Configuration Manager 개체 보안
대리자 동사
Configuration Manager 대리자 동사는 관리자에게 사용자가 매우 제한된 방식으로 개체에 인스턴스 권한을 다른 사용자에게 할당할 수 있는 방법을 제공합니다. 사용자가 다른 사용자에게 할당(또는 해지)할 수 있는 권한은 해당 사용자에게 명시적으로 부여된 인스턴스 권한으로 제한됩니다. 사용자가 보안 개체를 만들면 해당 사용자에게 해당 개체에 대한 명시적 인스턴스 권한(일반적으로 읽기, 수정 및 삭제)이 자동으로 부여됩니다.
이러한 명시적으로 부여된 권한은 사용자에게 개체의 특정 수준의 소유권을 제공합니다. 대리자 권한을 사용하면 이 소유권이 기본 인스턴스 권한 그룹의 제어로 확장됩니다. 사용자가 위임할 수 있는 권한을 제한하려면 명시적으로 부여된 권한(속한 그룹이 아님)만 위임할 수 있습니다. 사용자가 개체에 대한 대리자 권한 및 명시적 권한이 있는 경우 다른 사용자(또는 그룹) 인스턴스 권한을 제거할 수도 있습니다(따라서 명시적 인스턴스 권한이 있는 경우 사용자가 개체를 소유한다고 말하는 이유). 관리자 권한이 있는 사용자는 여전히 권한 관리를 완전히 제어할 수 있습니다.
대리자 동사를 사용하는 일반적인 시나리오는 사용자가 개체 형식에 대한 권한을 만들고 위임하고 개체를 만들고 사용자 그룹의 구성원이 볼 수 있도록 허용하려는 경우입니다. 개체의 인스턴스를 만든 다음 인스턴스에 대한 읽기 권한을 사용자 그룹에 위임합니다.
대리자 동사는 다음 Configuration Manager 클래스에 적용할 수 있습니다.
SMS_CollectionSMS_PackageSMS_AdvertisementSMS_SiteSMS_QuerySMS_ReportSMS_MeteredProductRule
보안 리소스로 시스템 리소스(SMS_R_System)
보안 리소스는 컬렉션 읽기 권한을 볼 필요가 있는 리소스(SMS_R_* 클래스)입니다. 사용자에게 클래스 수준 컬렉션 읽기 권한이 있는 경우 사용자는 보안 리소스의 모든 인스턴스를 볼 수 있습니다. 사용자에게 특정 컬렉션에 대한 인스턴스 수준 읽기 권한만 있는 경우 사용자는 해당 컬렉션의 멤버인 리소스만 볼 수 있습니다. SMS_R_User 및 SMS_R_UserGroup 는 SMS 2.0의 보안 리소스입니다. SMS 2003 SMS_R_System 에서 (시스템 리소스)도 보안 리소스입니다.
인벤토리 인스턴스(SMS_G_System_*)는 읽기 리소스 동사와 유사하게 보호됩니다. 사용자에게 클래스 수준 권한이 있는 경우 해당 사용자는 모든 리소스에 속하는 인벤토리 데이터를 볼 수 있습니다. 사용자에게 클래스 수준 권한이 없는 경우 사용자는 사용자에게 인스턴스 수준 읽기 리소스 권한이 있는 컬렉션의 멤버인 리소스에 속하는 인벤토리에 대한 인벤토리 데이터만 볼 수 있습니다. 반대로 사용자에게 컬렉션에 대한 리소스 읽기 권한이 있는 경우 사용자는 해당 컬렉션의 멤버에 대한 인벤토리 데이터를 볼 수 있습니다. 보안이 로 변경 SMS_R_System되어도 영향을 받지 않습니다. 읽기 권한을 부여하지 않고는 사용자에게 읽기 리소스 권한을 부여할 수 없습니다. 사용자에게 적절한 클래스 수준 컬렉션 권한이 없는 경우 리소스 보안은 컬렉션 제한을 통해 적용됩니다.
Configuration Manager 서버에 대한 파일 제출 보안
기존 Configuration Manager 클라이언트와 관련이 없는 DDR(데이터 검색 레코드) 파일 및 MIF(관리 정보 형식) 파일을 복사하는 데 권장되는 위치는 사이트 서버 받은 편지함에 직접 있습니다. 이렇게 하려면 이러한 파일을 복사하는 애플리케이션에 사이트 서버에 대한 관리자 수준 권한이 부여되어야 합니다. 이러한 항목은 다음과 같습니다.
DDR 파일: <SMS>/inboxes/ddm.box
MIF 파일: <SMS>/받은 편지함/inventry.box
참고 항목
개체 개요Configuration Manager 연결 클래스
비트 필드 속성 Configuration Manager
날짜 및 시간 형식 Configuration Manager
포함된 개체 Configuration Manager
확장 WMI 쿼리 언어 Configuration Manager
Configuration Manager 지연 속성
특수 쿼리 Configuration Manager
오류 정보
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기