Beispielabfragen für die Sicherheit in Configuration ManagerSample queries for security in Configuration Manager

Die folgenden Beispielabfragen veranschaulichen, wie Sie Sicherheitsansichten mit anderen Ansichten verknüpfen.The following sample queries demonstrate how to join security views to other views.

Beitreten zu SicherheitsansichtenJoining security views

Die folgende Abfrage listet den Benutzernamen, Objektnamen und Klassenberechtigungsnamen auf, über den der Benutzer für das gesicherte Objekt verfügt.The following query lists the user name, object name, and class permission name that the user has on the secured object. Die Ansicht v_SecuredObject wird mit der Ansicht v_UserClassPermNames anhand der Spalte ObjectKey verknüpft.The v_SecuredObject view is joined to the v_UserClassPermNames view by using the ObjectKey column.

    SELECT UCP.UserName, SO.ObjectName, UCP.PermissionName 
    FROM v_SecuredObject SO INNER JOIN v_UserClassPermNames UCP 
    ON SO.ObjectKey = UCP.ObjectKey 
    ORDER BY UCP.UserName, SO.ObjectName, UCP.PermissionName 

Beitreten zu Sicherheits-und Sammlungs AnsichtenJoining security and collection views

Die folgende Abfrage listet alle Sammlungen nach Sammlungs-ID und Sammlungsname, den Benutzernamen und die Instanzberechtigungen für die jeweilige Sammlung auf.The following query lists all collections, by collection ID and collection name, the user name, and the instance permissions for that collection. Die Sammlungsansicht v_Collection wird mit der Sicherheitsansicht v_UserInstancePermNames anhand der Spalte CollectionID bzw. der Spalte InstanceKey verknüpft.The v_Collection collection view is joined to the v_UserInstancePermNames security view by using the CollectionID column and the InstanceKey column, respectively.

    SELECT COL.CollectionID, COL.Name AS CollectionName, UIP.UserName, 
    UIP.PermissionName 
    FROM v_Collection COL INNER JOIN v_UserInstancePermNames UIP 
    ON COL.CollectionID = UIP.InstanceKey 
    ORDER BY COL.CollectionID 

In der Ausgabe der vorherigen Abfrage werden alle Instanzberechtigungen für einzelne Sammlungen aufgelistet.The output from the preceding query will list all instance permissions for individual collections. Wenn ein Benutzer über Klassenberechtigungen für das Sammlungsobjekt verfügt (dies umfasst alle Instanzen), muss eine weitere Abfrage ausgeführt werden, um alle Berechtigungen für Benutzer für das Sammlungsobjekt abzurufen.If a user has class permissions for the collections object (which includes all instances), another query will need to be run to get all of the permissions for users on the collections object. (Ein Objektschlüssel 1 bezieht sich auf das Sammlungsobjekt.)(An object key of 1 refers to the collection object.)

Die folgende Abfrage kann aus der Ansicht v_UserClassPermNames heraus ausgeführt werden, um alle Benutzerklassenberechtigungen für das Sammlungsobjekt aufzulisten.The following query can be run from the v_UserClassPermNames view to list all user class permissions for the collections object.

    SELECT UserName, PermissionName 
    FROM v_UserClassPermNames 
    WHERE ObjectKey = 1 

Wenn die beiden vorangehenden Abfragen zusammen verwendet werden, kann eine Liste der Benutzerberechtigungen für alle Sammlungsklassen und Instanzen abgerufen werden.When using the two preceding queries together, a list of user permissions for all collection classes and instances can be obtained.

Weitere InformationenSee also

Sicherheitsansichten in Configuration ManagerSecurity views in Configuration Manager