Set-CMSecurityRolePermission
특정 권한이 있는 보안 역할을 구성합니다.
구문
Set-CMSecurityRolePermission
-InputObject <IResultObject>
-RolePermission <Hashtable>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMSecurityRolePermission
-Id <String>
-RolePermission <Hashtable>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMSecurityRolePermission
-Name <String>
-RolePermission <Hashtable>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
이 cmdlet을 사용하여 특정 권한으로 보안 역할을 구성합니다. 보안 역할 및 권한에 대한 자세한 내용은 Configuration Manager에서 역할 기반 관리의 기본 사항을 참조하세요.
참고
Configuration Manager 사이트 드라이브에서 Configuration Manager cmdlet을 실행합니다(예: PS XYZ:\>). 자세한 내용은 시작을 참조하세요.
예제
예 1
이 예제에서는 먼저 변수 $roleContoso 사용자 지정 역할에 대한 개체를 가져옵니다. 그런 다음 $ops 변수에 허용되는 작업 또는 권한의 해시 테이블을 만듭니다. 이러한 권한에는 다음 작업이 포함됩니다.
- 경계 만들기 및 삭제
- 애플리케이션 읽기
- 보안 범위 설정을 포함하여 경고 구독 수정
그런 다음 Set-CMSecurityRolePermission cmdlet을 사용하여 지정된 보안 역할에 대해 지정된 권한을 설정합니다.
$roleName = "Contoso custom role"
$role = Get-CMSecurityRole -Name $roleName
$ops = @{
Boundaries = "Create,Delete";
Application="Read";
"Alert Subscription"="Modify,Set Security Scope"
}
$role | Set-CMSecurityRolePermission -RolePermission $ops매개 변수
-Confirm
cmdlet을 실행하기 전에 확인 메시지를 표시합니다.
| 형식: | SwitchParameter |
| 별칭: | cf |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DisableWildcardHandling
이 매개 변수는 와일드카드 문자를 리터럴 문자 값으로 처리합니다. ForceWildcardHandling과 결합할 수 없습니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ForceWildcardHandling
이 매개 변수는 와일드카드 문자를 처리하고 예기치 않은 동작(권장되지 않음)으로 이어질 수 있습니다. DisableWildcardHandling과 결합할 수 없습니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Id
보안 역할의 ID를 지정하여 권한을 구성합니다. 이 값은 속성입니다 RoleID (예: SMS000AROS 배포 관리자 역할).
| 형식: | String |
| 별칭: | RoleId |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-InputObject
보안 역할 개체를 지정하여 권한을 구성합니다. 이 개체를 얻으려면 Get-CMSecurityRole cmdlet을 사용합니다.
| 형식: | IResultObject |
| 별칭: | SecurityRole |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-Name
보안 역할의 이름을 지정하여 권한을 구성합니다.
| 형식: | String |
| 별칭: | RoleName |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | True |
-RolePermission
대상 역할에 대해 허용되는 작업 또는 사용 권한의 해시 테이블을 지정합니다. 해시 테이블의 첫 번째 값은 클래스 이름이고 두 번째 값은 사용 권한 이름의 배열입니다.
예제는 예제 1을 참조하세요.
| 형식: | Hashtable |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-WhatIf
cmdlet이 실행되면 어떻게 되는지 보여줍니다. cmdlet이 실행되지 않습니다.
| 형식: | SwitchParameter |
| 별칭: | wi |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
입력
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
출력
System.Object