New-CMAdministrativeUserPermission
Cree un objeto de permisos para asignarlo a un usuario administrativo.
Sintaxis
New-CMAdministrativeUserPermission
[-Collection <IResultObject[]>]
[-CollectionId <String[]>]
[-CollectionName <String[]>]
-InputObject <IResultObject>
[-SecurityScope <IResultObject[]>]
[-SecurityScopeId <String[]>]
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] New-CMAdministrativeUserPermission
[-Collection <IResultObject[]>]
[-CollectionId <String[]>]
[-CollectionName <String[]>]
-RoleId <String>
[-SecurityScope <IResultObject[]>]
[-SecurityScopeId <String[]>]
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] New-CMAdministrativeUserPermission
[-Collection <IResultObject[]>]
[-CollectionId <String[]>]
[-CollectionName <String[]>]
-RoleName <String>
[-SecurityScope <IResultObject[]>]
[-SecurityScopeId <String[]>]
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Use este cmdlet para crear un objeto de permisos para asignarlo a un usuario administrativo en Configuration Manager. Los permisos pueden incluir roles de seguridad, ámbitos de seguridad o colecciones. Un usuario administrativo de Configuration Manager define un usuario o grupo local o de dominio. Para obtener más información sobre los roles de seguridad, consulte Aspectos básicos de la administración basada en roles en Configuration Manager.
Use este objeto de permisos con el cmdlet New-CMAdministrativeUser y su parámetro Permission .
Nota:
Ejecute cmdlets de Configuration Manager desde la unidad de sitio de Configuration Manager, por ejemplo PS XYZ:\>. Para obtener más información, consulte Introducción.
Ejemplos
Ejemplo 1
En este ejemplo se crea un objeto que define los permisos siguientes:
- Rol de seguridad: Analista de solo lectura
- Ámbito de seguridad: Ámbito1
- Colección: Todos los sistemas
A continuación, crea un nuevo usuario administrativo para contoso\jqpublic y asigna estos permisos. El último comando muestra los permisos del nuevo usuario.
$accountName = "contoso\jqpublic"
$roleName = "Read-only Analyst"
$scopeName = "Scope1"
$collectionName = "All Systems"
$role = Get-CMSecurityRole -Name $roleName
$scope = Get-CMSecurityScope -Name $scopeName
$collection = Get-CMCollection -Name $collectionName
$perms = $role | New-CMAdministrativeUserPermission -RoleName $role.RoleName -SecurityScopeNames $scope.CategoryName -CollectionNames $collection.Name
$User = New-CMAdministrativeUser -Name $accountName -Permission $perms
$User.PermissionsParámetros
-Collection
Especifique una matriz de objetos de colección que se van a agregar a los permisos. Para obtener este objeto, use el cmdlet Get-CMCollection .
| Tipo: | IResultObject[] |
| Alias: | Collections |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-CollectionId
Especifique una matriz de identificadores de colección para agregar a los permisos. Este valor es la propiedad CollectionID , por ejemplo, SMS00001.
| Tipo: | String[] |
| Alias: | CollectionIds |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-CollectionName
Especifique una matriz de nombres de colección para agregar a los permisos.
| Tipo: | String[] |
| Alias: | CollectionNames |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-DisableWildcardHandling
Este parámetro trata los caracteres comodín como valores de caracteres literales. No se puede combinar con ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ForceWildcardHandling
Este parámetro procesa caracteres comodín y puede provocar un comportamiento inesperado (no recomendado). No se puede combinar con DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-InputObject
Especifique un objeto de rol de seguridad para agregar a los permisos. Para obtener este objeto, use el cmdlet Get-CMSecurityRole .
| Tipo: | IResultObject |
| Alias: | Role |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-RoleId
Especifique el identificador de un rol de seguridad que se va a agregar a los permisos. Este valor es la RoleID propiedad , por ejemplo SMS000AR , para el rol administrador de implementación del sistema operativo .
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-RoleName
Especifique el nombre de un rol de seguridad que se va a agregar a los permisos.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-SecurityScope
Especifique un objeto de ámbito de seguridad para agregar a los permisos. Para obtener este objeto, use el cmdlet Get-CMSecurityScope .
| Tipo: | IResultObject[] |
| Alias: | SecurityScopes |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-SecurityScopeId
Especifique el identificador de un ámbito de seguridad que se va a agregar a los permisos. Este valor es la CategoryID propiedad , por ejemplo SMS00UNA , para el ámbito Predeterminado .
| Tipo: | String[] |
| Alias: | SecurityScopeIds |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-SecurityScopeName
Especifique el nombre de un ámbito de seguridad que se va a agregar a los permisos.
| Tipo: | String[] |
| Alias: | SecurityScopeNames |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
Entradas
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
Salidas
IResultObject
Notas
Para obtener más información sobre este objeto devuelto y sus propiedades, vea SMS_APermission clase WMI de servidor.