Add-SCOMUserRole
管理グループにユーザー ロールを追加します。
構文
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Operator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-ReadOnlyOperator]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Author]
[-ClassScope <ManagementPackClass[]>]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-AdvancedOperator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 説明
Add-SCOMUserRole コマンドレットは、管理グループにユーザー ロールを追加します。 ユーザー ロールは、次の 2 つの機能で構成されます。
- [プロファイル]。 ユーザー ロールがアクセスできる操作のコレクションを定義します。
- 範囲。 プロファイル操作の境界を定義します。たとえば、タスクやグループなどです。
例
例 1: 新しい読み取り専用オペレーター ユーザー ロールを追加する
PS C:\>Add-SCOMUserRole -Name 'Script Role' -ReadOnlyOperatorこのコマンドは、スクリプト ロールという名前の読み取り専用オペレーター ユーザー ロールを追加します。
例 2: ユーザー名、タスク、およびグループを指定して新しいユーザー ロールを追加する
PS C:\>$ApprovedTasks = Get-SCOMTask -Name '*SQL*'
PS C:\> $ApprovedGroups = Get-SCOMGroup -DisplayName '*SQL*'
PS C:\> Add-SCOMUserRole -Name 'SQL Operator' -Operator -GroupScope $ApprovedGroups -TaskScope $ApprovedTasks -User 'Contoso\Katarina','Contoso\Cesar'この例では、ユーザー名、タスク、グループに基づいてユーザー ロールを追加します。
最初の 2 つのコマンドは、名前に SQL を持つすべてのタスク オブジェクトとグループ オブジェクトを取得し、オブジェクトをそれぞれ$ApprovedTasks変数と$ApprovedGroups変数に格納します。
最後のコマンドは、ユーザー Katarina と Cesar を含む SQL Operator という名前のオペレーター ユーザー ロールを作成します。 ユーザー ロールは、これら 2 人のユーザーに、$ApprovedTasksと$ApprovedGroupsに格納されているタスクとグループにアクセスできるようにします。
パラメーター
-AdvancedOperator
新しいロールが高度な演算子であることを示します。 このロールは、構成されたスコープ内の特定のターゲットまたはターゲットのグループのルールとモニターの構成をオーバーライドする機能をメンバーに付与します。 高度なオペレーター ロールは、オペレータープロファイルとRead-Onlyオペレーター プロファイルが付与するすべてのアクセス許可も付与します。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Author
新しいロールが作成者であることを示します。 このロールは、構成されたスコープ内のタスク、ルール、モニター、ビューを含む監視構成を作成、編集、削除する機能をメンバーに付与します。 便宜上、作成者ロールは特定のグループに対するアクセス許可を持つことができます。 作成者ロールは、Advanced Operator、Operator、および Read-Only Operator ロールのすべてのアクセス許可も付与します。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ClassScope
Author ロールがアクセスできるクラスを表す ManagementPackClass オブジェクトの配列を指定します。 ManagementPackClass オブジェクトを取得するには、Get-SCOMClass コマンドレットを使用します。
このパラメーターに値を指定しない場合、ロールはすべてのクラスにアクセスできます。 すべてのクラスへのロール アクセスを拒否するには、$Nullまたは空の配列 @() を指定します。
| Type: | ManagementPackClass[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ComputerName
コンピューターの名前の配列を指定します。 コマンドレットは、これらのコンピューターの管理グループとの一時的な接続を確立します。 NetBIOS 名、IP アドレス、または完全修飾ドメイン名 (FQDN) を使用できます。 ローカル コンピューターを指定するには、コンピューター名、localhost、またはドット (.) を入力します。
コンピューターで System Center Data Access サービスを実行する必要があります。
このパラメーターを指定しない場合、既定値は現在の管理グループ接続のコンピューターです。
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
コマンドレットの実行前に確認を求めるメッセージが表示されます。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Credential
管理グループ接続の PSCredential オブジェクトを指定します。
PSCredential オブジェクトを取得するには、Get-Credential コマンドレットを使用します。
詳細を表示するには「Get-Help Get-Credential」を入力します。
ComputerName パラメーターでコンピューターを指定する場合は、そのコンピューターにアクセスできるアカウントを使用します。 既定値は現在のユーザーです。
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
ユーザー ロールの説明を指定します。 このパラメーターの値を指定しない場合、コマンドレットは DisplayName パラメーターの値を使用します。
| Type: | String |
| Position: | 3 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-DisplayName
ユーザー ロールの表示名を指定します。 このパラメーターが表示されない場合、既定値は Name パラメーターの値です。
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-GroupScope
ユーザー ロールがアクセスできるグループを表す MonitoringObjectGroup オブジェクトの配列を指定します。 監視オブジェクト グループ オブジェクトを取得するには、 Get-MonitoringObjectGroup コマンドレットを使用します。
このパラメーターの値を指定しない場合、ロールはすべてのグループにアクセスできます。 すべてのグループへのロール アクセスを拒否するには、$Nullまたは空の配列 @() を指定します。
| Type: | MonitoringObjectGroup[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Name
ユーザー ロールの名前を指定します。
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Operator
新しいロールがオペレーターであることを示します。 このロールは、構成されたスコープに従って、アラートの操作、タスクの実行、ビューへのアクセスをメンバーに許可します。 オペレーター ロールは、Read-Onlyオペレーター プロファイルが付与するすべてのアクセス許可も付与します。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ReadOnlyOperator
新しいロールが Read-Only 演算子であることを示します。 このロールは、構成されたスコープに従ってアラートとアクセス ビューを表示する機能をメンバーに付与します。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SCSession
Connection オブジェクトの配列を指定します。 接続オブジェクトを取得するには、Get-SCOMManagementGroupConnection コマンドレットを指定します。
このパラメーターが表示されない場合、コマンドレットは管理グループへのアクティブな永続的な接続を使用します。
SCSession パラメーターを使用して、別の永続接続を指定します。
ComputerName パラメーターと資格情報パラメーターを使用して、管理グループへの一時的な接続を作成できます。
詳細を表示するには「Get-Help about_OpsMgr_Connections」を入力します。
| Type: | Connection[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TaskScope
Author、Operator、または Advanced Operator ロールがアクセスできるタスクを表す ManagementPackTask オブジェクトの配列を指定します。 ManagementPackTask オブジェクトを取得するには、ManagementPack.GetTask コマンドレットを使用します。 このパラメーターが表示されない場合、ロールはすべてのタスクにアクセスできます。 すべてのタスクに対する Author、Operator、または Advanced Operator ロールのアクセスを拒否するには、$Nullまたは空の配列 @() を指定します。
| Type: | ManagementPackTask[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Users
ユーザー ロールの一部であるユーザーの名前を含む配列を指定します。
| Type: | String[] |
| Position: | 4 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
コマンドレットの実行時に発生する内容を示します。 このコマンドレットは実行されません。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |