Предоставление пользователям и группам прав доступа к объектам
Назначение: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Последнее обновление раздела: ноябрь 2007 г.
Права доступа Microsoft System Center Configuration Manager 2007 можно назначать пользователям несколькими способами.
Можно создать объект, а потом назначить права этому объекту в свойствах объекта или в мастере создания объекта.
Для назначения прав существующим классам объектов и экземплярам можно использовать средство Мастер создания прав доступа для класса или Мастер создания прав доступа для экземпляра.
Можно скопировать права с пользователя или группы, которым назначены права доступа Configuration Manager 2007.
Для назначения нескольких прав или копирования прав существующего пользователя можно использовать средство Мастер управления пользователями Configuration Manager.
Однако, чтобы назначенные права имели силу, пользователь должен быть членом локальной группы "Администраторы SMS" на компьютере, на котором работает поставщик SMS. Если используется средство Мастер управления пользователями Configuration Manager и на сервере сайта установлен поставщик SMS, мастер автоматически добавляет пользователей в группу администраторов SMS. Если используется какой-либо другой способ предоставления прав пользователям или на сервере сайта не установлен поставщик SMS, нужно вручную добавить пользователя в группу.
Примечание
Для выполнения этой процедуры необходимо разрешение на изменение для класса или экземпляра объектов безопасности сайта.
Примечание
Право Читать является обязательным для всех других прав. Если не будет выбрано право Читать, система Configuration Manager 2007 включит его по умолчанию. При удалении права Читать удаляются все другие права.
Примечание
Консоль может не обновиться автоматически. Если не отображается добавленное право или пользователь, в меню Действие выберите Обновить.
Назначение прав доступа существующему объекту
В консоли Configuration Manager перейдите к разделу System CenterConfiguration Manager / База данных сайта / Права доступа / Права.
Щелкните правой кнопкой пункт Права, затем Создать, а затем выберите Право доступа для класса или Право доступа для экземпляра.
В средстве Мастер создания прав доступа для класса или Мастер создания прав доступа для экземпляра укажите имя пользователя или группы и выберите права, которые нужно назначить пользователю.
Проверьте, является ли пользователь членом группы администраторов SMS.
Копирование прав существующего пользователя или группы пользователей
В консоли Configuration Manager перейдите к разделу System CenterConfiguration Manager / База данных сайта / Права доступа / Пользователи.
В области сведений щелкните правой кнопкой мыши пользователя, права которого требуется скопировать, и выберите команду Клонировать пользователя Configuration Manager.
В поле Клонировать пользователя Configuration Manager введите нового пользователя или группу пользователей и выберите Права доступа для класса, Права доступа для экземпляра или оба варианта.
Нажмите кнопку ОК.
Управление несколькими правами с помощью мастера управления пользователями Configuration Manager
В консоли Configuration Manager перейдите к разделу System CenterConfiguration Manager / База данных сайта / Права доступа.
.Щелкните правой кнопкой мыши пункт Права доступа и выберите пункт Управление пользователями Configuration Manager.
На странице Добро пожаловать в мастер управления пользователями Configuration Manager нажмите кнопку Далее.
На странице Имя пользователя выберите Изменить существующего пользователя, чтобы изменить права Configuration Manager 2007, уже назначенные пользователю или группе, или введите имя нового пользователя или группы в поле Добавить пользователя. Нажмите кнопку Далее.
Примечание
После добавления новых прав пользователю или группе, если поставщик SMS установлен на сервере сайта, мастер управления пользователями Configuration Manager пытается добавить пользователя или группу к группе администраторов SMS. “Администраторы SMS” — этого локальная группа, которая подчиняется правилам для групп Windows. Например, локальную группу нельзя добавить в другую локальную группу. Если в мастере управления пользователями Configuration Manager указать локальную группу, следует найти альтернативный способ добавления в группу администраторов SMS всех пользователей, которым необходимы права доступа к консоли Configuration Manager 2007, или предоставления разрешений, эквивалентных группе администраторов SMS.
На странице Права пользователей выберите Добавить право или изменить существующее или Копировать права существующего пользователя или группы пользователей Configuration Manager. Нажмите кнопку Далее.
Если на странице Добавление права выбран вариант Добавить право или изменить существующее, выберите класс для назначения правам. При необходимости ограничить пользователя или группу до конкретного экземпляра класса, выберите экземпляр. Поле Права изменится в зависимости от выбранных элементов Класс и Экземпляр. Значением по умолчанию является назначение прав элементам Все экземпляры. Нажмите кнопку Далее и перейдите к шагу 8.
При выборе варианта Копировать права существующего пользователя или группы пользователей Configuration Manager на странице Копировать права выберите пользователя Исходный пользователь, права которого будут скопированы, и нажмите кнопку Далее.
Примечание
Копируемые права пользователя или группы заменят все права, которые в настоящее время назначены пользователю или группе пользователей, для которых выполняется копирование.
На странице Права пользователей выберите Указанных прав достаточно, или продолжайте добавлять или копировать права, как описано в шаге 5. Нажмите кнопку Далее.
Примечание
Чтобы удалить право, выделите его в списке Права и нажмите кнопку удаления.
На странице Сводка проверьте, чтобы права подлежали изменению, и нажмите кнопку Далее для применения изменений или Назад для изменения параметров.
На странице Подтверждение убедитесь, что мастер успешно завершил работу, и нажмите кнопку “Закрыть”.
Проверка прав доступа для пользователя
В консоли Configuration Manager перейдите к разделу System CenterConfiguration Manager / База данных сайта / Права доступа / Пользователи.
В области сведений щелкните правой кнопкой мыши пользователя, права которого требуется проверить, и выберите команду Права доступа пользователя.
В диалоговом окне Права доступа пользователя нажмите кнопку со стрелкой Права, чтобы просмотреть права Для класса, Для экземпляра или Для класса и экземпляра.
Чтобы изменить существующий класс или экземпляр, нажмите кнопку Изменить и измените права.
Чтобы добавить новый класс или экземпляр, щелкните и выберите один из следующих вариантов.
Класс для запуска средства Мастер создания прав доступа для класса.
Экземпляр для запуска средства Мастер создания прав доступа для экземпляра.
Средство Мастер управления пользователями Configuration Manager для запуска средства Мастер управления пользователями Configuration Manager.
Нажмите кнопку Закрыть.
Можно также перейти к разделу System CenterConfiguration Manager / База данных сайта / Права доступа / Права и указать пользователя.
Проверка прав доступа, назначенных классу или экземпляру
В консоли Configuration Manager перейдите к разделу System CenterConfiguration Manager / База данных сайта / Права доступа / Права.
В области сведений укажите класс или экземпляр.
Примечание
Столбцы можно отсортировать, щелкая заголовки столбцов. Поиск по столбцам можно выполнять, введя текст в поле Искать и нажав кнопку Найти. Щелкнув кнопку со стрелкой в можно ограничить поиск до конкретных столбцов.
См. также
Основные понятия
Обзор безопасности объектов Configuration Manager и WMI
Другие ресурсы
Задачи безопасности Configuration Manager
Дополнительные сведения см. на странице Configuration Manager 2007 Information and Support [Информация и поддержка Configuration Manager 2007].
Для обращений в группу разработчиков документации используйте адрес электронной почты SMSdocs@microsoft.com.