Add-SCOMUserRole
Fügt einer Verwaltungsgruppe eine Benutzerrolle hinzu.
Syntax
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Operator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-ReadOnlyOperator]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Author]
[-ClassScope <ManagementPackClass[]>]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-AdvancedOperator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Beschreibung
Das Add-SCOMUserRole-Cmdlet fügt einer Verwaltungsgruppe eine Benutzerrolle hinzu. Eine Benutzerrolle besteht aus zwei Features:
- Profil. Definiert die Auflistung von Vorgängen, auf die die Benutzerrolle Zugriff hat.
- Umfang. Definiert die Grenzen für Profilvorgänge; Beispielsweise Aufgaben und Gruppen.
Beispiele
Beispiel 1: Hinzufügen einer neuen Benutzerrolle "Schreibgeschützter Operator"
PS C:\>Add-SCOMUserRole -Name 'Script Role' -ReadOnlyOperatorMit diesem Befehl wird eine Benutzerrolle "Schreibgeschützter Operator" mit dem Namen "Skriptrolle" hinzugefügt.
Beispiel 2: Hinzufügen einer neuen Benutzerrolle durch Angeben von Benutzernamen, Aufgaben und Gruppen
PS C:\>$ApprovedTasks = Get-SCOMTask -Name '*SQL*'
PS C:\> $ApprovedGroups = Get-SCOMGroup -DisplayName '*SQL*'
PS C:\> Add-SCOMUserRole -Name 'SQL Operator' -Operator -GroupScope $ApprovedGroups -TaskScope $ApprovedTasks -User 'Contoso\Katarina','Contoso\Cesar'In diesem Beispiel wird eine Benutzerrolle basierend auf Benutzernamen, Aufgaben und Gruppen hinzugefügt.
Die ersten beiden Befehle erhalten alle Aufgaben- und Gruppenobjekte, die SQL in ihren Namen enthalten, und speichern die Objekte in den variablen $ApprovedTasks und $ApprovedGroups.
Der letzte Befehl erstellt eine Operatorbenutzerrolle namens SQL Operator, die die Benutzer Katarina und Cesar enthält. Die Benutzerrolle bietet diesen beiden Benutzern Zugriff auf die Aufgaben und Gruppen, die in $ApprovedTasks und $ApprovedGroups gespeichert sind.
Parameter
-AdvancedOperator
Gibt an, dass die neue Rolle ein erweiterter Operator ist. Diese Rolle gewährt Mitgliedern die Möglichkeit, die Konfiguration von Regeln und Monitoren für bestimmte Ziele oder Gruppen von Zielen innerhalb des konfigurierten Bereichs außer Kraft zu setzen. Die Rolle "Erweiterter Operator" gewährt außerdem alle Berechtigungen, die der Operator und Read-Only Operatorprofile gewähren.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Author
Gibt an, dass die neue Rolle ein Autor ist. Diese Rolle gewährt Mitgliedern die Möglichkeit, die Konfiguration der Überwachung zu erstellen, zu bearbeiten und zu löschen, die Aufgaben, Regeln, Monitore und Ansichten umfasst, innerhalb des konfigurierten Bereichs. Für den Komfort kann eine Rolle "Autor" über Berechtigungen für bestimmte Gruppen verfügen. Die Rolle "Autor" gewährt außerdem alle Berechtigungen in den Rollen "Erweiterter Operator", "Operator" und "Read-Only Operator".
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ClassScope
Gibt ein Array von ManagementPackClass-Objekten an, die die Klassen darstellen, auf die eine Author-Rolle Zugriff hat. Verwenden Sie zum Abrufen eines ManagementPackClass-Objekts das Cmdlet Get-SCOMClass .
Wenn Sie keinen Wert für diesen Parameter angeben, hat die Rolle Zugriff auf alle Klassen. Um den Rollenzugriff auf alle Klassen zu verweigern, geben Sie $Null oder ein leeres Array ,@() an.
| Type: | ManagementPackClass[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ComputerName
Gibt ein Array von Namen von Computern an. Das Cmdlet stellt temporäre Verbindungen mit Verwaltungsgruppen für diese Computer her. Sie können NetBIOS-Namen, IP-Adressen oder vollqualifizierte Domänennamen (FQDNs) verwenden. Um den lokalen Computer anzugeben, geben Sie den Computernamen, localhost oder einen Punkt (.) ein.
