はじめに
Microsoft System Center Service Manager 2010 のキューや作業項目などのオブジェクトを操作するには、承認が必要です。 これらの承認は、プロファイルを使用して管理されます。 プロファイルは、承認に使用されるアイテムのコレクションです。 作成、読み取り、更新、削除などの操作では、承認項目に次の構造が使用されます。
ProfileName 操作の種類プロパティリレーションシップ RelationshipEndPointFor 承認、ユーザー ロールは、特定のユーザーがプロファイル、スコープ、およびユーザーを関連付けることで特定のオブジェクトに対して実行できる操作を指定します。 プロファイルは、Service Manager コンソールでタスクやテンプレートなどのオブジェクトをフィルター処理するためにも使用されます。
この修正プログラムに含まれる 3 つのストアド プロシージャには、次のファイル名があります。
-
p_GetRestrictrictionsOnOperationsInProfile
-
p_AddRestrictrictionToOperationInProfile
-
p_RemoveRestrictrictionFromOperationInProfile
これらのSQLストアド プロシージャを使用すると、Service Manager環境に追加されたカスタム型をサポートするために、プロファイル内の操作の権限を追加または削除できます。 Service Manager コンソールでは、これらの権限を追加または削除できません。 たとえば、新しい新しいリレーションシップリレーションシップを追加してユーザーの種類をカスタマイズした場合、IncidentResolver プロファイルに次の承認を追加できます。
ProfileName 操作の種類プロパティリレーションシップ RelationshipEndPoint
IncidentResolver Object_Set ユーザーの新しいリレーションシップ
これらのストアド プロシージャでは、特定の型のプロパティにアクセスするための詳細も提供されます。 Service Manager コンソールでは、これらの詳細を指定できません。 これらのSQL ストアド プロシージャでは、プロファイルに新しい操作を追加できず、次のタスクのみを実行できます。
-
既存のプロファイルで構成されている承認を表示します。
-
既存のプロファイルの既存の操作に型を追加します。 次の操作に、型、プロパティ、リレーションシップの制限を追加できます。
-
Object__Add
-
Object__Set
-
Object__Get
-
Object__Delete
-
-
既存のプロファイル内の既存の操作から型を削除します。
詳細情報
修正プログラムの情報
サポートされている修正プログラムは、Microsoft から入手できます。 ただし、この修正プログラムは、この記事で説明されている問題のみを修正することを目的としています。 この修正プログラムは、この記事で説明されている問題が発生しているシステムにのみ適用します。 この修正プログラムは、追加のテストを受ける場合があります。 そのため、この問題の影響を大きく受けない場合は、この修正プログラムを含む次のソフトウェア更新プログラムを待機することをお勧めします。
修正プログラムをダウンロードできる場合は、このサポート技術情報の記事の上部に「修正プログラムのダウンロードが可能」セクションがあります。 このセクションが表示されない場合は、Microsoft カスタマー サービスとサポートに問い合わせ、修正プログラムを入手してください。
注: 追加の問題が発生した場合、またはトラブルシューティングが必要な場合は、別のサービス要求を作成する必要があります。 通常のサポート コストは、この特定の修正プログラムに該当しない追加のサポートの質問や問題に適用されます。 Microsoft カスタマー サービスとサポートの電話番号の完全な一覧、または個別のサービス要求を作成するには、次の Microsoft Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support注: "修正プログラムのダウンロード可能" フォームには、修正プログラムを使用できる言語が表示されます。 言語が表示されない場合は、その言語で修正プログラムを使用できないためです。
必要条件
この修正プログラムを適用するには、Microsoft System Center Service Manager 2010 Service Pack 1 (SP1) がインストールされている必要があります。
この修正プログラムは、System Center Service Manager 2010 のService Managerプライマリ管理サーバー (SM Server) コンポーネントに適用されます。
この修正プログラムをインストールする方法
重要: この修正プログラムをインストールする前に、次の手順に従うことをお勧めします。
-
ServiceManager データベースをバックアップします。
-
SM Server の暗号化キーをバックアップします。
この修正プログラムは、インストール後にアンインストールすることはできません。
この修正プログラムをインストールするには、次の手順に従います。
-
Service Manager コンソールやSelf-Service ポータルなど、Service Manager関連のすべてのアプリケーションを閉じます。
-
Windows エクスプローラーで、この修正プログラム パッケージを含むフォルダーを開きます。
-
次のファイルを右クリックし、[ 管理者として実行] をクリックします。
Scsm2010_amd64_sp1_kb2525307.exe
-
[ライセンス契約] ページの [System Center Service Manager SCSM2010_SP1_KB2525307 セットアップ ウィザード] で使用許諾契約書に同意し、[インストール] をクリックしてウィザードを完了します。
この修正プログラムが正しく適用されたかどうかを確認する方法
方法 1
-
コントロール パネルで、[プログラムと機能] を開きます。
-
[インストールされた更新プログラムを表示] をクリックします。
-
次の項目が一覧表示されている場合、修正プログラムは正しく適用されました。
Microsoft System Center Service Manager SP1 の修正プログラム (KB2525307)注: システムが SM Server を実行している場合、この項目は Microsoft System Center Service Manager SP1 の下に一覧表示されます。
方法 2
%temp% フォルダーに次のログ ファイルを表示して、修正プログラムのインストール中にエラーが発生したかどうかを確認します。
-
Scsm2010_sp1_kb2525307.msp.0.log
-
Scsmpatchersetupwizard01.log
レジストリ情報
このパッケージに含まれている修正プログラムを使用するために、レジストリを変更する必要はありません。
再起動の必要性
この修正プログラムを適用した後、コンピューターを再起動する必要はありません。
修正プログラムの置き換えに関する情報
この修正プログラムは、以前にリリースされた修正プログラムを置き換えるものではありません。ソフトウェア更新プログラムの用語の詳細については、次の記事番号をクリックして、Microsoft サポート技術情報の記事を参照してください。
824684 Microsoft ソフトウェア更新プログラムの説明に使用される標準用語の説明
カスタム リレーションシップと共にストアド プロシージャを使用する方法
型を拡張するリレーションシップを追加し、これらのリレーションシップの更新権限を制限する場合は、適切なプロファイルを更新する目的の操作に拡張型を追加する必要があります。
たとえば、System.WorkItem.Incident エンドポイントと System.Domain.User エンドポイントの間に System.CallingUser リレーションシップを追加します。 IncidentResolver プロファイルでリレーションシップを更新できるようにする場合は、System.Domain.User エンドポイントのObject__Set (更新) 権限にリレーションシップを追加する必要があります。 この例では、System.WorkItem.Incident エンドポイントのObject__Set (更新) 権利にリレーションシップを追加する必要はありません。 次のエントリは、System.WorkItem.Incident エンドポイントに、すべてのプロパティとリレーションシップ エンドポイントに対するObject__Set (更新) 権限が既にあることを示しているため、リレーションシップを追加する必要はありません。
ProfileName 操作の種類プロパティリレーションシップ RelationshipEndPoint
IncidentResolver Object__Set System.WorkItem.Incident NUL NULL N/A
次のストアド プロシージャを呼び出して、IncidentResolver プロファイルの System.Domain.User リレーションシップの System.Domain.User エンドポイントにObject__Set (更新) 権限を追加できます。
exec p_RemoveRestrictrictionFromOperationInProfile 'IncidentResolver'、'Object__Set'、'System.Domain.User'、NULL、'System.CallingUser'、NULL
構文
次のセクションでは、この修正プログラムに含まれるストアド プロシージャの構文について説明します。
p_GetRestrictrictionsOnOperationsInProfile ストアド プロシージャ
パラメータ
@ProfileName nvarchar(max) = NULLThis ストアド プロシージャは、指定したプロファイルからの操作の一覧を表示します。 操作ごとに、このストアド プロシージャには、型で定義され、操作で使用できる型、プロパティ、リレーションシップも表示されます。
注: リレーションシップを正しく定義するには、リレーションシップの両方のエンドポイントでプロパティとして定義する必要があります。
ストアド プロシージャを使用して出力を解釈する方法
-
ProfileName が null の場合、すべてのプロファイルが表示されます。
-
