Freigeben über

Get-CMSecurityRolePermission

  • Referenz
Modul:
ConfigurationManager

Ruft die Berechtigungen für die angegebene Sicherheitsrolle ab.

Syntax

Get-CMSecurityRolePermission
   -Name <String>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]
Get-CMSecurityRolePermission
   -Id <String>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]
Get-CMSecurityRolePermission
   -InputObject <IResultObject>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Beschreibung

Verwenden Sie dieses Cmdlet, um die Berechtigungen für die angegebene Sicherheitsrolle abzurufen. Weitere Informationen zu Sicherheitsrollen und Berechtigungen finden Sie unter Grundlagen der rollenbasierten Verwaltung in Configuration Manager.

Wenn Ihr Konto nicht über berechtigungen zum Anzeigen von Sicherheitsrollen auf der Website verfügt, gibt dieses Cmdlet keine Ergebnisse zurück.

Hinweis

Führen Sie Configuration Manager-Cmdlets auf dem Configuration Manager-Standortlaufwerk aus, z. B PS XYZ:\>. . Weitere Informationen finden Sie unter Erste Schritte.

Beispiele

Beispiel 1: Abrufen von Berechtigungen für eine bestimmte Rolle

In diesem Beispiel wird zunächst ein -Objekt für die integrierte Sicherheitsrolle Anwendungsautor in der Variablen $role abgerufen. Anschließend wird dieses Objekt an das Cmdlet Get-CMSecurityRolePermission übergeben und die Liste der Berechtigungen in der variablen $rolePermission gespeichert.

$roleName = "Application author"
$role = Get-CMSecurityRole -Name $roleName
$rolePermission = $role | Get-CMSecurityRolePermission

Beispiel 2: Anzeigen von Klassen für eine bestimmte Rolle

Dieses Beispiel ähnelt dem vorherigen Beispiel, filtert und sortiert die Ergebnisse jedoch unterschiedlich. Sie zeigt nur die Klassennamen an, für die die Rolle berechtigungen hat, und sortiert die Liste alphabetisch.

$rolePermission | Select-Object ObjectTypeDisplayName | Sort-Object -Property ObjectTypeDisplayName

Parameter

-DisableWildcardHandling

Dieser Parameter behandelt Wildcardzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandling kombinieren.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ForceWildcardHandling

Dieser Parameter verarbeitet Wildcardzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandling kombinieren.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Id

Geben Sie die ID der Sicherheitsrolle an, um ihre Berechtigungen zu erhalten. Dieser Wert ist die RoleID -Eigenschaft, z. B SMS000AR . für die Rolle "Betriebssystembereitstellungs-Manager ".

Verwenden Sie den folgenden Befehl, um alle Rollen und IDs für die Website anzuzeigen:

Get-CMSecurityRole | Select-Object RoleID, RoleName

Typ:String
Aliase:RoleId
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-InputObject

Geben Sie ein Sicherheitsrollenobjekt an, um seine Berechtigungen abzurufen. Verwenden Sie zum Abrufen dieses Objekts das Cmdlet Get-CMSecurityRole .

Typ:IResultObject
Aliase:SecurityRole
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-Name

Geben Sie den Namen der Sicherheitsrolle an, um ihre Berechtigungen zu erhalten.

Typ:String
Aliase:RoleName
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:True

Eingaben

Microsoft.ConfigurationManagement.ManagementProvider.IResultObject

Ausgaben

IResultObject[]

IResultObject

Hinweise

Das Rückgabeobjekt ist die RoleOperation -Klasse, die eine Instanz der SMS_ARoleOperation -Klasse enthält. Weitere Informationen finden Sie unter SMS_ARoleOperation-Server-WMI-Klasse.