В следующем разделе приведено описание прав доступа к классам и экземплярам, доступных в консоли Microsoft System Center Configuration Manager 2007.
Классы
| Право | Распространяется на | Позволяет | ||
|---|---|---|---|---|
|
Управление |
Все защищенные классы объектов, экземпляры сводки о применимых обновлениях. |
Назначать или удалять любые пользовательские права доступа к классу объектов или отдельным типам объектов данного класса для самого себя или любого другого пользователя. Необходимо явно предоставлять все остальные права в зависимости от типа объектов. Предоставление пользователю права Управление не означает, что пользователю будут автоматически предоставлены права Создать, Изменить или Удалить для этого типа объектов. |
||
|
Объявление |
Класс и экземпляры объекта "Коллекция" |
Объявление для коллекции. Объявления также передаются вложенным коллекциям рассматриваемой коллекции даже в том случае, если у администратора нет права Объявление для вложенных коллекций. Это право не позволяет создавать объявления; для создания объявлений пользователь должен располагать правом Создать для типа объектов "Объявление". |
||
|
Создать |
Все защищенные классы объектов, экземпляры сводки о применимых обновлениях. |
Создавать экземпляр указанного типа объектов. |
||
|
Создать носитель с файлом последовательности задач |
Класс "Пакет последовательности задач" |
Создавать автономный носитель и захватывать компакт-диск с файлами последовательности задач. |
||
|
Делегировать |
Все классы за исключением класса "Состояние", экземпляры сводки о применимых обновлениях. |
Предоставлять права доступа к любым экземплярам, созданным пользователем. Таким образом могут предоставляться только те права, которыми пользователь обладает лично (не за счет членства в группе и не на уровне класса). |
||
|
Удалить |
Все защищенные классы и экземпляры объектов (за исключением экземпляров сообщений об изменении состояния) |
Удалять экземпляр указанного типа объектов. (Чтобы удалить объявление, кроме права Удалить для данного объявления требуется право Объявление для коллекции, получающей объявление, и право Читать для пакета, в котором содержится объявленная программа.) |
||
|
Удалить ресурс |
Класс и экземпляры объекта "Коллекция" |
Удалить ресурс из коллекции. |
||
|
Распространение |
Следующие объекты коллекций:
|
Отправлять объекты в точки распространения. Для добавления пакета в точку распространения требуются права "Изменить" и "Читать" для данного пакета. |
||
|
Импортировать компьютерную запись |
Класс объектов "Сайт" |
Запустить мастер импорта сведений о компьютерах, чтобы указать клиентские компьютеры, котором разрешено использовать процесс загрузки PXE для развертывания операционной системы. |
||
|
Управление папками |
Объекты следующих классов: Объявление Ассоциация компьютеров Элементы конфигурации Пакет развертывания Драйвер устройства Пакет параметров устройства Пакет драйвера Образ ОС Пакет установки ОС Пакет Запрос Отчет Правила контроля использования программных продуктов Пакет последовательности задач |
Создавать, изменять и удалять папки в рамках узла |
||
|
Управлять сертификатами OSD- и ISV-посредников |
Класс объектов "Сайт" |
Создавать или импортировать сертификат проверки подлинности пользователя, включая закрытый ключ, чтобы методы последующего развертывания могли генерировать временный сертификат для взаимодействия клиента с точкой управления.
Управлять сертификатами, которые требуются для взаимодействия клиентов, поддерживаемых независимыми поставщиками программных продуктов (ISV), с точками управления с использованием основного режима. |
||
|
Управление командами SQL |
Класс и экземпляры объекта "Сайт" |
Создавать, изменять и удалять команды SQL для обслуживания сайта.
|
||
|
Управление фильтрацией состояний |
Класс и экземпляры объекта "Сайт" |
Создавать, изменять и удалять правила фильтрации состояний.
|
||
|
Контроль использования |
Класс и экземпляры объекта "Сайт" |
Применять правила контроля использования программных продуктов на сайте. |
||
|
Изменить |
Все защищенные классы и экземпляры объектов (за исключением класса и экземпляров сообщений об изменении состояния, а также класса и экземпляров ассоциации компьютеров, которые не могут быть изменены) |
Изменить экземпляр указанного типа объектов. |
||
|
Изменить параметры коллекции |
Класс и экземпляры объекта "Коллекция" |
Создавать и изменять окна обслуживания, переменные коллекции, заданные для коллекции параметры перезапуска и заданные для коллекции интервалы опроса. |
||
|
Изменить ресурс |
Класс и экземпляры объекта "Коллекция" |
Изменять ресурс в коллекции. Для согласования конфликтующих записей, отображающихся в узле Конфликтующие записи, также необходимо право Изменить ресурс для всех коллекций, содержащих такие записи. |
||
|
Доступ к сети |
Класс и экземпляры объекта "Элемент конфигурации" |
Определять политику защиты доступа к сети (NAP) для конфигурационного элемента. |
||
|
Читать |
Все защищенные классы и экземпляры объектов (за исключением экземпляров сообщений об изменении состояния) |
Просматривать экземпляр и его свойства. |
||
|
Читать ресурс |
Класс и экземпляры объекта "Коллекция" |
Читать ресурс в коллекции. С помощью обозревателя ресурсов можно просматривать данные об инвентаризации оборудования и сведения об инвентаризации программного обеспечения для ресурса. Если администратор не обладает этим правом на уровне класса, то во всех созданных им коллекциях должны использоваться только те коллекции, на которые у него есть права. |
||
|
Использовать удаленные средства |
Класс и экземпляры объекта "Коллекция" |
Использовать удаленные средства для работы с ресурсом. |
||
|
Просмотр собранных файлов |
Класс и экземпляры объекта "Коллекция" |
Просматривать файлы, собранные с клиентов. Просматривать файлы, собранные с ресурсов, можно с помощью обозревателя ресурсов. |
||
|
Просмотреть сведения о восстановлении |
Объекты экземпляров ассоциации компьютеров |
Просматривать информацию о ключе восстановления и расположении данных о состоянии пользователя, которые управляются ассоциацией компьютеров. |
Примечание