Set-SCUserRole
Upraví nastavení pro existující roli uživatele VMM.
Syntaxe
Set-SCUserRole
[-UserRole <UserRole>]
[-VMMServer <ServerConnection>]
[-Name <String>]
[-JobGroup <Guid>]
[-AddMember <String[]>]
[-RemoveMember <String[]>]
[-Permission <SelfServicePermission[]>]
[-UserRoleDataPath <String>]
[-RemoveLibraryStoreSharePath]
[-ShowPROTips <Boolean>]
[-AddScope <ClientObject[]>]
[-RemoveScope <ClientObject[]>]
[-Description <String>]
[-VMNetworkMaximum <UInt16>]
[-VMNetworkMaximumPerUser <UInt16>]
[-RemoveVMNetworkMaximum]
[-RemoveVMNetworkMaximumPerUser]
[-VPNConnectionMaximum <UInt16>]
[-VPNConnectionMaximumPerUser <UInt16>]
[-RemoveVPNConnectionMaximum]
[-RemoveVPNConnectionMaximumPerUser]
[-NATConnectionMaximum <UInt16>]
[-NATConnectionMaximumPerUser <UInt16>]
[-RemoveNATConnectionMaximum]
[-RemoveNATConnectionMaximumPerUser]
[-VMNetworkVPNMaximumBandwidthInKbps <UInt64>]
[-VMNetworkVPNMaximumBandwidthOutKbps <UInt64>]
[-RemoveVMNetworkVPNMaximumBandwidthIn]
[-RemoveVMNetworkVPNMaximumBandwidthOut]
[-RunAsynchronously]
[-PROTipID <Guid>]
[-JobVariable <String>]
[-OnBehalfOfUser <String>]
[-OnBehalfOfUserRole <UserRole>]
[<CommonParameters>] Description
Rutina Set-SCUserRole upraví nastavení stávající role uživatele nástroje Virtual Machine Manager (VMM). Nastavení, která můžete upravit, závisí na typu role uživatele VMM.
Typy rolí uživatelů jsou následující:
Správce VMM (správce)
Členy můžete přidávat nebo odebírat z role uživatele Správce. Rozsah objektů, které můžou členové této role spravovat, nelze omezit.
Delegovaný správce (Delegovaný správce)
Členy můžete přidávat a odebírat z role uživatele Delegovaný správce. Rozsah role uživatele Delegovaný správce můžete rozbalit nebo omezit. Členům této role uživatele můžete udělit oprávnění ke správě všech objektů v privátních cloudech a skupinách hostitelů. Uživatelům můžete povolit správu všech objektů uložených na serverech knihoven. V rámci této architektury nemůžete omezit akce, které mohou provádět členové role uživatele Delegovaný správce.
správce Read-Only (ReadOnlyAdmin)
Členy můžete přidávat a odebírat z role uživatele správce Read-Only. Rozsah role uživatele Read-Only Správce můžete rozbalit nebo omezit. Členové role uživatele ale můžou zobrazit pouze vlastnosti, stav a stav úlohy objektů v rámci jejich přiřazeného oboru. Nemohou upravovat žádné objekty.
Self-Service uživatel (SelfServiceUser)
Členy můžete přidávat nebo odebírat z role uživatele Self-Service. Rozsah a akce členů Self-Service role uživatele můžete rozšířit nebo omezit. Členům role uživatele Self-Service můžete udělit oprávnění ke správě všech objektů v privátních cloudech. Můžete udělit oprávnění k vytváření virtuálních počítačů, oprávnění k ukládání virtuálních počítačů do uložené cesty virtuálního počítače v cloudu, ve které je virtuální počítač zapnutý, a oprávnění používat k vytvoření virtuálních počítačů objekty šablony. V rámci této architektury můžete členům Self-Service role uživatelů udělit akce, které můžou provádět samoobslužní uživatelé. Počet virtuálních počítačů, které můžou uživatelé samoobslužných služeb vytvářet, můžete také omezit nastavením kvóty, která se vztahuje na každého uživatele nebo na všechny uživatele společně.
