Add-SCOMUserRole
Fügt einer Verwaltungsgruppe eine Benutzerrolle hinzu.
Syntax
Operator (Standardwert)
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Operator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ReadOnlyOperator
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-ReadOnlyOperator]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Author
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Author]
[-ClassScope <ManagementPackClass[]>]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
AdvancedOperator
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-AdvancedOperator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Beschreibung
Das Cmdlet Add-SCOMUserRole fügt einer Verwaltungsgruppe eine Benutzerrolle hinzu. Eine Benutzerrolle besteht aus zwei Features:
- Profil. Definiert die Auflistung von Vorgängen, auf die die Benutzerrolle Zugriff hat.
- Umfang. Definiert die Grenzen für Profilvorgänge; z. B. Aufgaben und Gruppen.
Beispiele
Beispiel 1: Hinzufügen einer neuen Benutzerrolle "Schreibgeschützter Operator"
PS C:\>Add-SCOMUserRole -Name 'Script Role' -ReadOnlyOperator
Mit diesem Befehl wird die Benutzerrolle "Schreibgeschützter Operator" mit dem Namen "Skriptrolle" hinzugefügt.
Beispiel 2: Hinzufügen einer neuen Benutzerrolle durch Angeben von Benutzernamen, Aufgaben und Gruppen
PS C:\>$ApprovedTasks = Get-SCOMTask -Name '*SQL*'
PS C:\> $ApprovedGroups = Get-SCOMGroup -DisplayName '*SQL*'
PS C:\> Add-SCOMUserRole -Name 'SQL Operator' -Operator -GroupScope $ApprovedGroups -TaskScope $ApprovedTasks -User 'Contoso\Katarina','Contoso\Cesar'
In diesem Beispiel wird eine Benutzerrolle basierend auf Benutzernamen, Aufgaben und Gruppen hinzugefügt.
Die ersten beiden Befehle rufen alle Aufgaben- und Gruppenobjekte ab, die SQL in ihren Namen enthalten, und speichern die Objekte in den variablen $ApprovedTasks bzw. $ApprovedGroups.
Der letzte Befehl erstellt eine Operator-Benutzerrolle namens SQL Operator, die die Benutzer Katarina und Cesar enthält. Die Benutzerrolle gewährt diesen beiden Benutzern Zugriff auf die Aufgaben und Gruppen, die in $ApprovedTasks und $ApprovedGroups gespeichert sind.
Parameter
-AdvancedOperator
Gibt an, dass die neue Rolle ein erweiterter Operator ist. Diese Rolle gewährt Mitgliedern die Möglichkeit, die Konfiguration von Regeln außer Kraft zu setzen und überwacht auf bestimmte Ziele oder Gruppen von Zielen innerhalb des konfigurierten Bereichs zu überwachen. Die Rolle "Erweiterter Operator" gewährt außerdem alle Berechtigungen, die der Operator und Read-Only Operatorprofile gewähren.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
AdvancedOperator
| Position: | Named |
| Obligatorisch.: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-Author
Gibt an, dass die neue Rolle ein Autor ist. Diese Rolle gewährt Mitgliedern die Möglichkeit, Überwachungskonfigurationen zu erstellen, zu bearbeiten und zu löschen, die Aufgaben, Regeln, Monitore und Ansichten im konfigurierten Bereich umfassen. Aus Gründen der Einfachheit kann eine Rolle "Autor" über Berechtigungen für bestimmte Gruppen verfügen. Die Rolle "Autor" gewährt außerdem alle Berechtigungen in den Rollen "Erweiterter Operator", "Operator" und "Read-Only Operator".
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
Author
| Position: | Named |
| Obligatorisch.: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-ClassScope
Gibt ein Array von ManagementPackClass- -Objekten an, die die Klassen darstellen, auf die eine Author-Rolle Zugriff hat. Um ein ManagementPackClass--Objekt abzurufen, verwenden Sie das cmdlet Get-SCOMClass.
Wenn Sie keinen Wert für diesen Parameter angeben, hat die Rolle Zugriff auf alle Klassen. Um den Rollenzugriff auf alle Klassen zu verweigern, geben Sie $Null oder ein leeres Array (@() an.
Parametereigenschaften
| Typ: | ManagementPackClass[] |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
Author
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-ComputerName
Gibt ein Array von Namen von Computern an. Das Cmdlet richtet temporäre Verbindungen mit Verwaltungsgruppen für diese Computer ein. Sie können NetBIOS-Namen, IP-Adressen oder vollqualifizierte Domänennamen (FQDNs) verwenden. Um den lokalen Computer anzugeben, geben Sie den Computernamen, den Localhost oder einen Punkt (.) ein.
Der Computer muss den System Center Data Access-Dienst ausführen.
Wenn Sie diesen Parameter nicht angeben, ist der Standardwert der Computer für die aktuelle Verwaltungsgruppenverbindung.
Parametereigenschaften
| Typ: | String[] |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Confirm
Fordert Sie vor dem Ausführen des Cmdlets zur Bestätigung auf.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | False |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | vgl |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Credential
Gibt ein PSCredential- -Objekt für die Verwaltungsgruppenverbindung an.
Um ein PSCredential-Objekt abzurufen, verwenden Sie das Cmdlet Get-Credential.
Geben Sie Get-Help Get-Credentialein, um weitere Informationen zu erfahren.
Wenn Sie einen Computer im parameter ComputerName angeben, verwenden Sie ein Konto, das Zugriff auf diesen Computer hat. Die Standardeinstellung ist der aktuelle Benutzer.
Parametereigenschaften
| Typ: | PSCredential |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Description
Gibt eine Beschreibung der Benutzerrolle an. Wenn Sie keinen Wert für diesen Parameter angeben, verwendet das Cmdlet den Wert des parameters DisplayName Parameter.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 3 |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-DisplayName
Gibt den Anzeigenamen der Benutzerrolle an. Wenn dieser Parameter nicht angezeigt wird, ist der Standardwert der Wert im parameter Name.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 2 |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-GroupScope
Gibt ein Array von MonitoringObjectGroup- -Objekten an, die die Gruppen darstellen, auf die eine Benutzerrolle Zugriff hat. Verwenden Sie zum Abrufen eines Überwachungsobjektgruppenobjekts das cmdlet Get-MonitoringObjectGroup.
Wenn Sie keinen Wert für diesen Parameter angeben, hat die Rolle Zugriff auf alle Gruppen. Um den Rollenzugriff auf alle Gruppen zu verweigern, geben Sie $Null oder ein leeres Array an, @()
Parametereigenschaften
| Typ: | MonitoringObjectGroup[] |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-Name
Gibt den Namen der Benutzerrolle an.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 1 |
| Obligatorisch.: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-Operator
Gibt an, dass die neue Rolle ein Operator ist. Diese Rolle gewährt Mitgliedern die Möglichkeit, mit Warnungen zu interagieren, Aufgaben auszuführen und auf Ansichten entsprechend ihrem konfigurierten Bereich zuzugreifen. Die Operatorrolle gewährt auch alle Berechtigungen, die das Read-Only Operatorprofil gewährt.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
Operator
| Position: | Named |
| Obligatorisch.: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-ReadOnlyOperator
Gibt an, dass die neue Rolle ein Read-Only Operator ist. Diese Rolle gewährt Mitgliedern die Möglichkeit, Warnungen und Zugriffsansichten entsprechend ihrem konfigurierten Bereich anzuzeigen.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
ReadOnlyOperator
| Position: | Named |
| Obligatorisch.: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-SCSession
Gibt ein Array von Connection -Objekten an. Um Connection-Objekte abzurufen, geben Sie das cmdlet Get-SCOMManagementGroupConnection an.
Wenn dieser Parameter nicht angezeigt wird, verwendet das Cmdlet die aktive dauerhafte Verbindung zu einer Verwaltungsgruppe.
Verwenden Sie den SCSession--Parameter, um eine andere dauerhafte Verbindung anzugeben.
Sie können eine temporäre Verbindung mit einer Verwaltungsgruppe erstellen, indem Sie die Parameter ComputerName und Anmeldeinformationen verwenden.
Geben Sie Get-Help about_OpsMgr_Connectionsein, um weitere Informationen zu erfahren.
Parametereigenschaften
| Typ: | Connection[] |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-TaskScope
Gibt ein Array von ManagementPackTask- -Objekten an, die die Aufgaben darstellen, auf die eine Rolle "Autor", "Operator" oder "Erweiterter Operator" zugreifen kann. Um ein ManagementPackTask--Objekt abzurufen, verwenden Sie das Cmdlet ManagementPack.GetTask. Wenn dieser Parameter nicht angezeigt wird, hat die Rolle Zugriff auf alle Aufgaben. Wenn Sie den Zugriff auf die Rolle "Autor", "Operator" oder "Erweiterter Operator" auf alle Aufgaben verweigern möchten, geben Sie $Null oder ein leeres Array (@() an.
Parametereigenschaften
| Typ: | ManagementPackTask[] |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
Operator
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
Author
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
AdvancedOperator
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-Users
Gibt ein Array an, das die Namen von Benutzern enthält, die Teil der Benutzerrolle sind.
Parametereigenschaften
| Typ: | String[] |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 4 |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-WhatIf
Zeigt, was passiert, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | False |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | Wi |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen findest du unter about_CommonParameters.