Select the product you need help with

修补程序现已提供，让您可以添加或删除配置文件，以容纳已添加到系统中心服务经理 2010年环境的自定义类型中的操作的权限

文章编号: 2525307 - 查看本文应用于的产品

简介

授权才能处理如队列对象和 Microsoft 系统中心服务经理 2010 年的工作项。通过使用配置文件管理这些授权。配置文件是用于授权的项的集合。对于操作，如创建时，读取、更新和删除，以下结构用于授权的项目：

ProfileName 操作类型属性关系 RelationshipEndPoint

用于授权）用户角色指定特定的用户可以执行特定对象上，通过将配置文件、范围和用户相关联的操作。服务管理器控制台来筛选器对象（如任务和模板还使用配置文件。

此修补程序中包含三个存储的过程具有以下文件名：

p_GetRestrictrictionsOnOperationsInProfile
p_AddRestrictrictionToOperationInProfile
p_RemoveRestrictrictionFromOperationInProfile

这些 SQL 存储过程使您可以添加或删除配置文件来支持自定义类型添加到服务管理器环境中的操作的权限。服务管理器控制台不能添加或删除这些权限。例如，您可以添加以下授权， IncidentResolver 如果自定义配置文件用户通过添加一个新键入 新的关系 关系:

ProfileName 操作类型属性关系 RelationshipEndPoint
IncidentResolver Object_Set 用户新的关系

这些存储的过程还为您提供用于访问特定类型的属性的更多详细信息。服务管理器控制台不能提供这些详细信息。这些 SQL 存储过程不能在配置文件中添加新的操作，可以仅执行以下任务：

查看现有的配置文件中配置的授权。
将类型添加到现有的配置文件中的现有操作。您可以将类型、属性和关系限制添加到以下操作：
- Object__Add
- Object__Set
- Object__Get
- Object__Delete
删除现有的配置文件中的现有操作类型。

回到顶端 | 提供反馈

可以从 Microsoft 获得支持的修补程序。但是，此修补程序用于解决本文中描述的问题。此修补程序仅适用于系统遇到本文中描述的问题。此修补程序可能会接受进一步的测试。因此，如果这个问题没有对您造成严重的影响，我们建议您等待包含此修补程序的下一个软件更新。

如果此修补程序可供下载，没有在此知识文库文章顶部"修补程序下载"部分。如果未显示此部分，请联系 Microsoft 客户服务和支持，以获取此修复程序。

请注意 如果出现其他问题或是否需要任何故障诊断，您可能要创建一个单独的服务请求。其他支持问题和事项，不适合此特定的修补程序将正常收取支持费用。Microsoft 客户服务和支持电话号码或创建一个单独的服务请求的完整列表，请访问下面的 Microsoft 网站：

http://support.microsoft.com/contactus/?ws=support

(http://support.microsoft.com/contactus/?ws=support)

请注意 "修补程序下载"窗体将显示该修补程序是可用的语言。如果您看不到您的语言，这是因为一个修补程序不能用于该语言。

系统必备组件

若要应用此修补程序，您必须具有 Microsoft 系统中心服务经理 2010 Service Pack 1 （SP1）安装。

请注意 此修补程序应用于系统中心服务经理 2010 年的服务管理器主管理服务器（SM 服务器）组件。

如何安装此修补程序

重要在安装此修补程序之前，我们建议您执行以下步骤：

重新启动 ServiceManager 数据库。
SM 服务器备份加密密钥。

请注意 在安装之后，不能卸载此修补程序。

要安装此修补程序，请执行以下步骤：

关闭所有服务管理器相关的应用程序服务管理器控制台和自助服务门户等。
在 Windows 资源管理器中打开包含此修复程序包的文件夹。
以下文件中，用鼠标右键单击，然后单击 以管理员身份运行:
Scsm2010_amd64_sp1_kb2525307.exe
接受许可协议，在系统中心服务管理器 SCSM2010_SP1_KB2525307 安装程序向导 许可协议 页，然后单击安装若要完成该向导。

如何确定是否已正确地应用此修补程序

方法 1

在控制面板中，打开 程序和功能.
单击" 查看安装的更新.
如果列出的以下项，则正确应用此修补程序：
Microsoft 系统中心服务经理 sp1 的修补程序 (KB2525307)
请注意 如果系统正在运行 SM 服务器，将此项列在下 Microsoft 系统中心服务经理 SP1.

