Beispielabfragen für die Sicherheit in Configuration Manager
Die folgenden Beispielabfragen veranschaulichen, wie Sicherheitsansichten mit anderen Sichten verknüpft werden.
Verknüpfen von Sicherheitsansichten
Die folgende Abfrage listet den Benutzernamen, den Objektnamen und den Klassenberechtigungsnamen auf, die der Benutzer für das geschützte Objekt besitzt. Die v_SecuredObject Ansicht wird mithilfe der ObjectKey-Spalte mit der v_UserClassPermNames Ansicht verknüpft.
SELECT UCP.UserName, SO.ObjectName, UCP.PermissionName
FROM v_SecuredObject SO INNER JOIN v_UserClassPermNames UCP
ON SO.ObjectKey = UCP.ObjectKey
ORDER BY UCP.UserName, SO.ObjectName, UCP.PermissionName
Verknüpfen von Sicherheits- und Sammlungsansichten
Die folgende Abfrage listet alle Sammlungen anhand der Sammlungs-ID und des Sammlungsnamens, des Benutzernamens und der Instanzberechtigungen für diese Sammlung auf. Die v_Collection Auflistungsansicht wird mit der v_UserInstancePermNames Sicherheitsansicht verknüpft, indem die Spalte CollectionID bzw. die Spalte InstanceKey verwendet wird.
SELECT COL.CollectionID, COL.Name AS CollectionName, UIP.UserName,
UIP.PermissionName
FROM v_Collection COL INNER JOIN v_UserInstancePermNames UIP
ON COL.CollectionID = UIP.InstanceKey
ORDER BY COL.CollectionID
Die Ausgabe der vorherigen Abfrage listet alle Instanzberechtigungen für einzelne Sammlungen auf. Wenn ein Benutzer über Klassenberechtigungen für das Auflistungsobjekt verfügt (das alle Instanzen umfasst), muss eine andere Abfrage ausgeführt werden, um alle Berechtigungen für Benutzer für das Auflistungsobjekt abzurufen. (Ein Objektschlüssel von 1 bezieht sich auf das Auflistungsobjekt.)
Die folgende Abfrage kann in der ansicht v_UserClassPermNames ausgeführt werden, um alle Benutzerklassenberechtigungen für das Auflistungsobjekt aufzulisten.
SELECT UserName, PermissionName
FROM v_UserClassPermNames
WHERE ObjectKey = 1
Wenn Sie die beiden vorherigen Abfragen zusammen verwenden, kann eine Liste der Benutzerberechtigungen für alle Sammlungsklassen und -instanzen abgerufen werden.
Siehe auch
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für