Der Computer muss den System Center Data Access-Dienst ausführen.
Wenn Sie diesen Parameter nicht angeben, ist der Standardwert der Computer für die aktuelle Verwaltungsgruppenverbindung.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Credential
Gibt ein PSCredential-Objekt für die Verwaltungsgruppenverbindung an.
Verwenden Sie zum Abrufen eines PSCredential-Objekts das Get-Credential-Cmdlet.
Geben Sie Folgendes ein, um weitere Informationen zu erhalten: Get-Help Get-Credential.
Wenn Sie einen Computer im ComputerName-Parameter angeben, verwenden Sie ein Konto, das Zugriff auf diesen Computer hat. Der Standardwert ist der aktuelle Benutzer.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
Gibt eine Beschreibung der Benutzerrolle an. Wenn Sie keinen Wert für diesen Parameter angeben, verwendet das Cmdlet den Wert des DisplayName-Parameters .
| Type: | String |
| Position: | 3 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-DisplayName
Gibt den Anzeigenamen der Benutzerrolle an. Wenn dieser Parameter nicht angezeigt wird, ist der Standardwert der Wert im Parameter Name .
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-GroupScope
Gibt ein Array von MonitoringObjectGroup-Objekten an, die die Gruppen darstellen, auf die eine Benutzerrolle Zugriff hat. Verwenden Sie zum Abrufen eines Überwachungsobjektgruppenobjekts das Cmdlet Get-MonitoringObjectGroup .
Wenn Sie keinen Wert für diesen Parameter angeben, hat die Rolle Zugriff auf alle Gruppen. Um den Rollenzugriff auf alle Gruppen zu verweigern, geben Sie $Null oder ein leeres Array an, @()
| Type: | MonitoringObjectGroup[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Name
Gibt den Namen der Benutzerrolle an.
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Operator
Gibt an, dass die neue Rolle ein Operator ist. Diese Rolle gewährt Mitgliedern die Möglichkeit, mit Warnungen zu interagieren, Aufgaben auszuführen und nach ihrem konfigurierten Bereich auf Ansichten zuzugreifen. Die Operatorrolle gewährt außerdem alle Berechtigungen, die das Read-Only Operatorprofil gewährt.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ReadOnlyOperator
Gibt an, dass die neue Rolle ein Read-Only Operator ist. Diese Rolle gewährt Mitgliedern die Möglichkeit, Warnungen und Zugriffsansichten entsprechend ihrem konfigurierten Bereich anzuzeigen.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SCSession
Gibt ein Array von Connection-Objekten an. Um Verbindungsobjekte abzurufen, geben Sie das Cmdlet Get-SCOMManagementGroupConnection an .
Wenn dieser Parameter nicht angezeigt wird, verwendet das Cmdlet die aktive dauerhafte Verbindung zu einer Verwaltungsgruppe.
Verwenden Sie den SCSession-Parameter , um eine andere dauerhafte Verbindung anzugeben.
Sie können eine temporäre Verbindung mit einer Verwaltungsgruppe mithilfe der Parameter "ComputerName " und "Anmeldeinformationen " erstellen.
Geben Sie Folgendes ein, um weitere Informationen zu erhalten: Get-Help about_OpsMgr_Connections.
| Type: | Connection[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TaskScope
Gibt ein Array von ManagementPackTask-Objekten an, die die Aufgaben darstellen, auf die eine Rolle "Autor", "Operator" oder "Erweiterter Operator" Zugriff hat. Verwenden Sie das Cmdlet ManagementPack.GetTask, um ein ManagementPackTask-Objekt abzurufen. Wenn dieser Parameter nicht angezeigt wird, hat die Rolle Zugriff auf alle Aufgaben. Um den Zugriff auf die Rolle "Autor", "Operator" oder "Erweiterter Operator" auf alle Aufgaben zu verweigern, geben Sie $Null oder ein leeres Array an. @().
| Type: | ManagementPackTask[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Users
Gibt ein Array an, das die Namen von Benutzern enthält, die Teil der Benutzerrolle sind.
| Type: | String[] |
| Position: | 4 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |