Add-SCOMUserRole
Agrega un rol de usuario a un grupo de administración.
Sintaxis
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Operator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-ReadOnlyOperator]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Author]
[-ClassScope <ManagementPackClass[]>]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-AdvancedOperator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
El cmdlet Add-SCOMUserRole agrega un rol de usuario a un grupo de administración. Un rol de usuario consta de dos características:
- Perfil. Define la colección de operaciones a las que tiene acceso el rol de usuario.
- Alcance. Define los límites de las operaciones de perfil; por ejemplo, tareas y grupos.
Ejemplos
Ejemplo 1: Agregar un nuevo rol de usuario operador de solo lectura
PS C:\>Add-SCOMUserRole -Name 'Script Role' -ReadOnlyOperatorEste comando agrega un rol de usuario operador de solo lectura denominado Rol de script.
Ejemplo 2: Agregar un nuevo rol de usuario especificando nombres de usuario, tareas y grupos
PS C:\>$ApprovedTasks = Get-SCOMTask -Name '*SQL*'
PS C:\> $ApprovedGroups = Get-SCOMGroup -DisplayName '*SQL*'
PS C:\> Add-SCOMUserRole -Name 'SQL Operator' -Operator -GroupScope $ApprovedGroups -TaskScope $ApprovedTasks -User 'Contoso\Katarina','Contoso\Cesar'En este ejemplo se agrega un rol de usuario basado en nombres de usuario, tareas y grupos.
Los dos primeros comandos obtienen todos los objetos task y group que tienen SQL en sus nombres y almacenan los objetos en las variables $ApprovedTasks y $ApprovedGroups, respectivamente.
El último comando crea un rol de usuario operador denominado Operador SQL, que contiene los usuarios Katarina y Cesar. El rol de usuario proporciona a estos dos usuarios acceso a las tareas y grupos almacenados en $ApprovedTasks y $ApprovedGroups.
Parámetros
-AdvancedOperator
Indica que el nuevo rol es un operador avanzado. Este rol concede a los miembros la capacidad de invalidar la configuración de reglas y monitores para destinos específicos o grupos de destinos dentro del ámbito configurado. El rol Operador avanzado también concede todos los permisos que concede el operador y los perfiles de operador Read-Only.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-Author
Indica que el nuevo rol es un autor. Este rol concede a los miembros la capacidad de crear, editar y eliminar la configuración de supervisión que incluye tareas, reglas, monitores y vistas, dentro del ámbito configurado. Para mayor comodidad, un rol de autor puede tener permisos para grupos específicos. El rol Autor también concede todos los permisos en los roles Operador avanzado, Operador y Operador Read-Only.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-ClassScope
Especifica una matriz de ManagementPackClass objetos que representan las clases a las que tiene acceso un rol Author.
Para obtener un objeto ManagementPackClass de
Si no especifica un valor para este parámetro, el rol tiene acceso a todas las clases. Para denegar el acceso de rol a todas las clases, especifique $Null o una matriz vacía, @().
| Tipo: | ManagementPackClass[] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-ComputerName
Especifica una matriz de nombres de equipos. El cmdlet establece conexiones temporales con grupos de administración para estos equipos. Puede usar nombres NetBIOS, direcciones IP o nombres de dominio completos (FQDN). Para especificar el equipo local, escriba el nombre del equipo, localhost o un punto (.).
El equipo debe ejecutar el servicio de acceso a datos de System Center.
Si no especifica este parámetro, el valor predeterminado es el equipo para la conexión del grupo de administración actual.
| Tipo: | String[] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Confirm
Le pide confirmación antes de ejecutar el cmdlet.
| Tipo: | SwitchParameter |
| Alias: | cf |
| Posición: | Named |
| Valor predeterminado: | False |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Credential
Especifica un objeto de PSCredential para la conexión del grupo de administración.
Para obtener un objeto de de Get-Help Get-Credential.
Si especifica un equipo en el parámetro computerName
| Tipo: | PSCredential |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Description
Especifica una descripción del rol de usuario. Si no especifica un valor para este parámetro, el cmdlet usa el valor del parámetro DisplayName.
| Tipo: | String |
| Posición: | 3 |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-DisplayName
Especifica el nombre para mostrar del rol de usuario. Si este parámetro no aparece, el valor predeterminado es el valor del parámetro Name.
| Tipo: | String |
| Posición: | 2 |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-GroupScope
Especifica una matriz de MonitoringObjectGroup objetos que representan los grupos a los que tiene acceso un rol de usuario. Para obtener un objeto de grupo de objetos de supervisión, use el cmdlet Get-MonitoringObjectGroup.
Si no especifica un valor para este parámetro, el rol tiene acceso a todos los grupos. Para denegar el acceso de rol a todos los grupos, especifique $Null o una matriz vacía, @()
| Tipo: | MonitoringObjectGroup[] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-Name
Especifica el nombre del rol de usuario.
| Tipo: | String |
| Posición: | 1 |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-Operator
Indica que el nuevo rol es un operador. Este rol concede a los miembros la capacidad de interactuar con alertas, ejecutar tareas y acceder a vistas según su ámbito configurado. El rol Operador también concede todos los permisos que concede el perfil de operador de Read-Only.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-ReadOnlyOperator
Indica que el nuevo rol es un operador Read-Only. Este rol concede a los miembros la capacidad de ver alertas y acceder a las vistas según su ámbito configurado.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-SCSession
Especifica una matriz de objetos connection.
Para obtener
Si este parámetro no aparece, el cmdlet usa la conexión persistente activa a un grupo de administración.
Use el parámetro SCSession para especificar una conexión persistente diferente.
Puede crear una conexión temporal a un grupo de administración mediante el computerName de Get-Help about_OpsMgr_Connections.
| Tipo: | Connection[] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-TaskScope
Especifica una matriz de ManagementPackTask objetos que representan las tareas a las que tiene acceso un rol autor, operador o operador avanzado. Para obtener un objeto ManagementPackTask, use el cmdlet ManagementPack.GetTask. Si este parámetro no aparece, el rol tiene acceso a todas las tareas. Para denegar el acceso al rol Autor, Operador o Operador avanzado a todas las tareas, especifique $Null o una matriz vacía, @().
| Tipo: | ManagementPackTask[] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-Users
Especifica una matriz que contiene los nombres de los usuarios que forman parte del rol de usuario.
| Tipo: | String[] |
| Posición: | 4 |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-WhatIf
Muestra lo que sucedería si el cmdlet se ejecuta. El cmdlet no se ejecuta.
| Tipo: | SwitchParameter |
| Alias: | wi |
| Posición: | Named |
| Valor predeterminado: | False |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |