Add-SCOMUserRole
Dodaje rolę użytkownika do grupy zarządzania.
Składnia
Operator (Domyślna)
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Operator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ReadOnlyOperator
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-ReadOnlyOperator]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Author
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Author]
[-ClassScope <ManagementPackClass[]>]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
AdvancedOperator
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-AdvancedOperator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Opis
Polecenie cmdlet Add-SCOMUserRole dodaje rolę użytkownika do grupy zarządzania. Rola użytkownika składa się z dwóch funkcji:
- Profil. Definiuje zbiór operacji, do których ma dostęp rola użytkownika.
- Zakres. Definiuje granice operacji na profilach; Na przykład zadania i grupy.
Przykłady
Przykład 1: Dodawanie nowej roli użytkownika Operator tylko do odczytu
PS C:\>Add-SCOMUserRole -Name 'Script Role' -ReadOnlyOperator
To polecenie dodaje rolę użytkownika Operator tylko do odczytu o nazwie Rola skryptu.
Przykład 2: Dodawanie nowej roli użytkownika przez określenie nazw użytkowników, zadań i grup
PS C:\>$ApprovedTasks = Get-SCOMTask -Name '*SQL*'
PS C:\> $ApprovedGroups = Get-SCOMGroup -DisplayName '*SQL*'
PS C:\> Add-SCOMUserRole -Name 'SQL Operator' -Operator -GroupScope $ApprovedGroups -TaskScope $ApprovedTasks -User 'Contoso\Katarina','Contoso\Cesar'
W tym przykładzie dodano rolę użytkownika na podstawie nazw użytkowników, zadań i grup.
Pierwsze dwa polecenia pobierają wszystkie obiekty zadań i grup, które mają w nazwie SQL, i przechowują je odpowiednio w zmiennych $ApprovedTasks i $ApprovedGroups.
Ostatnie polecenie tworzy rolę użytkownika Operator o nazwie Operator SQL, która zawiera użytkowników Katarina i Cesar. Rola użytkownika daje tym dwóm użytkownikom dostęp do zadań i grup przechowywanych w $ApprovedTasks i $ApprovedGroups.
Parametry
-AdvancedOperator
Wskazuje, że nowa rola jest operatorem zaawansowanym. Ta rola daje członkom możliwość zastępowania konfiguracji reguł i monitorów dla określonych obiektów docelowych lub grup obiektów docelowych w skonfigurowanym zakresie. Rola Operator zaawansowany przyznaje również wszystkie uprawnienia, które udzielają profile Operator i Read-Only Operator.
Właściwości parametru
| Typ: | SwitchParameter |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
Zestawy parametrów
AdvancedOperator
| Position: | Named |
| Obowiązkowy: | True |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | True |
| Wartość z pozostałych argumentów: | False |
-Author
Wskazuje, że nowa rola to Autor. Ta rola zapewnia członkom możliwość tworzenia, edytowania i usuwania konfiguracji monitorowania, która obejmuje zadania, reguły, monitory i widoki, w skonfigurowanym zakresie. Dla wygody rola Autor może mieć uprawnienia do określonych grup. Rola Autor udziela również wszystkich uprawnień w rolach Operator zaawansowany, Operator i Read-Only Operator.
Właściwości parametru
| Typ: | SwitchParameter |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
Zestawy parametrów
Author
| Position: | Named |
| Obowiązkowy: | True |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | True |
| Wartość z pozostałych argumentów: | False |
-ClassScope
Określa tablicę obiektów ManagementPackClass reprezentujących klasy, do których ma dostęp rola Autor. Aby uzyskać obiekt ManagementPackClass , użyj polecenia cmdlet Get-SCOMClass .
Jeśli wartość tego parametru nie zostanie określona, rola będzie miała dostęp do wszystkich klas. Aby odmówić roli dostępu do wszystkich klas, określ $Null lub pustą tablicę @().
Właściwości parametru
| Typ: | ManagementPackClass[] |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
Zestawy parametrów
Author
| Position: | Named |
| Obowiązkowy: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | True |
| Wartość z pozostałych argumentów: | False |
-ComputerName
Określa tablicę nazw komputerów. Polecenie cmdlet ustanawia tymczasowe połączenia z grupami zarządzania dla tych komputerów. Można używać nazw NetBIOS, adresów IP lub w pełni kwalifikowanych nazw domen (FQDN). Aby określić komputer lokalny, wpisz nazwę komputera, localhost lub kropkę (.).
Komputer musi uruchomić usługę System Center Data Access.
Jeśli nie określisz tego parametru, wartość domyślna to komputer dla bieżącego połączenia grupy zarządzania.
Właściwości parametru
| Typ: | String[] |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
Zestawy parametrów
(All)
| Position: | Named |
| Obowiązkowy: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
-Confirm
Prosi o potwierdzenie przed uruchomieniem cmdletu.
Właściwości parametru
| Typ: | SwitchParameter |
| Domyślna wartość: | False |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
| Aliasy: | por |
Zestawy parametrów
(All)
| Position: | Named |
| Obowiązkowy: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
-Credential
Określa obiekt PSCredential dla połączenia grupy zarządzania.
Aby uzyskać obiekt PSCredential , użyj polecenia cmdlet Get-Credential .
Aby uzyskać więcej informacji, wpisz Get-Help Get-Credential.
Jeśli określisz komputer w parametrze NazwaKomputera , użyj konta, które ma dostęp do tego komputera. Wartość domyślna to bieżący użytkownik.
Właściwości parametru
| Typ: | PSCredential |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
Zestawy parametrów
(All)
| Position: | Named |
| Obowiązkowy: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
-Description
Określa opis roli użytkownika. Jeśli wartość tego parametru nie zostanie określona, polecenie cmdlet użyje wartości parametru DisplayName .
Właściwości parametru
| Typ: | String |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
Zestawy parametrów
(All)
| Position: | 3 |
| Obowiązkowy: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | True |
| Wartość z pozostałych argumentów: | False |
-DisplayName
Określa nazwę wyświetlaną roli użytkownika. Jeśli ten parametr nie jest wyświetlany, domyślnie jest to wartość w parametrze Nazwa .
Właściwości parametru
| Typ: | String |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
Zestawy parametrów
(All)
| Position: | 2 |
| Obowiązkowy: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | True |
| Wartość z pozostałych argumentów: | False |
-GroupScope
Określa tablicę obiektów MonitoringObjectGroup reprezentujących grupy, do których rola użytkownika ma dostęp. Aby uzyskać obiekt grupy obiektów monitorowania, użyj polecenia cmdlet Get-MonitoringObjectGroup .
Jeśli wartość tego parametru nie zostanie określona, rola będzie miała dostęp do wszystkich grup. Aby odmówić roli dostępu do wszystkich grup, określ $Null lub pustą tablicę @()
Właściwości parametru
| Typ: | MonitoringObjectGroup[] |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
Zestawy parametrów
(All)
| Position: | Named |
| Obowiązkowy: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | True |
| Wartość z pozostałych argumentów: | False |
-Name
Określa nazwę roli użytkownika.
Właściwości parametru
| Typ: | String |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
Zestawy parametrów
(All)
| Position: | 1 |
| Obowiązkowy: | True |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | True |
| Wartość z pozostałych argumentów: | False |
-Operator
Wskazuje, że nowa rola jest operatorem. Ta rola zapewnia członkom możliwość interakcji z alertami, uruchamiania zadań i uzyskiwania dostępu do widoków zgodnie ze skonfigurowanym zakresem. Rola Operator udziela również wszystkich uprawnień, które przyznaje profil operatora Read-Only.
Właściwości parametru
| Typ: | SwitchParameter |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
Zestawy parametrów
Operator
| Position: | Named |
| Obowiązkowy: | True |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | True |
| Wartość z pozostałych argumentów: | False |
-ReadOnlyOperator
Wskazuje, że nowa rola jest operatorem Read-Only. Ta rola zapewnia członkom możliwość wyświetlania alertów i uzyskiwania dostępu do widoków zgodnie ze skonfigurowanym zakresem.
Właściwości parametru
| Typ: | SwitchParameter |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
Zestawy parametrów
ReadOnlyOperator
| Position: | Named |
| Obowiązkowy: | True |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | True |
| Wartość z pozostałych argumentów: | False |
-SCSession
Określa tablicę obiektów połączenia .
Aby uzyskać obiekty połączenia
Jeśli ten parametr nie zostanie wyświetlony, polecenie cmdlet użyje aktywnego połączenia trwałego z grupą zarządzania.
Użyj parametru SCSession , aby określić inne połączenie trwałe.
Tymczasowe połączenie z grupą zarządzania można utworzyć przy użyciu parametrów ComputerName i Credential .
Aby uzyskać więcej informacji, wpisz Get-Help about_OpsMgr_Connections.
Właściwości parametru
| Typ: | Connection[] |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
Zestawy parametrów
(All)
| Position: | Named |
| Obowiązkowy: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
-TaskScope
Określa tablicę obiektów ManagementPackTask , które reprezentują zadania, do których ma dostęp rola Autor, Operator lub Operator zaawansowany. Aby uzyskać obiekt ManagementPackTask , użyj polecenia cmdlet ManagementPack.GetTask . Jeśli ten parametr nie zostanie wyświetlony, rola ma dostęp do wszystkich zadań. Aby odmówić roli autora, operatora lub operatora zaawansowanego dostępu do wszystkich zadań, określ $Null lub pustą tablicę @().
Właściwości parametru
| Typ: | ManagementPackTask[] |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
Zestawy parametrów
Operator
| Position: | Named |
| Obowiązkowy: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | True |
| Wartość z pozostałych argumentów: | False |
Author
| Position: | Named |
| Obowiązkowy: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | True |
| Wartość z pozostałych argumentów: | False |
AdvancedOperator
| Position: | Named |
| Obowiązkowy: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | True |
| Wartość z pozostałych argumentów: | False |
-Users
Określa tablicę zawierającą nazwy użytkowników, którzy są częścią roli użytkownika.
Właściwości parametru
| Typ: | String[] |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
Zestawy parametrów
(All)
| Position: | 4 |
| Obowiązkowy: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | True |
| Wartość z pozostałych argumentów: | False |
-WhatIf
Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione. Cmdlet nie jest uruchomiony.
Właściwości parametru
| Typ: | SwitchParameter |
| Domyślna wartość: | False |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
| Aliasy: | Wi |
Zestawy parametrów
(All)
| Position: | Named |
| Obowiązkowy: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
CommonParameters
To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.