Condividi tramite


Set-CMSecurityRolePermission

Configurare un ruolo di sicurezza con autorizzazioni specifiche.

Sintassi

Set-CMSecurityRolePermission
   -InputObject <IResultObject>
   -RolePermission <Hashtable>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-CMSecurityRolePermission
   -Id <String>
   -RolePermission <Hashtable>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-CMSecurityRolePermission
   -Name <String>
   -RolePermission <Hashtable>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Descrizione

Usare questo cmdlet per configurare un ruolo di sicurezza con autorizzazioni specifiche. Per altre informazioni sui ruoli di sicurezza e sulle autorizzazioni, vedere Nozioni fondamentali sull'amministrazione basata su ruoli in Configuration Manager.

Nota

Eseguire i cmdlet di Configuration Manager dall'unità del sito di Configuration Manager, ad esempio PS XYZ:\>. Per altre informazioni, vedere Introduzione.

Esempio

Esempio 1

In questo esempio viene innanzitutto ottenuto un oggetto per il ruolo di sicurezza del ruolo personalizzato Contoso nella variabile $role. Crea quindi una tabella hash di operazioni consentite, o autorizzazioni, nella variabile $ops . Queste autorizzazioni includono le operazioni seguenti:

  • Creare ed eliminare limiti
  • Leggere le applicazioni
  • Modificare le sottoscrizioni degli avvisi, incluso l'ambito di sicurezza impostato

L'esempio usa quindi il cmdlet Set-CMSecurityRolePermission per impostare le autorizzazioni specificate per il ruolo di sicurezza specificato.

$roleName = "Contoso custom role"
$role = Get-CMSecurityRole -Name $roleName

$ops = @{
  Boundaries = "Create,Delete";
  Application="Read";
  "Alert Subscription"="Modify,Set Security Scope"
}

$role | Set-CMSecurityRolePermission -RolePermission $ops

Parametri

-Confirm

Richiede la conferma prima di eseguire il cmdlet.

Tipo:SwitchParameter
Alias:cf
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-DisableWildcardHandling

Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-ForceWildcardHandling

Questo parametro elabora caratteri jolly e può causare un comportamento imprevisto (non consigliato). Non è possibile combinarlo con DisableWildcardHandling.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Id

Specificare l'ID del ruolo di sicurezza per configurarne le autorizzazioni. Questo valore è la RoleID proprietà , ad esempio SMS000AR per il ruolo Gestione distribuzione del sistema operativo.

Tipo:String
Alias:RoleId
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-InputObject

Specificare un oggetto ruolo di sicurezza per configurarne le autorizzazioni. Per ottenere questo oggetto, usare il cmdlet Get-CMSecurityRole .

Tipo:IResultObject
Alias:SecurityRole
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-Name

Specificare il nome del ruolo di sicurezza per configurarne le autorizzazioni.

Tipo:String
Alias:RoleName
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:True

-RolePermission

Specificare una tabella hash di operazioni consentite, o autorizzazioni, per il ruolo di destinazione. Il primo valore della tabella hash è il nome della classe e il secondo valore è una matrice di nomi di autorizzazione.

Per un esempio, vedere l'esempio 1.

Tipo:Hashtable
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-WhatIf

Mostra cosa accade se viene eseguito il cmdlet. Il cmdlet non viene eseguito.

Tipo:SwitchParameter
Alias:wi
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

Input

Microsoft.ConfigurationManagement.ManagementProvider.IResultObject

Output

System.Object