Add-SCOMUserRole
管理グループにユーザー ロールを追加します。
構文
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Operator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-ReadOnlyOperator]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Author]
[-ClassScope <ManagementPackClass[]>]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-AdvancedOperator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 説明
Add-SCOMUserRole コマンドレットは、管理グループにユーザー ロールを追加します。 ユーザー ロールは、次の 2 つの機能で構成されます。
- プロフィール。 ユーザー ロールがアクセスできる操作のコレクションを定義します。
- スコープ。 プロファイル操作の境界を定義します。たとえば、タスクやグループなどです。
例
例 1: 新しい読み取り専用オペレーター ユーザー ロールを追加する
PS C:\>Add-SCOMUserRole -Name 'Script Role' -ReadOnlyOperatorこのコマンドは、スクリプト ロールという名前の読み取り専用オペレーター ユーザー ロールを追加します。
例 2: ユーザー名、タスク、およびグループを指定して新しいユーザー ロールを追加する
PS C:\>$ApprovedTasks = Get-SCOMTask -Name '*SQL*'
PS C:\> $ApprovedGroups = Get-SCOMGroup -DisplayName '*SQL*'
PS C:\> Add-SCOMUserRole -Name 'SQL Operator' -Operator -GroupScope $ApprovedGroups -TaskScope $ApprovedTasks -User 'Contoso\Katarina','Contoso\Cesar'この例では、ユーザー名、タスク、およびグループに基づいてユーザー ロールを追加します。
最初の 2 つのコマンドは、名前に SQL を持つすべてのタスク オブジェクトとグループ オブジェクトを取得し、オブジェクトをそれぞれ$ApprovedTasks変数と$ApprovedGroups変数に格納します。
最後のコマンドでは、SQL Operator という名前のオペレーター ユーザー ロールが作成されます。このロールには、ユーザー Katarina と Cesar が含まれています。 ユーザー ロールは、これら 2 人のユーザーに、$ApprovedTasksと$ApprovedGroupsに格納されているタスクとグループへのアクセス権を付与します。
パラメーター
-AdvancedOperator
新しいロールが高度なオペレーターであることを示します。 このロールにより、メンバーは、構成されたスコープ内の特定のターゲットまたはターゲット グループのルールとモニターの構成をオーバーライドできるようになります。 高度なオペレーター ロールは、オペレーター プロファイルと Read-Only オペレーター プロファイルが付与するすべてのアクセス許可も付与します。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-Author
新しいロールが作成者であることを示します。 このロールは、構成されたスコープ内でタスク、ルール、モニター、ビューを含む監視構成を作成、編集、および削除する機能をメンバーに付与します。 便宜上、作成者ロールは特定のグループに対するアクセス許可を持つことができます。 作成者ロールには、Advanced Operator、Operator、および Read-Only Operator ロールのすべてのアクセス許可も付与されます。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-ClassScope
Author ロールがアクセスできるクラスを表す ManagementPackClass オブジェクトの配列を指定します。 ManagementPackClass オブジェクトを取得するには、Get-SCOMClass コマンドレットを使用します。
このパラメーターの値を指定しない場合、ロールはすべてのクラスにアクセスできます。 すべてのクラスへのロール アクセスを拒否するには、$Nullまたは空の配列 @() を指定します。
| 型: | ManagementPackClass[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-ComputerName
コンピューターの名前の配列を指定します。 コマンドレットは、これらのコンピューターの管理グループとの一時的な接続を確立します。 NetBIOS 名、IP アドレス、または完全修飾ドメイン名 (FQDN) を使用できます。 ローカル コンピューターを指定するには、コンピューター名、localhost、またはドット (.) を入力します。
コンピューターは System Center Data Access サービスを実行する必要があります。
このパラメーターを指定しない場合、既定値は現在の管理グループ接続のコンピューターです。
| 型: | String[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Confirm
コマンドレットを実行する前に確認を求めるメッセージが表示されます。
| 型: | SwitchParameter |
| Aliases: | cf |
| 配置: | Named |
| 規定値: | False |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Credential
管理グループ接続 PSCredential オブジェクトを指定します。
PSCredential オブジェクトを取得するには、Get-Credential コマンドレットを使用します。
詳細については、「Get-Help Get-Credential」と入力します。
ComputerName パラメーターでコンピューターを指定する場合は、そのコンピューターにアクセスできるアカウントを使用します。 既定値は現在のユーザーです。
| 型: | PSCredential |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Description
ユーザー ロールの説明を指定します。 このパラメーターの値を指定しない場合、コマンドレットは DisplayName パラメーターの値を使用します。
| 型: | String |
| 配置: | 3 |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-DisplayName
ユーザー ロールの表示名を指定します。 このパラメーターが表示されない場合、既定値は Name パラメーターの値です。
| 型: | String |
| 配置: | 2 |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-GroupScope
ユーザー ロールがアクセスできるグループを表す MonitoringObjectGroup オブジェクトの配列を指定します。 監視オブジェクト グループ オブジェクトを取得するには、Get-MonitoringObjectGroup コマンドレットを使用します。
このパラメーターの値を指定しない場合、ロールはすべてのグループにアクセスできます。 すべてのグループへのロール アクセスを拒否するには、$Nullまたは空の配列 @() を指定します。
| 型: | MonitoringObjectGroup[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-Name
ユーザー ロールの名前を指定します。
| 型: | String |
| 配置: | 1 |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-Operator
新しいロールがオペレーターであることを示します。 このロールは、構成されたスコープに従って、アラートを操作したり、タスクを実行したり、ビューにアクセスしたりする機能をメンバーに付与します。 オペレーター ロールは、Read-Only オペレーター プロファイルが付与するすべてのアクセス許可も付与します。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-ReadOnlyOperator
新しいロールが Read-Only オペレーターであることを示します。 このロールは、構成されたスコープに従ってアラートとアクセス ビューを表示する機能をメンバーに付与します。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-SCSession
Connection オブジェクトの配列
このパラメーターが表示されない場合、コマンドレットは管理グループへのアクティブな永続的な接続を使用します。
SCSession パラメーターを使用して、別の永続的な接続を指定します。
ComputerName パラメーターと Credential パラメーターを使用して、管理グループへの一時的な接続を作成できます。
詳細については、「Get-Help about_OpsMgr_Connections」と入力します。
| 型: | Connection[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-TaskScope
Author、Operator、または Advanced Operator ロールがアクセスできるタスクを表す ManagementPackTask オブジェクトの配列を指定します。 ManagementPackTask オブジェクトを取得するには、ManagementPack.GetTask コマンドレットを使用します。 このパラメーターが表示されない場合、ロールはすべてのタスクにアクセスできます。 すべてのタスクに対する Author、Operator、または Advanced Operator ロールのアクセスを拒否するには、$Nullまたは空の配列 @() を指定します。
| 型: | ManagementPackTask[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-Users
ユーザー ロールの一部であるユーザーの名前を含む配列を指定します。
| 型: | String[] |
| 配置: | 4 |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-WhatIf
コマンドレットを実行した場合の動作を示します。 コマンドレットは実行されません。
| 型: | SwitchParameter |
| Aliases: | wi |
| 配置: | Named |
| 規定値: | False |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |