Add-SCOMUserRole
Ajoute un rôle d’utilisateur à un groupe d’administration.
Syntaxe
Operator (Par défaut)
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Operator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ReadOnlyOperator
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-ReadOnlyOperator]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Author
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Author]
[-ClassScope <ManagementPackClass[]>]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
AdvancedOperator
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-AdvancedOperator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
L’applet de commande Add-SCOMUserRole ajoute un rôle d’utilisateur à un groupe d’administration. Un rôle d’utilisateur se compose de deux fonctionnalités :
- Profil. Définit la collection d’opérations auxquelles le rôle d’utilisateur a accès.
- Portée. Définit les limites des opérations de profil ; par exemple, les tâches et les groupes.
Exemples
Exemple 1 : Ajouter un nouveau rôle d’utilisateur Opérateur lecture seule
PS C:\>Add-SCOMUserRole -Name 'Script Role' -ReadOnlyOperator
Cette commande ajoute un rôle d’utilisateur opérateur en lecture seule nommé Rôle de script.
Exemple 2 : Ajouter un nouveau rôle d’utilisateur en spécifiant des noms d’utilisateur, des tâches et des groupes
PS C:\>$ApprovedTasks = Get-SCOMTask -Name '*SQL*'
PS C:\> $ApprovedGroups = Get-SCOMGroup -DisplayName '*SQL*'
PS C:\> Add-SCOMUserRole -Name 'SQL Operator' -Operator -GroupScope $ApprovedGroups -TaskScope $ApprovedTasks -User 'Contoso\Katarina','Contoso\Cesar'
Cet exemple montre comment ajouter un rôle d’utilisateur basé sur les noms d’utilisateurs, les tâches et les groupes.
Les deux premières commandes obtiennent tous les objets de tâche et de groupe qui ont SQL dans leurs noms et stockent les objets dans les variables $ApprovedTasks et $ApprovedGroups, respectivement.
La dernière commande crée un rôle d’utilisateur Opérateur nommé SQL Operator, qui contient les utilisateurs Katarina et Cesar. Le rôle d’utilisateur donne à ces deux utilisateurs l’accès aux tâches et aux groupes stockés dans $ApprovedTasks et $ApprovedGroups.
Paramètres
-AdvancedOperator
Indique que le nouveau rôle est un opérateur avancé. Ce rôle accorde aux membres la possibilité de remplacer la configuration des règles et de surveiller des cibles spécifiques ou des groupes de cibles dans l’étendue configurée. Le rôle Opérateur avancé accorde également toutes les autorisations accordées par l’opérateur et les profils d’opérateur Read-Only.
Propriétés du paramètre
| Type: | SwitchParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
AdvancedOperator
| Position: | Named |
| Obligatoire: | True |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | True |
| Valeur des arguments restants: | False |
-Author
Indique que le nouveau rôle est un auteur. Ce rôle accorde aux membres la possibilité de créer, de modifier et de supprimer la configuration de surveillance qui inclut des tâches, des règles, des analyses et des vues, dans l’étendue configurée. Pour plus de commodité, un rôle Auteur peut avoir des autorisations pour des groupes spécifiques. Le rôle Auteur accorde également toutes les autorisations dans les rôles Opérateur, Opérateur et Read-Only Opérateur avancés.
Propriétés du paramètre
| Type: | SwitchParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
Author
| Position: | Named |
| Obligatoire: | True |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | True |
| Valeur des arguments restants: | False |
-ClassScope
Spécifie un tableau d’objets ManagementPackClass qui représentent les classes auxquelles un rôle Auteur a accès.
Pour obtenir un objet
Si vous ne spécifiez pas de valeur pour ce paramètre, le rôle a accès à toutes les classes. Pour refuser l’accès au rôle à toutes les classes, spécifiez $Null ou un tableau vide, @().
Propriétés du paramètre
| Type: | ManagementPackClass[] |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
Author
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | True |
| Valeur des arguments restants: | False |
-ComputerName
Spécifie un tableau de noms d’ordinateurs. L’applet de commande établit des connexions temporaires avec des groupes d’administration pour ces ordinateurs. Vous pouvez utiliser des noms NetBIOS, des adresses IP ou des noms de domaine complets (FQDN). Pour spécifier l’ordinateur local, tapez le nom de l’ordinateur, localhost ou un point (.).
L’ordinateur doit exécuter le service System Center Data Access.
Si vous ne spécifiez pas ce paramètre, la valeur par défaut est l’ordinateur de la connexion de groupe d’administration actuelle.
Propriétés du paramètre
| Type: | String[] |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Confirm
Vous invite à confirmer avant d’exécuter l’applet de commande.
Propriétés du paramètre
| Type: | SwitchParameter |
| Valeur par défaut: | False |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
| Alias: | cf |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Credential
Spécifie un objet PSCredential pour la connexion de groupe d’administration.
Pour obtenir un objet Get-Help Get-Credential.
Si vous spécifiez un ordinateur dans le paramètre ComputerName, utilisez un compte qui a accès à cet ordinateur. La valeur par défaut est l’utilisateur actuel.
Propriétés du paramètre
| Type: | PSCredential |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Description
Spécifie une description du rôle d’utilisateur. Si vous ne spécifiez pas de valeur pour ce paramètre, l’applet de commande utilise la valeur du paramètre DisplayName.
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | 3 |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | True |
| Valeur des arguments restants: | False |
-DisplayName
Spécifie le nom complet du rôle d’utilisateur. Si ce paramètre n’apparaît pas, la valeur par défaut est la valeur dans le paramètre Name.
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | 2 |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | True |
| Valeur des arguments restants: | False |
-GroupScope
Spécifie un tableau d’objets MonitoringObjectGroup qui représentent les groupes auxquels un rôle d’utilisateur a accès.
Pour obtenir un objet de groupe d’objets d’analyse, utilisez l’applet de commande Get-MonitoringObjectGroup
Si vous ne spécifiez pas de valeur pour ce paramètre, le rôle a accès à tous les groupes. Pour refuser l’accès au rôle à tous les groupes, spécifiez $Null ou un tableau vide, @()
Propriétés du paramètre
| Type: | MonitoringObjectGroup[] |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | True |
| Valeur des arguments restants: | False |
-Name
Spécifie le nom du rôle d’utilisateur.
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | 1 |
| Obligatoire: | True |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | True |
| Valeur des arguments restants: | False |
-Operator
Indique que le nouveau rôle est un opérateur. Ce rôle permet aux membres d’interagir avec les alertes, d’exécuter des tâches et d’accéder aux vues en fonction de leur étendue configurée. Le rôle Opérateur accorde également toutes les autorisations accordées par le profil opérateur Read-Only.
Propriétés du paramètre
| Type: | SwitchParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
Operator
| Position: | Named |
| Obligatoire: | True |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | True |
| Valeur des arguments restants: | False |
-ReadOnlyOperator
Indique que le nouveau rôle est un opérateur Read-Only. Ce rôle accorde aux membres la possibilité d’afficher les alertes et d’accéder aux vues en fonction de leur étendue configurée.
Propriétés du paramètre
| Type: | SwitchParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
ReadOnlyOperator
| Position: | Named |
| Obligatoire: | True |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | True |
| Valeur des arguments restants: | False |
-SCSession
Spécifie un tableau d’objets Connection.
Pour obtenir
Si ce paramètre n’apparaît pas, l’applet de commande utilise la connexion persistante active à un groupe d’administration.
Utilisez le paramètre SCSession pour spécifier une connexion persistante différente.
Vous pouvez créer une connexion temporaire à un groupe d’administration à l’aide des paramètres ComputerName Get-Help about_OpsMgr_Connections.
Propriétés du paramètre
| Type: | Connection[] |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-TaskScope
Spécifie un tableau d’objets ManagementPackTask qui représentent les tâches auxquelles un rôle Auteur, Opérateur ou Opérateur avancé a accès. Pour obtenir un objet ManagementPackTask, utilisez l’applet de commande ManagementPack.GetTask. Si ce paramètre n’apparaît pas, le rôle a accès à toutes les tâches. Pour refuser l’accès au rôle Auteur, Opérateur ou Opérateur avancé à toutes les tâches, spécifiez $Null ou un tableau vide, @().
Propriétés du paramètre
| Type: | ManagementPackTask[] |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
Operator
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | True |
| Valeur des arguments restants: | False |
Author
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | True |
| Valeur des arguments restants: | False |
AdvancedOperator
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | True |
| Valeur des arguments restants: | False |
-Users
Spécifie un tableau qui contient les noms des utilisateurs qui font partie du rôle d’utilisateur.
Propriétés du paramètre
| Type: | String[] |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | 4 |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | True |
| Valeur des arguments restants: | False |
-WhatIf
Affiche ce qui se passerait si l’applet de commande s’exécute. L’applet de commande n’est pas exécutée.
Propriétés du paramètre
| Type: | SwitchParameter |
| Valeur par défaut: | False |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
| Alias: | Wi |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.