Configuration Manager のオブジェクト セキュリティのクラスとインスタンス
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
ここでは、Microsoft System Center Configuration Manager 2007 コンソールで利用可能なクラスとインスタンスの権限について説明します。
[クラス]
| 権限 | 適用先 | 権限の機能 |
|---|---|---|
管理 |
セキュリティ保護されたすべてのオブジェクト クラス、適用可能な更新の概要インスタンス |
オブジェクトのクラスに対する、またはそのクラスのオブジェクトの各種類に対するユーザーのセキュリティ権限を、ユーザー自身または別のユーザーに割り当てたり、削除したりします。 オブジェクトの種類に適したその他の権限を明示的に付与する必要があります。ユーザーに管理権限を付与しても、そのオブジェクトの種類に対する作成、変更、または削除権限はユーザーに自動的に付与されません。 |
[提供] |
コレクション オブジェクトのクラスとインスタンス |
コレクションに提供します。管理者がサブコレクションの提供権限を持っていない場合でも、コレクションのサブコレクションも提供されます。 この権限では、提供情報を作成することはできません。提供情報を作成するには、提供情報オブジェクトの種類に対する作成権限が必要です。 |
[作成] |
セキュリティ保護されたすべてのオブジェクト クラス、適用可能な更新の概要インスタンス |
オブジェクトの種類のインスタンスを作成します。 |
タスク シーケンス メディアの作成 |
タスク シーケンス パッケージ クラス |
スタンドアロンおよびキャプチャ CD タスク シーケンス メディアを作成します。 |
委任 |
ステータス クラスを除くすべてのクラス、適用可能な更新の概要インスタンス |
ユーザーによって作成されたインスタンスに権限を付与します。付与可能な権限のみが、ユーザーが直接持つことができる (グループのメンバシップを介していない、またはクラス レベルではない) 権限です。 |
[削除] |
セキュリティ保護されたすべてのオブジェクト クラスとインスタンス (ステータス メッセージ インスタンスを除く) |
オブジェクトの種類のインスタンスを削除します。提供情報を削除するには、提供情報を受け取るコレクションに対する提供権限、SCCM プログラム ウィザードを含むパッケージに対する読み取り権限、および提供情報に対する削除権限が必要です。 |
リソースの削除 |
コレクション オブジェクトのクラスとインスタンス |
コレクションからリソースを削除します。 |
[配布] |
対象のコレクション オブジェクト :
|
配布ポイントにオブジェクトを送信します。配布ポイントにパッケージを追加するには、パッケージへの変更および読み取り権限も必要です。 |
コンピュータ エントリのインポート |
サイト オブジェクト クラス |
コンピュータ情報のインポート ウィザードを実行して、オペレーティング システムの展開に PXE ブート プロセスを使用できるクライアント コンピュータを指定します。 |
フォルダの管理 |
対象のクラス オブジェクト : 提供情報 コンピュータの関連付け 構成項目 展開パッケージ デバイス ドライバ デバイス設定パッケージ ドライバ パッケージ OS イメージ OS インストール パッケージ [パッケージ] クエリ レポート ソフトウェア メータリング規則 タスク シーケンス パッケージ |
ノードの下でフォルダを作成、変更、および削除します。 |
OSD および ISV プロキシ証明書の管理 |
サイト オブジェクト クラス |
秘密キーを含むユーザー認証証明書を作成またはインポートして、以下の展開方法において管理ポイントと通信するための証明書をクライアントに一時的に貸与できるようにします。
Independent Software Vendor (ISV) によってサポートされるクライアントがネイティブ モードの管理ポイントと通信するのに必要な認証を管理します。 |
SQL コマンドの管理 |
サイト オブジェクトのクラスとインスタンス |
サイト保守 SQL コマンドを作成、変更、および削除します。 注意 SQL コマンドを追加、削除、または変更するには、サイト オブジェクトに対する変更権限が必要です。SQL コマンドを削除するには、サイト オブジェクトに対する管理者権限も必要です。 |
ステータス フィルタの管理 |
サイト オブジェクトのクラスとインスタンス |
ステータス フィルタ規則を作成、変更、および削除します。 注意 ステータス フィルタを追加、削除、または変更するには、サイト オブジェクトに対する変更権限が必要です。 |
メータリング |
サイト オブジェクトのクラスとインスタンス |
ソフトウェア メータリング規則をサイトに適用します。 |
[変更] |
セキュリティ保護されたすべてのオブジェクト クラスとインスタンス (ステータス メッセージ クラスとインスタンス、および変更不可のコンピュータの関連付けクラスとインスタンスを除く) |
オブジェクトの種類のインスタンスを変更します。 |
コレクション設定の変更 |
コレクション オブジェクトのクラスとインスタンス |
コレクション オブジェクトのメンテナンス ウィンドウ、コレクション変数、コレクション固有の再起動設定、およびコレクション固有のポリシー ポーリング間隔を作成および変更します。 |
リソースの変更 |
コレクション オブジェクトのクラスとインスタンス |
コレクションのリソースを変更します。[競合しているレコード]ノードに表示される競合レコードと照合するための競合レコードを含むコレクションに対するリソースの変更権限も必要です。 |
ネットワーク アクセス |
構成項目オブジェクト クラスとインスタンス |
構成項目のネットワーク アクセス保護 (NAP) ポリシーを定義します。 |
[読み取り] |
セキュリティ保護されたすべてのオブジェクト クラスとインスタンス (ステータス メッセージ インスタンスを除く) |
インスタンスとそのプロパティを表示します。 |
リソースの読み取り |
コレクション オブジェクトのクラスとインスタンス |
コレクションのリソースを読み取ります。リソースでリソース エクスプローラを使用して、ハードウェア インベントリとソフトウェア インベントリのデータを表示できます。管理者がこの権限をクラス レベルで持っていない場合は、管理者が作成するコレクションはすべて、既に権限を持っているコレクションに制限されます。 |
リモート ツールの使用 |
コレクション オブジェクトのクラスとインスタンス |
リソースでリモート ツールを使用します。 |
収集ファイルの表示 |
コレクション オブジェクトのクラスとインスタンス |
クライアントから収集されたファイルを表示します。リソースでリソース エクスプローラを使用して、収集されたファイルを表示できます。 |
回復情報の表示 |
コンピュータの関連付けインスタンス オブジェクト |
リカバリ キーを表示し、コンピュータの関連付けによって管理されるユーザー状態データの場所を示します。 |
参照:
概念
Configuration Manager のオブジェクト セキュリティおよび WMI の概要
その他のリソース
Configuration Manager セキュリティのテクニカル リファレンス
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.