方法 2

以下日志文件中的视图 %temp% 确定修补程序的安装过程中是否发生了错误的文件夹:

Scsm2010_sp1_kb2525307.msp.0.log
Scsmpatchersetupwizard01.log

注册表信息

若要使用此程序包中的修补程序，不必对注册表进行任何更改。

重新启动要求

您不必在应用此修补程序后，重新启动计算机。

修补程序替换信息

此修补程序不替代以前发布的修补程序。有关软件更新术语的详细信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

824684

(http://support.microsoft.com/kb/824684/ )

用于描述 Microsoft 软件更新的标准术语的说明

如何使用存储的过程一起使用自定义关系

如果您添加关系来扩展类型，并且要限制这些关系的更新权限，您必须将扩展的类型添加到更新的相应配置文件所需的操作。

例如，添加 System.CallingUser 之间的关系 System.WorkItem.Incident 和 System.Domain.User 终结点。如果您希望 IncidentResolver 配置文件以便能够启用更新关系的能力，则必须添加到关系 Object__Set （更新） 右侧 System.Domain.User 终结点。在此示例中，您不必非要添加到关系 Object__Set （更新） 右侧 System.WorkItem.Incident 终结点。不必添加，因为以下条目指示的关系 System.WorkItem.Incident 终结点已有 Object__Set （更新） 为所有属性和关系的终结点的权利：

ProfileName 操作类型属性关系 RelationshipEndPoint
IncidentResolver Object__Set System.WorkItem.Incident NUL 空值 n/A

您可以调用下列存储的过程添加 Object__Set （更新） 从右到 System.Domain.User 终结点 System.CallingUser 中的关系 IncidentResolver 配置文件:

exec p_RemoveRestrictrictionFromOperationInProfile 'IncidentResolver', 'Object__Set', 'System.Domain.User', NULL, 'System.CallingUser', NULL

语法

下一节描述了此修补程序中包含的存储过程的语法。

P_GetRestrictrictionsOnOperationsInProfile 存储过程

参数

@ ProfileName nvarchar(max) = NULL

此存储的过程所显示的操作（从指定的配置文件的列表。对于每个操作，此存储的过程还会显示类型、属性和类型中定义的和可操作的关系。

请注意 若要正确定义的关系，他们必须定义为关系的两个终结点上的属性。

如何使用存储的过程，并解释输出

如果 ProfileName 是 null，则会显示所有配置文件。
操作、属性和在同一行中列出的类型表示该操作仅限于从该类型的属性。
操作、类型和在同一行中列出的关系终结点表示该操作仅限于从类型的关系终结点。
如果所有的空值类型、属性和关系终结点，所有类型、所有属性和关系的所有终结点上启用了关联的操作。

以下是有效的配置文件名称：

ActivityImplementer
管理员
AdvancedOperator
作者
ChangeInitiator
IncidentResolver
ProblemAnalyst
ReadOnlyOperator
工作流
ChangeManager
最终用户
ImpliedConfigItemCustodian
ImpliedIncidentAffectedUser
ImpliedPrimaryComputerUser
ImpliedReviewer
ImpliedUserPreference

P_AddRestrictrictionToOperationInProfile 存储过程

参数

@ ProfileName AS NVARCHAR(MAX) = null
@ 操作名称 AS NVARCHAR(MAX) = null
@ TypeName AS NVARCHAR(MAX) = null
@ 属性名 AS NVARCHAR(MAX) = null
@ RelationshipTypeName AS NVARCHAR(MAX) = null
@ RelationshipEndpoint AS NVARCHAR(MAX) = null

请注意 此存储的过程添加到指定的配置文件指定的限制。

P_RemoveRestrictrictionFromOperationInProfile 存储过程

参数

请注意 此存储的过程从指定的配置文件中删除了指定的限制。

示例 1

下面的示例显示的输出 p_GetRestrictrictionsOnOperationsInProfile 存储的过程。结果表明， Object__Get （读取） 用于操作 IncidentResolver 配置文件是不受限制。

ProfileName 操作类型属性关系 RelationshipEndPoint
IncidentResolverObject__GetNULLNULL 空值为空

示例 2

下面的示例显示的输出 p_GetRestrictrictionsOnOperationsInProfile 存储的过程。结果表明， Object__Set 用于操作 IncidentResolver 配置文件被限制为下列类型：

System.WorkItem.Incident 和它的所有属性，包括关系的终结点
System.FileAttachment 和它的所有属性，包括关系的终结点
System.WorkItem.Log 和它的所有属性，包括关系的终结点
System.WorkItem.Activity.ManualActivity 和其属性，包括关系的终结点
System.Config 项目和关系端点 System.WorkItemAboutConfigItem
System.Config 项目和关系端点 System.WorkItemRelatesConfigItem
System.Domain.User 和关系的终结点 System.WorkItem.TroubleTicketClosedByUser
System.Domain.User 和关系的终结点 System.WorkItemAssignedToUser
System.Domain.User 和关系的终结点 System.WorkItemCreatedByUser

ProfileName 操作类型属性关系 RelationshipEndPoint
IncidentResolver Object__Set System.WorkItem.Incident 空值 NULL n/A
IncidentResolver Object__Set System.FileAttachment 空值 NULL n/A
IncidentResolver Object__Set System.WorkItem.Log 空值 NULL n/A
IncidentResolver Object__Set System.WorkItem.Activity.ManualActivity 空值 NULL n/A
IncidentResolver Object__Set System.ConfigItem 空 System.WorkItemAboutConfigItem n/A
IncidentResolver Object__Set System.ConfigItem 空 System.WorkItemRelatesToConfigIte n/A
IncidentResolver Object__Set System.Domain.User 空 System.WorkItem.TroubleTicketClosedByUser n/A
IncidentResolver Object__Set System.Domain.User 空 System.WorkItemAssignedToUser n/A
IncidentResolver Object__Set System.Domain.User 空 System.WorkItemCreatedByUser n/A

重要最后五个操作项目使您可以与事件相关的配置项，并将用户分配到的事件。

示例 3

下面的示例 p_GetRestrictrictionsOnOperationsInProfile 存储的过程表明 Object__Set 用于操作 ImpliedReviewer 配置文件被限制为下列类型：

System.Reviewer 和仅属性注释、 DecisionDate 和决策
System.Reviewer 和 System.ReviewerVotedByUser 只关系端点
System.Domain.User 和 System.ReviewerVotedByUser 只关系端点

备注

此示例输出中只是一个样本的输出和不完整的输出。
" System.ReviewerVotedByUserObject__Set （更新） 同时授予权限 System.Reviewer 终结点和 System.Domain.User 终结点。如果授予这样做不到这两个终结点的关系权限，则不能更新审阅者对象通过使用以下关系：
ProfileName 操作类型属性关系 RelationshipEndPoint
ImpliedReviewer Object__Set System.Reviewer 注释空值 n/A
ImpliedReviewer Object__Set System.Reviewer DecisionDate 空值 n/A
ImpliedReviewer Object__Set System.Reviewer 决策空值 n/A
ImpliedReviewer Object__Set System.Reviewer 空 System.ReviewerVotedByUser n/A
ImpliedReviewer Object__Set System.Domain.User 空 System.ReviewerVotedByUser n/A

示例 4

下面的示例演示如何使用 p_AddRestrictrictionToOperationInProfile 存储更新过程备注属性：

exec p_AddRestrictrictionToOperationInProfile 'ImpliedReviewer', 'Object__Set', 'System.Reviewer', 'Notes', NULL, NULL

示例 5

下面的示例演示如何使用 p_AddRestrictrictionToOperationInProfile 存储更新过程 System.WorkItemRelatesToWorkItem 关系:

exec p_AddRestrictrictionToOperationInProfile 'ImpliedReviewer', 'Object__Set', 'System.Reviewer', NULL, 'System.WorkItemRelatesToWorkItem', 'N/A'

示例 6

下面的示例演示如何使用 p_AddRestrictrictionToOperationInProfile 存储更新过程事件类、所有属性，并且所有关系：

exec p_AddRestrictrictionToOperationInProfile 'ImpliedReviewer', 'Object__Set', 'System.WorkItem.Incident', NULL, NULL, 'N/A'

回到顶端 | 提供反馈

属性

文章编号: 2525307 - 最后修改: 2011年5月19日 - 修订: 1.0

这篇文章中的信息适用于:

Microsoft System Center Service Manager 2010

kbautohotfix kbqfe kbhotfixserver kbfix kbsurveynew kbexpertiseadvanced kbmt KB2525307 KbMtzh

机器翻译

注意：这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇，语法或文法的问题，就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量，但是我们不保证机器翻译的正确度，也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版： 2525307

(http://support.microsoft.com/kb/2525307/en-us/ )

Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性，不作任何声明。所有该等文件及有关图形均"依样"提供，而不带任何性质的保证。Microsoft和/或其各供应商特此声明，对所有与该等信息有关的保证和条件不负任何责任，该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下，在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中，Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

回到顶端 | 提供反馈