Condividi tramite


New-CMAdministrativeUserPermission

Creare un oggetto autorizzazioni da assegnare a un utente amministratore.

Sintassi

New-CMAdministrativeUserPermission
   [-Collection <IResultObject[]>]
   [-CollectionId <String[]>]
   [-CollectionName <String[]>]
   -InputObject <IResultObject>
   [-SecurityScope <IResultObject[]>]
   [-SecurityScopeId <String[]>]
   [-SecurityScopeName <String[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]
New-CMAdministrativeUserPermission
   [-Collection <IResultObject[]>]
   [-CollectionId <String[]>]
   [-CollectionName <String[]>]
   -RoleId <String>
   [-SecurityScope <IResultObject[]>]
   [-SecurityScopeId <String[]>]
   [-SecurityScopeName <String[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]
New-CMAdministrativeUserPermission
   [-Collection <IResultObject[]>]
   [-CollectionId <String[]>]
   [-CollectionName <String[]>]
   -RoleName <String>
   [-SecurityScope <IResultObject[]>]
   [-SecurityScopeId <String[]>]
   [-SecurityScopeName <String[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Descrizione

Usare questo cmdlet per creare un oggetto autorizzazioni da assegnare a un utente amministratore in Configuration Manager. Le autorizzazioni possono includere ruoli di sicurezza, ambiti di sicurezza o raccolte. Un utente amministratore in Configuration Manager definisce un utente o un gruppo locale o di dominio. Per altre informazioni sui ruoli di sicurezza, vedere Nozioni fondamentali sull'amministrazione basata su ruoli in Configuration Manager.

Utilizzare questo oggetto permissions con il cmdlet New-CMAdministrativeUser e il relativo parametro Permission .

Nota

Eseguire i cmdlet di Configuration Manager dall'unità del sito di Configuration Manager, ad esempio PS XYZ:\>. Per altre informazioni, vedere Introduzione.

Esempio

Esempio 1

In questo esempio viene creato un oggetto che definisce le autorizzazioni seguenti:

  • Ruolo di sicurezza: analista di sola lettura
  • Ambito di sicurezza: Ambito1
  • Raccolta: tutti i sistemi

Crea quindi un nuovo utente amministratore per contoso\jqpublic e assegna queste autorizzazioni. L'ultimo comando visualizza le autorizzazioni del nuovo utente.

$accountName = "contoso\jqpublic"
$roleName = "Read-only Analyst"
$scopeName = "Scope1"
$collectionName = "All Systems"

$role = Get-CMSecurityRole -Name $roleName
$scope = Get-CMSecurityScope -Name $scopeName
$collection = Get-CMCollection -Name $collectionName

$perms = $role | New-CMAdministrativeUserPermission -RoleName $role.RoleName -SecurityScopeNames $scope.CategoryName -CollectionNames $collection.Name

$User = New-CMAdministrativeUser -Name $accountName -Permission $perms
$User.Permissions

Parametri

-Collection

Specificare una matrice di oggetti raccolta da aggiungere alle autorizzazioni. Per ottenere questo oggetto, usare il cmdlet Get-CMCollection .

Tipo:IResultObject[]
Alias:Collections
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-CollectionId

Specificare una matrice di ID raccolta da aggiungere alle autorizzazioni. Questo valore è la proprietà CollectionID , ad esempio SMS00001.

Tipo:String[]
Alias:CollectionIds
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-CollectionName

Specificare una matrice di nomi di raccolta da aggiungere alle autorizzazioni.

Tipo:String[]
Alias:CollectionNames
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-DisableWildcardHandling

Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-ForceWildcardHandling

Questo parametro elabora caratteri jolly e può causare un comportamento imprevisto (non consigliato). Non è possibile combinarlo con DisableWildcardHandling.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-InputObject

Specificare un oggetto ruolo di sicurezza da aggiungere alle autorizzazioni. Per ottenere questo oggetto, usare il cmdlet Get-CMSecurityRole .

Tipo:IResultObject
Alias:Role
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-RoleId

Specificare l'ID di un ruolo di sicurezza da aggiungere alle autorizzazioni. Questo valore è la RoleID proprietà , ad esempio SMS000AR per il ruolo Gestione distribuzione del sistema operativo.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-RoleName

Specificare il nome di un ruolo di sicurezza da aggiungere alle autorizzazioni.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-SecurityScope

Specificare un oggetto ambito di sicurezza da aggiungere alle autorizzazioni. Per ottenere questo oggetto, usare il cmdlet Get-CMSecurityScope .

Tipo:IResultObject[]
Alias:SecurityScopes
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-SecurityScopeId

Specificare l'ID di un ambito di sicurezza da aggiungere alle autorizzazioni. Questo valore è la CategoryID proprietà , ad esempio SMS00UNA per l'ambito Predefinito .

Tipo:String[]
Alias:SecurityScopeIds
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-SecurityScopeName

Specificare il nome di un ambito di sicurezza da aggiungere alle autorizzazioni.

Tipo:String[]
Alias:SecurityScopeNames
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

Input

Microsoft.ConfigurationManagement.ManagementProvider.IResultObject

Output

IResultObject

Note

Per altre informazioni su questo oggetto restituito e sulle relative proprietà, vedere SMS_APermission classe WMI del server.