Add-SCOMUserRole
Ajoute un rôle d’utilisateur à un groupe d’administration.
Syntax
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Operator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-ReadOnlyOperator]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Author]
[-ClassScope <ManagementPackClass[]>]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-AdvancedOperator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
L’applet de commande Add-SCOMUserRole ajoute un rôle d’utilisateur à un groupe d’administration. Un rôle d’utilisateur se compose de deux fonctionnalités :
- Profil. Définit la collection d’opérations auxquelles le rôle d’utilisateur a accès.
- Portée. Définit les limites des opérations de profil ; par exemple, les tâches et les groupes.
Exemples
Exemple 1 : Ajouter un nouveau rôle d’utilisateur Opérateur lecture seule
PS C:\>Add-SCOMUserRole -Name 'Script Role' -ReadOnlyOperatorCette commande ajoute un rôle d’utilisateur Opérateur en lecture seule nommé Rôle de script.
Exemple 2 : Ajouter un nouveau rôle d’utilisateur en spécifiant des noms d’utilisateur, des tâches et des groupes
PS C:\>$ApprovedTasks = Get-SCOMTask -Name '*SQL*'
PS C:\> $ApprovedGroups = Get-SCOMGroup -DisplayName '*SQL*'
PS C:\> Add-SCOMUserRole -Name 'SQL Operator' -Operator -GroupScope $ApprovedGroups -TaskScope $ApprovedTasks -User 'Contoso\Katarina','Contoso\Cesar'Cet exemple ajoute un rôle d’utilisateur basé sur les noms d’utilisateur, les tâches et les groupes.
Les deux premières commandes obtiennent tous les objets de tâche et de groupe qui ont SQL dans leurs noms et stockent les objets dans les variables $ApprovedTasks et $ApprovedGroups, respectivement.
La dernière commande crée un rôle d’utilisateur Opérateur nommé OPÉRATEUR SQL, qui contient les utilisateurs Katarina et Cesar. Le rôle d’utilisateur donne à ces deux utilisateurs l’accès aux tâches et groupes stockés dans $ApprovedTasks et $ApprovedGroups.
Paramètres
-AdvancedOperator
Indique que le nouveau rôle est un opérateur avancé. Ce rôle accorde aux membres la possibilité de remplacer la configuration des règles et des analyses pour des cibles ou des groupes de cibles spécifiques dans l’étendue configurée. Le rôle Opérateur avancé accorde également toutes les autorisations accordées par l’opérateur et les profils d’opérateur Read-Only.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Author
Indique que le nouveau rôle est un auteur. Ce rôle accorde aux membres la possibilité de créer, modifier et supprimer une configuration de surveillance qui inclut des tâches, des règles, des analyses et des vues, dans l’étendue configurée. Pour des raisons pratiques, un rôle d’auteur peut avoir des autorisations pour des groupes spécifiques. Le rôle Auteur accorde également toutes les autorisations dans les rôles Opérateur avancé, Opérateur et opérateur Read-Only.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ClassScope
Spécifie un tableau d’objets ManagementPackClass qui représentent les classes auxquelles un rôle Auteur a accès. Pour obtenir un objet ManagementPackClass , utilisez l’applet de commande Get-SCOMClass .
Si vous ne spécifiez pas de valeur pour ce paramètre, le rôle a accès à toutes les classes. Pour refuser l’accès au rôle à toutes les classes, spécifiez $Null ou un tableau vide, @().
| Type: | ManagementPackClass[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ComputerName
Spécifie un tableau de noms d’ordinateurs. L’applet de commande établit des connexions temporaires avec des groupes d’administration pour ces ordinateurs. Vous pouvez utiliser des noms NetBIOS, des adresses IP ou des noms de domaine complets (FQDN). Pour spécifier l’ordinateur local, tapez le nom de l’ordinateur, localhost ou un point (.).
L’ordinateur doit exécuter le service System Center Data Access.
Si vous ne spécifiez pas ce paramètre, la valeur par défaut est l’ordinateur de la connexion de groupe d’administration actuelle.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Credential
Spécifie un objet PSCredential pour la connexion au groupe d’administration.
Pour obtenir un objet PSCredential, utilisez l'applet de commande Get-Credential.
Pour plus d'informations, voir Get-Help Get-Credential.
Si vous spécifiez un ordinateur dans le paramètre ComputerName , utilisez un compte qui a accès à cet ordinateur. La valeur par défaut est l’utilisateur actuel.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
Spécifie une description du rôle d’utilisateur. Si vous ne spécifiez pas de valeur pour ce paramètre, l’applet de commande utilise la valeur du paramètre DisplayName .
| Type: | String |
| Position: | 3 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-DisplayName
Spécifie le nom complet du rôle d’utilisateur. Si ce paramètre n’apparaît pas, la valeur par défaut est la valeur dans le paramètre Name .
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-GroupScope
Spécifie un tableau d’objets MonitoringObjectGroup qui représentent les groupes auxquels un rôle d’utilisateur a accès. Pour obtenir un objet de groupe d’objets d’analyse, utilisez l’applet de commande Get-MonitoringObjectGroup .
Si vous ne spécifiez pas de valeur pour ce paramètre, le rôle a accès à tous les groupes. Pour refuser l’accès au rôle à tous les groupes, spécifiez $Null ou un tableau vide, @()
| Type: | MonitoringObjectGroup[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Name
Spécifie le nom du rôle d’utilisateur.
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Operator
Indique que le nouveau rôle est un opérateur. Ce rôle accorde aux membres la possibilité d’interagir avec les alertes, d’exécuter des tâches et d’accéder aux vues en fonction de leur étendue configurée. Le rôle Opérateur accorde également toutes les autorisations accordées par le profil opérateur Read-Only.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ReadOnlyOperator
Indique que le nouveau rôle est un opérateur Read-Only. Ce rôle accorde aux membres la possibilité d’afficher les alertes et d’accéder aux vues en fonction de leur étendue configurée.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SCSession
Spécifie un tableau d’objets Connection . Pour obtenir des objets Connection , spécifiez l’applet de commande Get-SCOMManagementGroupConnection .
Si ce paramètre n’apparaît pas, l’applet de commande utilise la connexion persistante active à un groupe d’administration.
Utilisez le paramètre SCSession pour spécifier une connexion persistante différente.
Vous pouvez créer une connexion temporaire à un groupe d’administration à l’aide des paramètres ComputerName et Credential .
Pour plus d'informations, voir Get-Help about_OpsMgr_Connections.
| Type: | Connection[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TaskScope
Spécifie un tableau d’objets ManagementPackTask qui représentent les tâches auxquelles un rôle Auteur, Opérateur ou Opérateur avancé a accès. Pour obtenir un objet ManagementPackTask , utilisez l’applet de commande ManagementPack.GetTask . Si ce paramètre n’apparaît pas, le rôle a accès à toutes les tâches. Pour refuser l’accès au rôle Auteur, Opérateur ou Opérateur avancé à toutes les tâches, spécifiez $Null ou un tableau vide, @().
| Type: | ManagementPackTask[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Users
Spécifie un tableau qui contient les noms des utilisateurs qui font partie du rôle d’utilisateur.
| Type: | String[] |
| Position: | 4 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |