Skip to main content

Berechtigungen

Für die Arbeit mit dem SCCM Teleporter wird keine Configuration Manager Konsole benötigt.

Autorisierung und Ausführung aller Aktionen erfolgen über den SMS_Provider des jeweiligen SCCM-Standortes, die Berechtigungen eines Benutzers entsprechen immer denen seiner zugeordneten Sicherheitsrolle innerhaldinnerhalb des Configuration Managers.

Mit dem SCCM Teleporter ist möglich, Configuration Manager Objekte anzulegen, zu bearbeiten oder im Falle eines Rollbacks zu löschen. Daher sind, wie bei der Arbeit mit der Configuration Manager Konsole auch, folgende administrative Berechtigungen innerhalb von SCCM notwendig:

  • Applikation: Lesen; Ändern; Löschen; Festlegen des Sicherheitsbereichs; Erstellen; Genehmigen; Objekt verschieben; Ordner ändern; Bericht ausführen; Bericht ändern
  • Sammlung: Lesen; Ändern; Löschen; Fernbedienung; Ressource ändern; Ressource löschen; Erstellen; Gesammelte Dateien anzeigen; Ressource lesen; Objekt verschieben; Bereitstellen von Paketen; Überwachungssicherheit; Bereitstellen von Client Einstellungen; Ordner ändern; Sicherheit erzwingen; Bereitstellen von Antimalware-Richtlinien; Bereitstellen von Anwendungen; Sammlungseinstellung ändern; Bereitstellen von Konfigurationselementen; Bereitstellen von Task Sequenzen; Kontroll AMT; Bereitstellung AMT; Bereitstellen von Software Updates; Bereitstellen von Konfigurationsrichtlinien; Client Status Warnung ändern
  • Verteilungspunkt: Lesen; Auf Verteilungspunkt kopieren
  • Verteilungspunktgruppe: Lesen; Auf Verteilungspunkt kopieren
  • Paket: Lesen; Ändern; Löschen; Festlegen des Sicherheitsbereichs; Erstellen; Objekt verschieben; Ordner ändern
  • Rolle: Lesen
  • Site: Lesen
  • Treiber: Lesen; Ändern; Löschen; Festlegen des Sicherheitsbereichs; Erstellen; Objekt verschieben; Ordner ändern
  • Treiberpakete: Lesen; Ändern; Löschen; Festlegen des Sicherheitsbereichs; Erstellen; Objekt verschieben; Ordner ändern
  • Betriebssystemabbild: Lesen; Ändern; Löschen; Festlegen des Sicherheitsbereichs; Erstellen; Objekt verschieben; Ordner ändern
  • Betriebssystem Upgrade Paket: Lesen; Ändern; Löschen; Festlegen des Sicherheitsbereichs; Erstellen; Objekt verschieben; Ordner ändern
  • Tasksequenz: Lesen; Ändern; Löschen; Festlegen des Sicherheitsbereichs; Erstellen; Objekt verschieben; Ordner ändern
  • Der aktuelle Benutzer darf nicht auf Instanzen der Objekte beschränkt werden, die sich auf die zugewiesenen Sicherheitsrollen beziehen.

Die Bereitstellung dieser Rechte erfolgt am einfachsten durch den Import einer Sicherheitsrolle innerhalb der Configuration Manager Konsole:

import-security-role.png

Für den Import dieser Sicherheitsrolle kann dazu folgende XML-Datei verwendet werden:

<SMS_Roles>
	<SMS_Role CopiedFromID="SMS0001R" RoleName="SCCM Teleporter" RoleDescription="Role for the SCCM Teleporter">
		<Operations>
			<Operation GrantedOperations="1342176935" ObjectTypeID="1" />
			<Operation GrantedOperations="140311" ObjectTypeID="2" />
			<Operation GrantedOperations="1" ObjectTypeID="6" />
			<Operation GrantedOperations="140311" ObjectTypeID="14" />
			<Operation GrantedOperations="140311" ObjectTypeID="18" />
			<Operation GrantedOperations="3286039" ObjectTypeID="20" />
			<Operation GrantedOperations="140311" ObjectTypeID="23" />
			<Operation GrantedOperations="140295" ObjectTypeID="25" />
			<Operation GrantedOperations="1" ObjectTypeID="27" />
			<Operation GrantedOperations="142359" ObjectTypeID="31" />
			<Operation GrantedOperations="9" ObjectTypeID="42" />
			<Operation GrantedOperations="9" ObjectTypeID="43" />
		</Operations>
	</SMS_Role>
</SMS_Roles>

Anschließend wird der betreffende Anwender den administrativen Benutzern hinzugefügt und ihm die zuvor erstellte Sicherheitsrolle zugeteilt.

sccm-user.png

Beim Verbindungsaufbau zu einem Standort-Server wird automatisch überprüft, ob der Benutzer die benötigten Rechte besitzt, um alle vom SCCM Teleporter unterstützten Objekttypen verwalten zu können.

Verfügt der Benutzer nicht über ausreichende Berechtigungen, erfolgt eine Warnung und die Ausgabe der nicht zugewiesenen Rechte.