В следующем разделе приведено описание прав доступа к классам и экземплярам, доступных в консоли Microsoft System Center Configuration Manager 2007.

Классы

Право Распространяется на Позволяет

Управление

Все защищенные классы объектов, экземпляры сводки о применимых обновлениях.

Назначать или удалять любые пользовательские права доступа к классу объектов или отдельным типам объектов данного класса для самого себя или любого другого пользователя.

Необходимо явно предоставлять все остальные права в зависимости от типа объектов. Предоставление пользователю права Управление не означает, что пользователю будут автоматически предоставлены права Создать, Изменить или Удалить для этого типа объектов.

Объявление

Класс и экземпляры объекта "Коллекция"

Объявление для коллекции. Объявления также передаются вложенным коллекциям рассматриваемой коллекции даже в том случае, если у администратора нет права Объявление для вложенных коллекций.

Это право не позволяет создавать объявления; для создания объявлений пользователь должен располагать правом Создать для типа объектов "Объявление".

Создать

Все защищенные классы объектов, экземпляры сводки о применимых обновлениях.

Создавать экземпляр указанного типа объектов.

Создать носитель с файлом последовательности задач

Класс "Пакет последовательности задач"

Создавать автономный носитель и захватывать компакт-диск с файлами последовательности задач.

Делегировать

Все классы за исключением класса "Состояние", экземпляры сводки о применимых обновлениях.

Предоставлять права доступа к любым экземплярам, созданным пользователем. Таким образом могут предоставляться только те права, которыми пользователь обладает лично (не за счет членства в группе и не на уровне класса).

Удалить

Все защищенные классы и экземпляры объектов (за исключением экземпляров сообщений об изменении состояния)

Удалять экземпляр указанного типа объектов. (Чтобы удалить объявление, кроме права Удалить для данного объявления требуется право Объявление для коллекции, получающей объявление, и право Читать для пакета, в котором содержится объявленная программа.)

Удалить ресурс

Класс и экземпляры объекта "Коллекция"

Удалить ресурс из коллекции.

Распространение

Следующие объекты коллекций:

  • Пакет образа загрузки

  • Элементы конфигурации

  • Пакет параметров устройства

  • Пакет драйвера

  • Образ ОС

  • Пакет установки ОС

  • Пакет

  • Экземпляры пакета развертывания

Отправлять объекты в точки распространения. Для добавления пакета в точку распространения требуются права "Изменить" и "Читать" для данного пакета.

Импортировать компьютерную запись

Класс объектов "Сайт"

Запустить мастер импорта сведений о компьютерах, чтобы указать клиентские компьютеры, котором разрешено использовать процесс загрузки PXE для развертывания операционной системы.

Управление папками

Объекты следующих классов:

Объявление

Ассоциация компьютеров

Элементы конфигурации

Пакет развертывания

Драйвер устройства

Пакет параметров устройства

Пакет драйвера

Образ ОС

Пакет установки ОС

Пакет

Запрос

Отчет

Правила контроля использования программных продуктов

Пакет последовательности задач

Создавать, изменять и удалять папки в рамках узла

Управлять сертификатами OSD- и ISV-посредников

Класс объектов "Сайт"

Создавать или импортировать сертификат проверки подлинности пользователя, включая закрытый ключ, чтобы методы последующего развертывания могли генерировать временный сертификат для взаимодействия клиента с точкой управления.

  • Загрузочный носитель

  • Точка обслуживания PXE

Управлять сертификатами, которые требуются для взаимодействия клиентов, поддерживаемых независимыми поставщиками программных продуктов (ISV), с точками управления с использованием основного режима.

Управление командами SQL

Класс и экземпляры объекта "Сайт"

Создавать, изменять и удалять команды SQL для обслуживания сайта.

Примечание
Для добавления, удаления или изменения команд SQL также необходимо право "Изменить" для объекта "Сайт". Для удаления SQL команд также необходимо право "Управление" для объекта "Сайт".

Управление фильтрацией состояний

Класс и экземпляры объекта "Сайт"

Создавать, изменять и удалять правила фильтрации состояний.

Примечание
Для добавления, удаления или изменения правил фильтрации состояний также необходимо право "Изменить" для объекта "Сайт".

Контроль использования

Класс и экземпляры объекта "Сайт"

Применять правила контроля использования программных продуктов на сайте.

Изменить

Все защищенные классы и экземпляры объектов (за исключением класса и экземпляров сообщений об изменении состояния, а также класса и экземпляров ассоциации компьютеров, которые не могут быть изменены)

Изменить экземпляр указанного типа объектов.

Изменить параметры коллекции

Класс и экземпляры объекта "Коллекция"

Создавать и изменять окна обслуживания, переменные коллекции, заданные для коллекции параметры перезапуска и заданные для коллекции интервалы опроса.

Изменить ресурс

Класс и экземпляры объекта "Коллекция"

Изменять ресурс в коллекции. Для согласования конфликтующих записей, отображающихся в узле Конфликтующие записи, также необходимо право Изменить ресурс для всех коллекций, содержащих такие записи.

Доступ к сети

Класс и экземпляры объекта "Элемент конфигурации"

Определять политику защиты доступа к сети (NAP) для конфигурационного элемента.

Читать

Все защищенные классы и экземпляры объектов (за исключением экземпляров сообщений об изменении состояния)

Просматривать экземпляр и его свойства.

Читать ресурс

Класс и экземпляры объекта "Коллекция"

Читать ресурс в коллекции. С помощью обозревателя ресурсов можно просматривать данные об инвентаризации оборудования и сведения об инвентаризации программного обеспечения для ресурса. Если администратор не обладает этим правом на уровне класса, то во всех созданных им коллекциях должны использоваться только те коллекции, на которые у него есть права.

Использовать удаленные средства

Класс и экземпляры объекта "Коллекция"

Использовать удаленные средства для работы с ресурсом.

Просмотр собранных файлов

Класс и экземпляры объекта "Коллекция"

Просматривать файлы, собранные с клиентов. Просматривать файлы, собранные с ресурсов, можно с помощью обозревателя ресурсов.

Просмотреть сведения о восстановлении

Объекты экземпляров ассоциации компьютеров

Просматривать информацию о ключе восстановления и расположении данных о состоянии пользователя, которые управляются ассоциацией компьютеров.

См. также