Akce, které můžete samoobslužným uživatelům udělit, zahrnují následující:
- AllowLocalAdmin. Uděluje oprávnění místního správce uživatelů na virtuálních počítačích.
- Autor. Vytváření virtuálních počítačů a šablon služeb
- CanShare. Sdílejte prostředky s ostatními uživateli Self-Service.
- CanReceive. Získejte prostředky od jiných uživatelů Self-Service.
- Kontrolní bod. Vytváření a správa kontrolních bodů virtuálních počítačů
- CheckpointRestoreOnly. Může obnovit pouze kontrolní bod.
- Vytvářet. Vytváření virtuálních počítačů a služeb pouze ze šablon
- CreateFromVHDOrTemplate. Vytváření virtuálních počítačů a služeb ze souborů nebo šablon virtuálních pevných disků
- PauseAndResume. Pozastavte a obnovte virtuální počítače a služby.
- RemoteConnect. Vzdáleně se připojte k virtuálním počítačům.
- Odstranit. Odeberte virtuální počítače a služby.
- Uložit. Uložte virtuální počítače a služby.
- Vypnutí. Vypněte virtuální počítače.
- Začínat. Spusťte virtuální počítače a služby.
- Stop. Zastavte virtuální počítače a služby.
- Obchod. Ukládejte virtuální počítače do knihovny.
Příklady
Příklad 1: Přidání uživatelů do role uživatele správce VMM
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddMember "Contoso\User01","Contoso\User02"První příkaz získá objekt role uživatele s názvem Administrator a pak tento objekt uloží do proměnné $UserRole.
Druhý příkaz přidá uživatele User01 a User02 do role uživatele Správce. Oba uživatelé jsou členy Contoso.com domény.
Příklad 2: Přidání uživatelů do role Správce pomocí kanálu
PS C:\> Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" | where { $_.Profile -eq "Administrator" } | Set-SCUserRole -AddMember "Contoso\User03"Tento příkaz získá všechny objekty role uživatele z VMMServer01, vybere objekty role uživatele, jejichž profil je Správce, a pak přidá Uživatele03 do role uživatele Správce.
Příklad 3: Úprava existující role uživatele Self-Service přidáním cloudu do jeho oboru
PS C:\> $Cloud = Get-SCCloud -Name "Cloud02"
PS C:\> $UserRole = Get-SCUserRole -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddScope $CloudPrvní příkaz získá cloudový objekt s názvem Cloud02 a pak tento objekt uloží do $Cloud proměnné.
Druhý příkaz získá objekt role uživatele s názvem ContosoSelfServiceUsers a pak uloží objekt do $UserRole profilu.
Poslední příkaz upraví obor role uživatele uložené v $UserRole přidáním cloudu uloženého v $Cloud do jeho oboru.
Příklad 4: Odebrání zadaného uživatele z role uživatele Správce
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -RemoveMember "Contoso\User01"První příkaz získá objekt role uživatele s názvem Administrator a pak tento objekt uloží do proměnné $UserRole.
Druhý příkaz odebere uživatele User01 z role uživatele Správce. Uživatel01 je členem Contoso.com domény.
Příklad 5: Přidání cloudu do oboru role uživatele Self-Service
PS C:\> $Cloud = Get-SCCloud -Name "Cloud03"
PS C:\> Get-SCUserRole -Name "ContosoSelfServiceUsers" | Set-SCUserRole -AddScope $CloudPrvní příkaz získá cloudový objekt s názvem Cloud03 a pak tento objekt uloží do $Cloud proměnné.
Druhý příkaz získá objekt role uživatele s názvem ContosoSelfServiceUsers a pak tento objekt role uživatele předá aktuální rutině. Tato rutina přidá cloud uložený v $Cloud do role uživatele.
Příklad 6: Úprava akcí, které můžou členové role uživatele Self-Service provádět na svých virtuálních počítačích
PS C:\> $UserRole = Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -Permission "Create,PauseAndResume,Stop,AllowLocalAdmin,Store"První příkaz získá objekt role uživatele na VMMServer01 s názvem ContosoSelfServiceUsers a pak uloží objekt do proměnné $UserRole.
Druhý příkaz upraví oprávnění pro členy role uživatele uložené v $UserRole tak, aby povolovala oprávnění k vytvoření, PauseAndResume, Stop, AllowLocalAdmin a Store.
Parametry
-AddMember
Určuje pole členů, které tato rutina přidá do objektu, který má koncept členů, například skupinu. Tato rutina může například přidat jednoho nebo více uživatelů nebo skupin domény služby Active Directory® Domain Services do role uživatele. Zadejte členy v následujících formátech:
- Doména\Uživatel
- Uživatel
- User@Domain
- Domain\LabGroupAlias
- LabGroupAlias
Alias skupiny testovacího prostředí je skupina zabezpečení služby Active Directory Domain Services, nikoli e-mailový alias.
| Typ: | String[] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-AddScope
Určuje pole oborů, které tato rutina přidá do oboru objektů, které můžou členové této role uživatele spravovat.
| Typ: | ClientObject[] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Description
Určuje popis role uživatele.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-JobGroup
Určuje identifikátor pro řadu příkazů, které se spouští jako sada těsně před posledním příkazem, který obsahuje stejné spuštění identifikátoru skupiny úloh.
| Typ: | Guid |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-JobVariable
Určuje proměnnou, ve které je průběh úlohy sledován a uložen.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Name
Určuje nový název role uživatele.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-NATConnectionMaximum
| Typ: | UInt16 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-NATConnectionMaximumPerUser
| Typ: | UInt16 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-OnBehalfOfUser
Určuje uživatelské jméno. Tato rutina funguje jménem uživatele, který tento parametr určuje.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-OnBehalfOfUserRole
Určuje roli uživatele. Pokud chcete získat roli uživatele, použijte rutinu Get-SCUserRole. Tato rutina funguje jménem role uživatele, kterou tento parametr určuje.
| Typ: | UserRole |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Permission
Určuje pole akcí, které můžou členové role uživatele Self-Service provádět na virtuálních počítačích nebo službách. Platné hodnoty jsou:
- AllowLocalAdmin
- Autor
- CanShare
- CanReceive
- Kontrolní bod
- CheckpointRestoreOnly
- Vytvářet
- CreateFromVHDOrTemplate
- PauseAndResume
- RemoteConnect
- Odstranit
- Uložit
- Vypnutí
- Začínat
- Stop
- Obchod
Pokud udělíte oprávnění CreateFromVHDOrTemplate, udělíte mu také oprávnění Vytvořit. Pokud udělíte oprávnění Kontrolní bod, udělíte také oprávnění CheckpointRestoreOnly.
| Typ: | SelfServicePermission[] |
| Aliasy: | VMPermission |
| Přípustné hodnoty: | Create, PauseAndResume, Start, Stop, AllowLocalAdmin, RemoteConnect, Remove, Shutdown, Checkpoint, Store, Save, Author, CanShare, CanReceive, CreateFromVHDOrTemplate, CheckpointRestoreOnly, AuthorVMNetwork, CreateShielded |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-PROTipID
Určuje ID tipu pro optimalizaci výkonu a prostředků (TIP PRO), který tuto akci aktivoval. Tento parametr umožňuje auditovat tipy PRO.