操作、プロパティ、および同じ行に一覧表示される型は、操作が型のプロパティに制限されていることを示します。
-
操作、型、および同じ行に一覧表示されているリレーションシップ エンドポイントは、操作が型からリレーションシップ エンドポイントに制限されていることを示します。
-
型、プロパティ、およびリレーションシップ エンドポイントがすべて null 値の場合、関連付けられた操作はすべての型、すべてのプロパティ、およびすべてのリレーションシップ エンドポイントで有効になります。
有効なプロファイル名を次に示します。
-
ActivityImplementer
-
管理者
-
AdvancedOperator
-
著者
-
ChangeInitiator
-
IncidentResolver
-
ProblemAnalyst
-
ReadOnlyOperator
-
ワークフロー
-
ChangeManager
-
エンドユーザー
-
ImpliedConfigItemCustodian
-
ImpliedIncidentAffectedUser
-
ImpliedPrimaryComputerUser
-
ImpliedReviewer
-
ImpliedUserPreference
p_AddRestrictrictionToOperationInProfile ストアド プロシージャ
パラメーター
@ProfileName AS NVARCHAR(MAX) = null
@OperationName AS NVARCHAR(MAX) = null
@TypeName AS NVARCHAR(MAX) = null
@PropertyName AS NVARCHAR(MAX) = null
@RelationshipTypeName AS NVARCHAR(MAX) = null
@RelationshipEndpoint AS NVARCHAR(MAX) = nullNote このストアド プロシージャは、指定されたプロファイルに指定された制限を追加します。
p_RemoveRestrictrictionFromOperationInProfile ストアド プロシージャ
パラメーター
@ProfileName AS NVARCHAR(MAX) = null
@OperationName AS NVARCHAR(MAX) = null
@TypeName AS NVARCHAR(MAX) = null
@PropertyName AS NVARCHAR(MAX) = null
@RelationshipTypeName AS NVARCHAR(MAX) = null
@RelationshipEndpoint AS NVARCHAR(MAX) = nullNote このストアド プロシージャは、指定されたプロファイルから指定された制限を削除します。
例 1
次の例は、p_GetRestrictrictionsOnOperationsInProfile ストアド プロシージャの出力を示しています。 結果は、IncidentResolver プロファイルのObject__Get (読み取り) 操作が無制限であることを示します。
ProfileName 操作型プロパティリレーションシップ RelationshipEndPoint
IncidentResolverObject__GetNULLNULL NULL NULL
例 2
次の例は、p_GetRestrictrictionsOnOperationsInProfile ストアド プロシージャの出力を示しています。 結果は、IncidentResolver プロファイルのObject__Set操作が次の種類に制限されていることを示しています。
-
System.WorkItem.Incident とそのすべてのプロパティ (リレーションシップ エンドポイントを含む)
-
System.FileAttachment とそのすべてのプロパティ (リレーションシップ エンドポイントを含む)
-
System.WorkItem.Log とそのすべてのプロパティ (リレーションシップ エンドポイントを含む)
-
System.WorkItem.Activity.ManualActivity とそのプロパティ (リレーションシップ エンドポイントを含む)
-
System.Configアイテムとリレーションシップ エンドポイント System.WorkItemAboutConfigItem
-
System.Configアイテムとリレーションシップ エンドポイント System.WorkItemRelatesConfigItem
-
System.Domain.User およびリレーションシップ エンドポイント System.WorkItem.TroubleTicketClosedByUser
-
System.Domain.User およびリレーションシップ エンドポイント System.WorkItemAssignedToUser
-
System.Domain.User とリレーションシップ エンドポイント System.WorkItemCreatedByUser
ProfileName 操作の種類プロパティリレーションシップ RelationshipEndPoint
IncidentResolver Object__Set System.WorkItem.Incident NULL NULL N/a
IncidentResolver Object__Set System.FileAttachment NULL N/a
IncidentResolver Object__Set System.. WorkItem.Log NULL NULL N/a
IncidentResolver Object__Set System.WorkItem.Activity.ManualActivity NULL N/a
IncidentResolver Object__Set System.ConfigItem NULL system.WorkItemAboutConfigItem N/a
IncidentResolver Object__Set System.ConfigItem NULL System.WorkItemRelatesToConfigIte N/a
IncidentResolver Object__Set System.Domain.User NULL system.WorkItem.TroubleTicketClosedByUser N/A
IncidentResolver Object__Set System .Domain.User NULL System.WorkItemAssignedToUser N/A
IncidentResolver Object__Set System.Domain.User NULL System.WorkItemCreatedByUser N/AImportant 最後の 5 つの操作項目を使用すると、構成項目をインシデントに関連付け、ユーザーを割り当てることができます。事件。
例 3
p_GetRestrictrictionsOnOperationsInProfile ストアド プロシージャの次の例は、ImpliedReviewer プロファイルのObject__Set操作が次の型に制限されていることを示しています。
-
System.Reviewer とプロパティのみコメント、DecisionDate、および Decision
-
System.Reviewer と唯一のリレーションシップ エンドポイント System.ReviewerVotedByUser
-
System.Domain.User と唯一のリレーションシップ エンドポイント System.ReviewerVotedByUser
注意事項
-
この出力例は、完全な出力ではなく、出力のサンプルにすぎません。
-
System.ReviewerVotedByUserObject__Set (更新) 権限は、System.Reviewer エンドポイントと System.Domain.User エンドポイントの両方に付与されました。 両方のエンドポイントにリレーションシップ権限を付与しない場合、次のリレーションシップを使用してレビュー担当者オブジェクトを更新することはできません。
ProfileName 操作型プロパティ リレーションシップ RelationshipEndPoint
ImpliedReviewer Object__Set System.Reviewer comments NULL N/a
impliedReviewer Object__Set system.Reviewer decisionDate NULL N/a
impliedReviewer Object__Set system.Reviewer decision NULL N/a
impliedReviewer Object__Set System.Reviewer NULL system.ReviewerVotedByUser N/a
impliedReviewer Object__Set system.domain.user NULL System.ReviewerVotedByUser N/A
例 4
次の例は、p_AddRestrictrictionToOperationInProfile ストアド プロシージャを使用して Notes プロパティを更新する方法を示しています。
exec p_AddRestrictrictionToOperationInProfile 'ImpliedReviewer'、'Object__Set'、'System.Reviewer'、'Notes'、NULL、NULL
例 5
次の例は、p_AddRestrictrictionToOperationInProfile ストアド プロシージャを使用して System.WorkItemRelatesToWorkItem リレーションシップを更新する方法を示しています。
exec p_AddRestrictrictionToOperationInProfile 'ImpliedReviewer'、'Object__Set'、'System.Reviewer'、NULL、'System.WorkItemRelatesToWorkItem'、'N/A'
例 6
次の例は、p_AddRestrictrictionToOperationInProfile ストアド プロシージャを使用して Incident クラス、すべてのプロパティ、およびすべてのリレーションシップを更新する方法を示しています。
exec p_AddRestrictrictionToOperationInProfile 'ImpliedReviewer'、'Object__Set'、'System.WorkItem.Incident'、NULL、NULL、'N/A'
