Classes et instances de sécurité des objets dans Configuration Manager
S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
La rubrique ci-dessous décrit les classes et droits d'instance disponibles dans la console Microsoft System Center Configuration Manager 2007.
Classes
Droit | S'applique à | Permet de |
---|---|---|
Administrer |
Toutes les classes d'objets sécurisées, synthèses d'instances de mises à jour applicables |
Attribuer ou supprimer des droits de sécurité d'utilisateur pour une classe d'objets ou pour des types d'objet spécifiques dans cette classe, pour vous-même ou pour d'autres utilisateurs. Vous devez accorder de manière explicite d'autres droits appropriés au type d'objet. L'octroi du droit Administrer à un utilisateur ne lui accorde pas automatiquement les droits Créer, Modifier ou Supprimer pour ce type d'objet. |
Publier |
Classes et instances d'objets de regroupement |
Permet la publication dans un regroupement Des sous-groupes peuvent également recevoir des publications, même si l'administrateur ne dispose pas du droit Publier sur les sous-groupes. Ce droit ne permet pas de créer des publications (pour cela, il est nécessaire de bénéficier du droit Créer sur le type d'objet de publication). |
Créer |
Toutes les classes d'objets sécurisées, synthèses d'instances de mises à jour applicables |
Créer une instance d'un type d'objet. |
Créer un média de séquence de tâches |
Classe de package de séquence de tâches |
Créer un média de séquence de tâches autonome et de CD de capture. |
Déléguer |
Toutes les classes sauf les classes d'état, synthèses d'instances de mises à jour applicables |
Accorder des droits pour toutes les instances créées par l'utilisateur. Les seuls droits qui peuvent être accordés à un utilisateur sont des droits directs (et non du fait de l'appartenance à un groupe ou au niveau de la classe). |
Supprimer |
Toutes les classes d'objets et instances sécurisées (sauf les instances de messages d'état) |
Supprimer une instance d'un type d'objet. Pour supprimer une publication, outre le droit Supprimer sur la publication, vous devez disposer du droit Publier sur le regroupement qui reçoit la publication et du droit Lire sur le package qui contient le programme publié. |
Supprimer la ressource |
Classe d'objets et instances de regroupement |
Supprimer une ressource d'un regroupement. |
Distribuer |
Les objets de regroupement suivants :
|
Envoyer des objets vers des points de distribution. Vous devez disposer des autorisations Lecture et Modification sur un package pour pouvoir l'ajouter à un point de distribution. |
Importer une entrée d'ordinateur |
Classe d'objets de site |
Exécuter l'Assistant Importation des informations d'un ordinateur pour spécifier les ordinateurs clients autorisés à utiliser le processus de démarrage PXE pour le déploiement du système d'exploitation. |
Gérer les dossiers |
Les objets de classe suivants : publication association d'ordinateurs éléments de configuration Package de déploiement pilote de périphérique package des paramètres du périphérique package de pilotes image du système d'exploitation package d'installation du système d'exploitation Package requête rapport règle de contrôle de logiciel package de séquences de tâches |
Créer, modifier et supprimer des dossiers sous le nœud. |
Gérer les certificats proxy OSD et ISV |
Classe d'objets de site |
Créer ou importer un certificat d'authentification utilisateur, notamment la clé privée, afin que les méthodes de déploiement suivantes puissent temporairement prêter un certificat au client pour qu'il communique avec le point de gestion.
Gérer les certificats requis pour des clients pris en charge par des éditeurs de logiciels indépendants (ISV) pour communiquer avec des points de gestion en mode natif. |
Gérer les commandes SQL |
Classe d'objets et instances de site |
Créer, modifier et supprimer des commandes SQL de maintenance du site Notes Pour ajouter, supprimer ou modifier une commande SQL, vous devez disposer de l'autorisation Modifier pour l'objet du site. Pour supprimer des commandes SQL, vous devez également disposer de l'autorisation Administrer pour l'objet du site. |
Gérer les filtres d'état |
Classe d'objets et instances de site |
Créer, modifier et supprimer des règles de filtre d'état. Notes Pour ajouter, supprimer ou modifier un filtre d'état, vous devez disposer de l'autorisation Modifier pour l'objet du site. |
Compteur |
Classe d'objets et instances de site |
Appliquer des règles de contrôle de logiciel au site. |
Modifier |
Toutes les classes d'objets et instances sécurisées (sauf les classe et instances de message d'état, et les classe et instances d'association d'ordinateurs qui ne peuvent pas être modifiées) |
Modifier une instance d'un type d'objet. |
Modifier les paramètres de regroupement |
Classe d'objets et instances de regroupement |
Créer et modifier des fenêtres de maintenance, des variables de regroupement, des paramètres de redémarrage spécifiques au regroupement et des intervalles d'interrogation de stratégie spécifiques au regroupement sur des objets de regroupement. |
Modifier la ressource |
Classe d'objets et instances de regroupement |
Modifier une ressource d'un regroupement. Vous devez également disposer du droit Modifier la ressource sur les regroupements qui comportent un enregistrement en conflit afin de rapprocher les enregistrements du nœud Enregistrements en conflit. |
Accès réseau |
Classe d'objets et instances d'élément de configuration |
Définir une stratégie de protection d'accès réseau (NAP) sur l'élément de configuration. |
Lecture |
Toutes les classes d'objets et instances sécurisées (sauf les instances de messages d'état) |
Afficher une instance et ses propriétés. |
Lire la ressource |
Classe d'objets et instances de regroupement. |
Lire une ressource d'un regroupement. L'Explorateur de ressources peut être utilisé sur la ressource pour afficher des données d'inventaire matériel et d'inventaire logiciel. Si l'administrateur ne dispose pas de ce droit au niveau de la classe, tous les regroupements qu'il crée doivent être limités aux regroupements sur lesquels il dispose déjà de droits. |
Utiliser les outils de contrôle à distance |
Classe d'objets et instances de regroupement |
Utiliser des outils de contrôle à distance sur une ressource. |
Afficher les fichiers collectés |
Classe d'objets et instances de regroupement |
Afficher des fichiers collectés d'un client. L'Explorateur de ressources peut être utilisé sur la ressource pour afficher des fichiers collectés. |
Afficher les informations de récupération |
Objets d'instance d'association d'ordinateurs |
Afficher la clé de récupération et l'emplacement d'état de données d'état utilisateur gérées par une association d'ordinateurs. |
Voir aussi
Concepts
Présentation de la sécurité des objets Configuration Manager et de WMI
Autres ressources
Référence technique pour la sécurité de Configuration Manager
Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.