Get-CsAdminRoleAssignment
Ultima modifica dell'argomento: 2012-03-23
Restituisce i ruoli di Controllo di accesso basato sui ruoli (RBAC, Role-Based Access Control) assegnati a un utente.
Sintassi
Get-CsAdminRoleAssignment [-Identity] <String> [-LocalStore] [-Force] [-Verbose] [-Debug] [-ErrorAction <ActionPreference>] [-WarningAction <ActionPreference>] [-ErrorVariable <String>] [-WarningVariable <String>] [-OutVariable <String>] [-OutBuffer <Int32>]
Descrizione dettagliata
Controllo di accesso basato sui ruoli (RBAC) consente agli amministratori di delegare il controllo di attività di gestione specifiche per Microsoft Lync Server 2010. Ad esempio, invece di concedere i privilegi completi di amministratore al personale del supporto tecnico dell'organizzazione, è possibile fornire a questi dipendenti diritti molto specifici: il diritto di gestire solo gli account utente, il diritto di gestire solo i componenti di VoIP aziendale; il diritto di gestire solo l'archiviazione e Server di archiviazione. Inoltre, tali diritti possono essere limitati nell'ambito: a un utente potrebbe essere conferito il diritto di gestire VoIP aziendale, ma solo nel sito Redmond, mentre un altro potrebbe ricevere il diritto di gestire gli account utente, ma solo se tali account appartengono all'unità organizzativa Finance.
Il cmdlet Get-CsAdminRoleAssignment offre un modo per recuperare i ruoli RBAC assegnati a un utente.
Utenti che possono eseguire questo cmdlet: per impostazione predefinita, i membri dei gruppi riportati di seguito sono autorizzati ad eseguire il cmdlet Get-CsAdminRoleAssignment in locale: RTCUniversalUserAdmins, RTCUniversalServerAdmins, RTCUniversalReadOnlyAdmins. Per restituire un elenco di tutti i ruoli RBAC (Role-Based Access Control, controllo dell'accesso basato sui ruoli) a cui è stato assegnato questo cmdlet (compresi eventuali ruoli RBAC personalizzati creati autonomamente), eseguire il cmdlet riportato di seguito dal prompt di Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Get-CsAdminRoleAssignment"}
Parametri
| Parametro | Obbligatorio | Tipo | Descrizione |
|---|---|---|---|
Identity |
Obbligatorio |
Stringa |
SamAccountName dell'utente per cui restituire i ruoli RBAC. È possibile recuperare il SamAccountName per un utente utilizzando un comando simile al seguente: Get-CsUser "Davide Garghentini" | Select-Object SamAccountName È necessario utilizzare il SamAccountName per specificare l'identità dell'utente. Altri valori comuni utilizzati per specificare le identità (ad esempio il nome visualizzato di Active Directory o l'indirizzo SIP dell'utente) non funzionano con Get-CsAdminRoleAssignment. |
Force |
Facoltativo |
Parametro opzionale |
Consente di evitare la visualizzazione di qualunque messaggio di errore non grave che potrebbe essere generato nel corso dell'esecuzione del comando. |
LocalStore |
Facoltativo |
Parametro opzionale |
Consente di recuperare i dati delle assegnazioni di ruoli RBAC dalla replica locale del archivio di gestione centrale anziché dal archivio di gestione centrale stesso. |
Tipi di input
Stringa. Get-CsAdminRoleAssignment accetta l'input da pipeline di un valore stringa che rappresenta il SamAccountName di un utente.
Tipi restituiti
Get-CsAdminRoleAssignment consente di restituire valori stringa che rappresentano i ruoli RBAC assegnati all'utente specificato.
Esempio
-------------------------- Esempio 1 ------------------------
Get-CsAdminRoleAssignment -Identity "kenmyer"
Con il comando mostrato nell'esempio 1 vengono restituiti tutti i ruoli RBAC assegnati all'utente davidegarghentini.
-------------------------- Esempio 2 ------------------------
Get-CsUser | ForEach-Object {$_.DisplayName; Get-CsAdminRoleAssignment -Identity $_.SamAccountName}
Con il comando precedente vengono restituiti i ruoli RBAC per tutti gli utenti abilitati per Lync Server 2010. A tale scopo, il comando chiama per prima cosa Get-CsUser senza alcun parametro; viene restituita in questo modo una raccolta di tutti gli utenti nell'organizzazione abilitati per Lync Server 2010 o Office Communications Server. Questi dati vengono inviati tramite pipe al cmdlet ForEach-Object, che esegue un ciclo in ogni account utente nella raccolta e svolge le operazioni riportate di seguito: 1) riporta il nome visualizzato dell'utente sullo schermo; 2) utilizza il cmdlet Get-CsAdminRoleAssignment per restituire i ruoli RBAC dell'utente. Le informazioni sull'account utente devono essere inviate tramite pipe a ForEach-Object perché Get-CsAdminRoleAssignment non accetta direttamente i dati inviati tramite pipeline.