Set-SCUserRole
Upraví nastavení pro existující roli uživatele VMM.
Syntax
Set-SCUserRole
[-UserRole <UserRole>]
[-VMMServer <ServerConnection>]
[-Name <String>]
[-JobGroup <Guid>]
[-AddMember <String[]>]
[-RemoveMember <String[]>]
[-Permission <SelfServicePermission[]>]
[-UserRoleDataPath <String>]
[-RemoveLibraryStoreSharePath]
[-ShowPROTips <Boolean>]
[-AddScope <ClientObject[]>]
[-RemoveScope <ClientObject[]>]
[-Description <String>]
[-VMNetworkMaximum <UInt16>]
[-VMNetworkMaximumPerUser <UInt16>]
[-RemoveVMNetworkMaximum]
[-RemoveVMNetworkMaximumPerUser]
[-VPNConnectionMaximum <UInt16>]
[-VPNConnectionMaximumPerUser <UInt16>]
[-RemoveVPNConnectionMaximum]
[-RemoveVPNConnectionMaximumPerUser]
[-NATConnectionMaximum <UInt16>]
[-NATConnectionMaximumPerUser <UInt16>]
[-RemoveNATConnectionMaximum]
[-RemoveNATConnectionMaximumPerUser]
[-VMNetworkVPNMaximumBandwidthInKbps <UInt64>]
[-VMNetworkVPNMaximumBandwidthOutKbps <UInt64>]
[-RemoveVMNetworkVPNMaximumBandwidthIn]
[-RemoveVMNetworkVPNMaximumBandwidthOut]
[-RunAsynchronously]
[-PROTipID <Guid>]
[-JobVariable <String>]
[-OnBehalfOfUser <String>]
[-OnBehalfOfUserRole <UserRole>]
[<CommonParameters>] Description
Rutina Set-SCUserRole upraví nastavení pro existující roli uživatele nástroje Virtual Machine Manager (VMM). Nastavení, která můžete upravit, závisí na typu role uživatele VMM.
Typy rolí uživatelů jsou následující:
Správce VMM (správce)
Členy můžete přidávat nebo odebírat z role uživatele Správce. Rozsah objektů, které mohou členové této role spravovat, nelze omezit.
Delegovaný správce (Delegovaný správce)
Členy můžete přidávat a odebírat z role uživatele Delegovaný správce. Rozsah role uživatele Delegovaný správce můžete rozbalit nebo omezit. Členům této role uživatele můžete udělit oprávnění ke správě všech objektů v privátních cloudech a skupinách hostitelů. Uživatelům můžete povolit správu všech objektů uložených na serverech knihoven. V rámci této architektury nemůžete omezit akce, které mohou provádět členové role uživatele Delegovaný správce.
správce Read-Only (ReadOnlyAdmin)
Členy můžete přidávat a odebírat z role uživatele správce Read-Only. Rozsah role uživatele Read-Only Správce můžete rozbalit nebo omezit. Členové role uživatele ale můžou zobrazit pouze vlastnosti, stav a stav úlohy objektů v rámci přiřazeného oboru. Nemůžou upravovat žádné objekty.
Self-Service uživatel (SelfServiceUser)
Členy můžete přidávat nebo odebírat z role uživatele Self-Service. Rozsah a akce členů role uživatele Self-Service můžete rozšířit nebo omezit. Členům role uživatele Self-Service můžete udělit oprávnění ke správě všech objektů v privátních cloudech. Můžete udělit oprávnění k vytváření virtuálních počítačů, oprávnění k ukládání virtuálních počítačů v cestě k uloženému virtuálnímu počítači v cloudu, ve které je virtuální počítač, a oprávnění k vytváření virtuálních počítačů pomocí objektů šablony. V rámci této architektury můžete členům Self-Service rolí uživatelů udělit akce, které můžou provádět samoobslužní uživatelé. Počet virtuálních počítačů, které můžou uživatelé samoobslužných služeb vytvořit, můžete také omezit nastavením kvóty, která se vztahuje na každého uživatele nebo na všechny uživatele souhrnně.
Akce, které můžete samoobslužným uživatelům udělit, zahrnují následující:
- AllowLocalAdmin. Uděluje oprávnění místního správce uživatelů na virtuálních počítačích.
- Autor. Vytváření šablon virtuálních počítačů a služeb
- Může sdílet. Sdílejte prostředky s ostatními uživateli Self-Service.
- CanReceive. Příjem prostředků od jiných uživatelů Self-Service
- Kontrolní bod. Vytváření a správa kontrolních bodů virtuálních počítačů
- CheckpointRestoreOnly. Může obnovit pouze kontrolní bod.
- Vytvořit. Vytváření virtuálních počítačů a služeb pouze ze šablon
- CreateFromVHDOrTemplate. Vytváření virtuálních počítačů a služeb ze souborů nebo šablon virtuálních pevných disků
- PauseAndResume. Pozastavte a obnovte virtuální počítače a služby.
- RemoteConnect. Vzdáleně se připojte k virtuálním počítačům.
- Odebrat Odeberte virtuální počítače a služby.
- Uložte. Uložte virtuální počítače a služby.
- Vypnutí. Vypněte virtuální počítače.
- spuštění. Spusťte virtuální počítače a služby.
- Stop. Zastavte virtuální počítače a služby.
- Úložiště. Ukládejte virtuální počítače do knihovny.
Příklady
Příklad 1: Přidání uživatelů do role uživatele správce VMM
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddMember "Contoso\User01","Contoso\User02"První příkaz získá objekt role uživatele s názvem Administrator a pak tento objekt uloží do proměnné $UserRole.
Druhý příkaz přidá uživatele User01 a User02 do role uživatele Správce. Oba uživatelé jsou členy Contoso.com domény.
Příklad 2: Přidání uživatelů do role Správce pomocí kanálu
PS C:\> Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" | where { $_.Profile -eq "Administrator" } | Set-SCUserRole -AddMember "Contoso\User03"Tento příkaz získá všechny objekty role uživatele z VMMServer01, vybere objekty role uživatele, jejichž profil je Správce, a pak přidá Uživatele03 do role uživatele Správce.
Příklad 3: Úprava existující role uživatele Self-Service přidáním cloudu do oboru
PS C:\> $Cloud = Get-SCCloud -Name "Cloud02"
PS C:\> $UserRole = Get-SCUserRole -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddScope $CloudPrvní příkaz získá cloudový objekt s názvem Cloud02 a pak tento objekt uloží do proměnné $Cloud.
Druhý příkaz získá objekt role uživatele s názvem ContosoSelfServiceUsers a pak uloží objekt do profilu $UserRole.
Poslední příkaz upraví obor role uživatele uložené v $UserRole přidáním cloudu uloženého v $Cloud do oboru.
Příklad 4: Odebrání zadaného uživatele z role uživatele Správce
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -RemoveMember "Contoso\User01"První příkaz získá objekt role uživatele s názvem Administrator a pak tento objekt uloží do proměnné $UserRole.
Druhý příkaz odebere uživatele User01 z role uživatele Správce. Uživatel01 je členem Contoso.com domény.
Příklad 5: Přidání cloudu do oboru role uživatele Self-Service
PS C:\> $Cloud = Get-SCCloud -Name "Cloud03"
PS C:\> Get-SCUserRole -Name "ContosoSelfServiceUsers" | Set-SCUserRole -AddScope $CloudPrvní příkaz získá cloudový objekt s názvem Cloud03 a pak tento objekt uloží do proměnné $Cloud.
Druhý příkaz získá objekt role uživatele s názvem ContosoSelfServiceUsers a pak tento objekt role uživatele předá aktuální rutině. Tato rutina přidá cloud uložený v $Cloud do role uživatele.
Příklad 6: Úprava akcí, které můžou členové role uživatele Self-Service na svých virtuálních počítačích provádět
PS C:\> $UserRole = Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -Permission "Create,PauseAndResume,Stop,AllowLocalAdmin,Store"První příkaz získá objekt role uživatele na VMMServer01 s názvem ContosoSelfServiceUsers a pak uloží objekt do proměnné $UserRole.
Druhý příkaz upraví oprávnění pro členy role uživatele uložené v $UserRole tak, aby umožňoval vytváření, PozastaveníAndResume, Stop, AllowLocalAdmin a Store.
Parametry
-AddMember
Určuje pole členů, které tato rutina přidá do objektu, který má koncept členů, například skupinu. Tato rutina může například do role uživatele přidat jednoho nebo více uživatelů domény nebo skupin služby Active Directory® Domain Services. Zadejte členy v následujících formátech:
- Doména\uživatel
- Uživatel
- Uživatel@doména
- Domain\LabGroupAlias
- LabGroupAlias
Alias skupiny testovacího prostředí je skupina zabezpečení Active Directory Domain Services, nikoli e-mailový alias.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AddScope
Určuje pole oborů, které tato rutina přidá do oboru objektů, které mohou spravovat členové této role uživatele.
| Type: | ClientObject[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
Určuje popis role uživatele.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-JobGroup
Určuje identifikátor řady příkazů, které běží jako sada těsně před posledním příkazem, který obsahuje stejný identifikátor skupiny úloh.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-JobVariable
Určuje proměnnou, ve které se sleduje a ukládá průběh úlohy.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
Určuje nový název role uživatele.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NATConnectionMaximum
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NATConnectionMaximumPerUser
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OnBehalfOfUser
Určuje uživatelské jméno. Tato rutina funguje jménem uživatele, který tento parametr určuje.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OnBehalfOfUserRole
Určuje roli uživatele. K získání role uživatele použijte rutinu Get-SCUserRole . Tato rutina funguje jménem role uživatele, kterou tento parametr určuje.
| Type: | UserRole |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Permission
Určuje pole akcí, které mohou členové role uživatele Self-Service provádět na svých virtuálních počítačích nebo službách. Platné hodnoty jsou:
- AllowLocalAdmin
- Autor
- CanShare
- CanReceive
- CheckPoint
- CheckpointRestoreOnly
- Vytvořit
- CreateFromVHDOrTemplate
- PauseAndResume
- RemoteConnect
- Odebrat
- Uložit
- Vypnutí
- Start
- Zastavit
- Uložení
Pokud udělíte oprávnění CreateFromVHDOrTemplate, udělíte také oprávnění Vytvořit. Pokud udělíte oprávnění kontrolního bodu, udělíte také oprávnění CheckpointRestoreOnly.
| Type: | SelfServicePermission[] |
| Aliases: | VMPermission |
| Accepted values: | Create, PauseAndResume, Start, Stop, AllowLocalAdmin, RemoteConnect, Remove, Shutdown, Checkpoint, Store, Save, Author, CanShare, CanReceive, CreateFromVHDOrTemplate, CheckpointRestoreOnly, AuthorVMNetwork, CreateShielded |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PROTipID
Určuje ID tipu pro optimalizaci výkonu a prostředků (tip PRO), který tuto akci aktivoval. Tento parametr umožňuje auditovat tipy PRO.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveLibraryStoreSharePath
Označuje, že tato rutina vymaže cestu k datům role uživatele pro uživatele samoobslužné služby.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveMember
Určuje pole členů, které tato rutina odebere z objektu VMM, který má koncept členství, například skupinu. Tato rutina může například odebrat jednu nebo více Active Directory Domain Services uživatelů nebo skupin domény z role uživatele. Zadejte členy v následujících formátech:
- Doména\uživatel
- Uživatel
- Uživatel@doména
- Domain\LabGroupAlias
- LabGroupAlias
Alias skupiny testovacího prostředí je Active Directory Domain Services skupina zabezpečení, ne e-mailový alias.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveNATConnectionMaximum
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveNATConnectionMaximumPerUser
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveScope
Určuje pole objektů VMM, které se mají odebrat z oboru objektů, které můžou členové této role uživatele spravovat.
| Type: | ClientObject[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkMaximum
Označuje, že tato rutina odebere maximální nastavení sítě virtuálních počítačů.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkMaximumPerUser
Označuje, že tato rutina odebere maximální hodnotu sítě virtuálních počítačů pro jednotlivé uživatele.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkVPNMaximumBandwidthIn
Označuje, že tato rutina odebere nastavení maximální šířky pásma virtuální privátní sítě (VPN) pro příchozí připojení.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkVPNMaximumBandwidthOut
Označuje, že tato rutina odebere nastavení maximální šířky pásma SÍTĚ VPN pro odchozí připojení.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVPNConnectionMaximum
Označuje, že tato rutina odebere maximální nastavení připojení VPN.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVPNConnectionMaximumPerUser
Označuje, že tato rutina odebere maximální počet připojení VPN pro jednotlivé uživatele.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RunAsynchronously
Označuje, že úloha se spouští asynchronně, aby se ovládací prvek okamžitě vrátil do příkazového prostředí.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ShowPROTips
Určuje, jestli se mají zobrazit tipy PRO. Tento parametr se vztahuje pouze na role uživatelů Self-Service.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-UserRole
Určuje objekt role uživatele, který tato rutina upraví. K získání role uživatele použijte rutinu Get-SCUserRole .
| Type: | UserRole |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-UserRoleDataPath
Určuje cestu ke sdílené složce knihovny, kterou mohou členové role uživatele Self-Service použít k nahrání dat. Zadejte cestu v tomto formátu: \LibraryServerName\LibraryShareName.
| Type: | String |
| Aliases: | LibraryStoreSharePath |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMMServer
Určuje server VMM, na kterém tato rutina upraví roli uživatele.
| Type: | ServerConnection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkMaximum
Určuje maximální počet sítí virtuálních počítačů pro roli uživatele.
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkMaximumPerUser
Určuje maximální počet sítí virtuálních počítačů pro uživatele.
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkVPNMaximumBandwidthInKbps
Určuje maximální šířku pásma, kilobity za sekundu pro příchozí provoz sítě VPN.
| Type: | UInt64 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkVPNMaximumBandwidthOutKbps
Určuje maximální šířku pásma, kilobity za sekundu pro odchozí provoz sítě VPN.
| Type: | UInt64 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VPNConnectionMaximum
Určuje maximální počet připojení pro síť VPN.
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VPNConnectionMaximumPerUser
Určuje maximální počet připojení na uživatele pro síť VPN.
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Výstupy
UserRole
Poznámky
- Pokud chcete zobrazit seznam všech dostupných oprávnění, která můžete zadat pro uživatele samoobslužné služby, zadejte následující příkaz:
PS C:\> [enum]::GetValues([Microsoft.VirtualManager.Remoting.SelfServicePermission])