ansichten verknüpft werden kann.
v_Admins	Gibt alle Administratoren (ie. diejenigen, die in der Administratoren Knoten unter Security in den Administration Arbeitsbereich) In dieser Ansicht kann mit anderen Ansichten verknüpft werden, mithilfe der AdminID Spalte.
v_SecuredObjectTypes	Listet die verschiedenen Configuration Manager basierende Verwaltung Objekte, die anhand der Rolle gesichert werden können. Es ist unwahrscheinlich, dass diese Ansicht mit anderen Ansichten verknüpft werden kann.
v_SecuredScopePermissions	Jeder Benutzer führt die Configuration Manager Standort und den Sicherheitsrollen, denen sie zugeordnet sind. In dieser Ansicht kann mit anderen Ansichten verknüpft werden, mithilfe der AdminID Spalte.

Siehe auch

SQL Server-Ansichten in System Center 2012 Configuration Manager