Set-SCOMUserRole
Operations Manager ユーザー ロールを構成します。
構文
Set-SCOMUserRole
[-UserRole] <UserRole>
-User <String[]>
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-SCOMUserRole
[-UserRole] <UserRole>
[-AllClass]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-SCOMUserRole
[-UserRole] <UserRole>
-ClassScope <ManagementPackClass[]>
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-SCOMUserRole
[-UserRole] <UserRole>
[-AllTask]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-SCOMUserRole
[-UserRole] <UserRole>
-TaskScope <ManagementPackTask[]>
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-SCOMUserRole
[-UserRole] <UserRole>
[-AllGroup]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-SCOMUserRole
[-UserRole] <UserRole>
-GroupScope <MonitoringObjectGroup[]>
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 説明
Set-SCOMUserRole コマンドレットは、System Center - Operations Manager ユーザー ロールを構成します。 ユーザー ロールには、次の 2 つの機能が含まれています。
- プロフィール。 ユーザー ロールがアクセスできる操作のコレクションを定義します。
- スコープ。 プロファイル操作の境界を定義します。たとえば、タスクやグループなどです。
このコマンドレットを使用して、ユーザー リストまたはユーザー ロールのスコープを更新できます。
例
例 1: すべてのタスクへのアクセス権をユーザー ロールに付与する
PS C:\>$Role = Get-SCOMUserRole -Name "Constoso Operators"
PS C:\> $Role | Set-SCOMUserRole -AllTask -PassThru | Set-SCOMUserRole -AllGroupこの例では、ユーザー ロールを更新して、すべてのタスクへのアクセスを許可する方法を示します。
最初のコマンドは、Contoso Operators という名前のユーザー ロール オブジェクトを取得し、$Role変数にオブジェクトを格納します。
2 番目のコマンドでは、パイプライン演算子を使用して、$Role変数に格納されているユーザー ロールを Set-SCOMUserRole コマンドレットに渡します。
このコマンドレットは、すべてのタスクへのアクセス権をユーザー ロールに付与し、更新されたユーザー ロール オブジェクトを返します。
次に、このコマンドは、更新されたオブジェクトをパイプライン 演算子を使用して Set-SCOMUserRole
例 2: 特定のタスクへのアクセス権をユーザー ロールに付与する
PS C:\>$Role = Get-SCOMUserRole -Name "Constoso SQL Operators"
PS C:\> $NewTaskList = Get-SCOMTask -Name "*SQL*"
PS C:\> $Role | Set-SCOMUserRole -TaskScope $NewTaskListこの例では、特定のタスクへのアクセスを許可するようにユーザー ロールを更新する方法を示します。
最初のコマンドは、Contoso SQL Operators という名前のユーザー ロール オブジェクトを取得し、そのオブジェクトを $Role 変数に格納します。
2 番目のコマンドは、名前に SQL を持つすべてのタスク オブジェクトを取得し、そのオブジェクトを $NewTaskList 変数に格納します。
最後のコマンドでは、パイプライン演算子を使用して、$Role変数に格納されているユーザー ロールを渡して Set-SCOMUserRoleを
例 3: ユーザーロールを追加する
PS C:\>$Role = Get-SCOMUserRole -Name "Contoso Read-Only Operators"
PS C:\> $Role | Set-SCOMUserRole -User ($Role.Users + "Contoso\Cesar")次の使用例は、ユーザーをユーザー ロールに追加します。
最初のコマンドは、Contoso Read-Only Operators という名前のユーザー ロール オブジェクトを取得し、そのオブジェクトを $Role 変数に格納します。
2 番目のコマンドでは、パイプライン演算子を使用して、$Role変数に格納されているオブジェクトを Set-SCOMUserRole コマンドレットに渡します。このコマンドレットを実行すると、Contoso\Cesar ユーザーがロールの既存のユーザー リストに追加されます。
パラメーター
-AllClass
Author ユーザー ロールが付与するアクセス許可が、すべてのクラスに拡張されることを示します。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-AllGroup
ユーザー ロールが付与するアクセス許可がすべてのグループに拡張されることを示します。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-AllTask
作成者、オペレーター、または高度なオペレーターのユーザー ロールが付与するアクセス許可が、すべてのタスクに拡張されることを示します。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ClassScope
Author ロールがアクセスできるクラスを表す ManagementPackClass オブジェクトの配列を指定します。 ManagementPackClass オブジェクトを取得するには、Get-SCOMClass コマンドレットを使用します。
| 型: | ManagementPackClass[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Confirm
コマンドレットを実行する前に確認を求めるメッセージが表示されます。
| 型: | SwitchParameter |
| Aliases: | cf |
| 配置: | Named |
| 規定値: | False |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-GroupScope
ユーザー ロールがアクセスできるグループを表す MonitoringObjectGroup オブジェクトの配列を指定します。 監視オブジェクト グループ オブジェクトを取得するには、Get-MonitoringObjectGroup コマンドレットを使用します。
このパラメーターの値を指定しない場合、ロールはすべてのグループにアクセスできます。 すべてのグループへのロール アクセスを拒否するには、$Nullまたは空の配列 @() を指定します。
| 型: | MonitoringObjectGroup[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-PassThru
コマンドレットが、パイプラインでコマンドで使用できるオブジェクトを作成または変更することを示します。 既定では、このコマンドレットは出力を生成しません。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-TaskScope
Author、Operator、または Advanced Operator ロールがアクセスできるタスクを表す ManagementPackTask オブジェクトの配列を指定します。
このパラメーターの値を指定しない場合、ロールはすべてのタスクにアクセスできます。 すべてのタスクに対する Author、Operator、または Advanced Operator ロールのアクセスを拒否するには、$Nullまたは空の配列 @() を指定します。
| 型: | ManagementPackTask[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-User
このユーザー ロールの一部であるユーザー名の配列を指定します。 このリストは、ユーザーの既存のリストを置き換えます。 ユーザー ロールからすべてのユーザーをクリアするには、$Nullまたは空の配列 @() を指定します。
| 型: | String[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-UserRole
ユーザー ロール オブジェクトを指定します。
| 型: | UserRole |
| 配置: | 1 |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-WhatIf
コマンドレットを実行した場合の動作を示します。 コマンドレットは実行されません。
| 型: | SwitchParameter |
| Aliases: | wi |
| 配置: | Named |
| 規定値: | False |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |