Aracılığıyla paylaş

Nesne Güvenliğini Configuration Manager

  • Makale

Temsilci Fiil

Configuration Manager'deki temsilci fiili, yöneticilere kullanıcıların bir nesneye örnek izinlerini çok sınırlı bir şekilde atamasına olanak sağlayan bir yöntem sağlar. Kullanıcının diğer kullanıcılara atamasına (veya iptal etmesine) izin verilen haklar, bu kullanıcıya açıkça verilmiş olan örnek haklarıyla sınırlıdır. Bir kullanıcı güvenli bir nesne oluşturduğunda, o kullanıcıya otomatik olarak bu nesne için açık örnek hakları verilir (genellikle okuma, değiştirme ve silme).

Bir ölçüde, açıkça verilen bu haklar kullanıcıya nesnenin belirli bir sahiplik düzeyini sağlar. Temsilci hakkıyla, bu sahiplik varsayılan örnek hakları grubunun denetimine genişletilir. Bir kullanıcının hangi hakları devredebileceğini sınırlamak için, yalnızca kendisine açıkça verilen haklar (ait olduğu bir grup değil) temsilci olarak atanabilir. Kullanıcı bir nesne üzerinde temsilci iznine ve açık haklara sahipse diğer kullanıcı (veya gruplar) örnek haklarını da kaldırabilir (bu nedenle, kullanıcının açık örnek hakları varsa bir nesneye sahip olduğu söylenir). Yönetici haklarına sahip kullanıcılar, izinleri yönetme konusunda tam denetime sahip olmaya devam eder.

Temsilci fiilini kullanmaya yönelik yaygın bir senaryo, kullanıcının bir nesne türü için haklar oluşturup temsilci seçmesi ve bir nesne oluşturmak ve kullanıcı grubunun üyelerinin bunu görmesine izin vermek istemesidir. Nesnenin bir örneğini oluşturur ve ardından örnek için okuma izinlerini kullanıcı grubuna devreder.

Temsilci fiili aşağıdaki Configuration Manager sınıfları için geçerlidir:

  • SMS_Collection

  • SMS_Package

  • SMS_Advertisement

  • SMS_Site

  • SMS_Query

  • SMS_Report

  • SMS_MeteredProductRule

Güvenli Kaynak Olarak Sistem Kaynağı (SMS_R_System)

Güvenli kaynaklar, koleksiyon okuma haklarının görüntülenmesini gerektiren kaynaklardır (SMS_R_* sınıfları). Kullanıcının sınıf düzeyinde koleksiyon okuma hakları varsa, kullanıcı güvenli bir kaynağın tüm örneklerini görebilir. Kullanıcının yalnızca belirli koleksiyonlar için örnek düzeyinde okuma hakları varsa, kullanıcı yalnızca bu koleksiyonların üyesi olan kaynakları görme haklarına sahiptir. SMS_R_User ve SMS_R_UserGroup SMS 2.0'daki güvenli kaynaklardır. SMS 2003'te SMS_R_System (sistem kaynağı) güvenli bir kaynaktır.

Stok örnekleri (SMS_G_System_*) okuma kaynağı fiiliyle benzer şekilde güvenli hale getirilir. Bir kullanıcının sınıf düzeyinde hakları varsa, bu kullanıcı tüm kaynaklara ait envanter verilerini görebilir. Kullanıcı sınıf düzeyinde haklara sahip değilse, kullanıcı yalnızca kullanıcının örnek düzeyinde okuma kaynak haklarına sahip olduğu koleksiyonların üyesi olan kaynaklara ait envanter verilerini görebilir. Buna karşılık, bir kullanıcının koleksiyonda okuma kaynak hakları varsa, kullanıcı bu koleksiyonun üyeleri için envanter verilerini görebilir. Bu, güvenliğin SMS_R_Systemolarak değiştirilmesinden etkilenmedi. Okuma hakları, kullanıcıya okuma hakları verilmeden verilemiyor. Bir kullanıcı uygun sınıf düzeyinde koleksiyon haklarına sahip olmadığında, kaynak güvenliği koleksiyon sınırlaması aracılığıyla zorlanır.

Configuration Manager Sunucusuna Dosya Gönderimlerinin Güvenliğini Sağlama

Mevcut Configuration Manager istemcileri ile ilgili olmayan veri bulma kaydı (DDR) dosyalarını ve Yönetilen Bilgi Biçimi (MIF) dosyalarını kopyalamak için önerilen konum doğrudan site sunucusu gelen kutularındadır. Bunun için site sunucusundaki yönetici düzeyinde izinlerin bu dosyaları kopyalayan uygulamaya verilmesi gerekir. Bunlar aşağıdaki gibi bulunur:

DDR dosyaları: <SMS>/gelen kutuları/ddm.box

MIF dosyaları: <SMS>/inboxes/inventry.box

Ayrıca Bkz

Nesnelere genel bakışConfiguration Manager İlişkilendirme Sınıfları
Configuration Manager Bit Alanı Özellikleri
tarih ve saat biçimlerini Configuration Manager
Katıştırılmış Nesneleri Configuration Manager
Genişletilmiş WMI Sorgu Dilini Configuration Manager
Gecikmeli Özellikleri Configuration Manager
Özel Sorguları Configuration Manager
Hatalar hakkında