• Artigo

Consultas de Exemplo para Segurança no Configuration Manager

 

Aplica-se a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 R2 Configuration Manager

Os seguintes exemplos de consultas demonstram como associar vistas de segurança a outras vistas.

Associar Vistas de Segurança

A seguinte consulta lista o nome de utilizador, o nome do objeto e o nome de permissão de classe que o utilizador tem no objeto segurado. A vista v_SecuredObject é associada à vista v_UserClassPermNames através da coluna ObjectKey.

SELECT UCP.UserName, SO.ObjectName, UCP.PermissionName 
FROM v_SecuredObject SO INNER JOIN v_UserClassPermNames UCP 
ON SO.ObjectKey = UCP.ObjectKey 
ORDER BY UCP.UserName, SO.ObjectName, UCP.PermissionName

Associar Vistas de Segurança e de Coleção

A seguinte consulta lista todas as ligações, por ID de coleção e nome de coleção, nome de utilizador e permissões de instância dessa coleção. A vista de coleção v_Collection é associada à vista de segurança v_UserInstancePermNames através da coluna CollectionID e da coluna InstanceKey, respetivamente.

SELECT COL.CollectionID, COL.Name AS CollectionName, UIP.UserName, 
UIP.PermissionName 
FROM v_Collection COL INNER JOIN v_UserInstancePermNames UIP 
ON COL.CollectionID = UIP.InstanceKey 
ORDER BY COL.CollectionID

O resultado da consulta precedente irá listar todas as permissões de instância de coleções individuais. Se um utilizador tiver permissões de classe para o objeto de coleções (que inclui todas as instâncias), será necessário executar outra consulta para obter todas as permissões para utilizadores no objeto de coleções. (Uma chave de objeto de 1 refere-se ao objeto da coleção).

A seguinte consulta pode ser executada a partir da vista v_UserClassPermNames para indicar todas as permissões de classe de utilizador para o objeto de coleções.

SELECT UserName, PermissionName 
FROM v_UserClassPermNames 
WHERE ObjectKey = 1

Ao utilizar as duas consultas precedentes juntas, é possível obter uma lista de permissões de utilizador de todas as classes e instâncias de coleção.