| Typ: | Guid |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-RemoveLibraryStoreSharePath
Označuje, že tato rutina vymaže cestu k datům role uživatele pro samoobslužného uživatele.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-RemoveMember
Určuje pole členů, které tato rutina odebere z objektu VMM, který má koncept členství, například skupinu. Tato rutina může například odebrat jednoho nebo více uživatelů nebo skupin domény služby Active Directory Domain Services z role uživatele. Zadejte členy v následujících formátech:
- Doména\Uživatel
- Uživatel
- User@Domain
- Domain\LabGroupAlias
- LabGroupAlias
Alias skupiny testovacího prostředí je skupina zabezpečení služby Active Directory Domain Services, nikoli e-mailový alias.
| Typ: | String[] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-RemoveNATConnectionMaximum
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-RemoveNATConnectionMaximumPerUser
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-RemoveScope
Určuje pole objektů VMM, které se mají odebrat z oboru objektů, které můžou členové této role uživatele spravovat.
| Typ: | ClientObject[] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-RemoveVMNetworkMaximum
Označuje, že tato rutina odebere maximální nastavení sítě virtuálních počítačů.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-RemoveVMNetworkMaximumPerUser
Označuje, že tato rutina odebere maximální počet síťových počítačů na uživatele.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-RemoveVMNetworkVPNMaximumBandwidthIn
Označuje, že tato rutina odebere nastavení maximální šířky pásma virtuální privátní sítě (VPN) pro příchozí připojení.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-RemoveVMNetworkVPNMaximumBandwidthOut
Označuje, že tato rutina odebere nastavení maximální šířky pásma sítě VPN pro odchozí připojení.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-RemoveVPNConnectionMaximum
Označuje, že tato rutina odebere maximální nastavení připojení VPN.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-RemoveVPNConnectionMaximumPerUser
Označuje, že tato rutina odebere maximální počet připojení VPN na uživatele.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-RunAsynchronously
Označuje, že úloha běží asynchronně, aby se ovládací prvek okamžitě vrátil do příkazového prostředí.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-ShowPROTips
Určuje, jestli se mají zobrazovat tipy PRO. Tento parametr se vztahuje pouze na Self-Service role uživatelů.
| Typ: | Boolean |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-UserRole
Určuje objekt role uživatele, který tato rutina upravuje. Pokud chcete získat roli uživatele, použijte rutinu Get-SCUserRole.
| Typ: | UserRole |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-UserRoleDataPath
Určuje cestu ke sdílené složce knihovny, kterou můžou členové role uživatele Self-Service použít k nahrání dat. Zadejte cestu v tomto formátu: \LibraryServerName\LibraryShareName.
| Typ: | String |
| Aliasy: | LibraryStoreSharePath |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-VMMServer
Určuje server VMM, na kterém tato rutina upraví roli uživatele.
| Typ: | ServerConnection |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-VMNetworkMaximum
Určuje maximální počet sítí virtuálních počítačů pro roli uživatele.
| Typ: | UInt16 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-VMNetworkMaximumPerUser
Určuje maximální počet sítí virtuálních počítačů pro uživatele.
| Typ: | UInt16 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-VMNetworkVPNMaximumBandwidthInKbps
Určuje maximální šířku pásma, kilobity za sekundu pro příchozí provoz sítě VPN.
| Typ: | UInt64 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-VMNetworkVPNMaximumBandwidthOutKbps
Určuje maximální šířku pásma, kilobity za sekundu pro odchozí provoz sítě VPN.
| Typ: | UInt64 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-VPNConnectionMaximum
Určuje maximální počet připojení pro síť VPN.
| Typ: | UInt16 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-VPNConnectionMaximumPerUser
Určuje maximální počet připojení na uživatele pro síť VPN.
| Typ: | UInt16 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Výstupy
UserRole
Poznámky
- Pokud chcete zobrazit seznam všech dostupných oprávnění, která můžete zadat pro uživatele samoobslužných služeb, zadejte následující příkaz:
PS C:\> [enum]::GetValues([Microsoft.VirtualManager.Remoting.SelfServicePermission])