Add-SCOMUserRole
Hiermee voegt u een gebruikersrol toe aan een beheergroep.
Syntaxis
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Operator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-ReadOnlyOperator]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Author]
[-ClassScope <ManagementPackClass[]>]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-AdvancedOperator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
De cmdlet Add-SCOMUserRole voegt een gebruikersrol toe aan een beheergroep. Een gebruikersrol bestaat uit twee functies:
- Profiel. Hiermee definieert u de verzameling bewerkingen waartoe de gebruikersrol toegang heeft.
- Draagwijdte. Definieert de grenzen voor profielbewerkingen; Bijvoorbeeld taken en groepen.
Voorbeelden
Voorbeeld 1: Een nieuwe gebruikersrol Alleen-lezenoperator toevoegen
PS C:\>Add-SCOMUserRole -Name 'Script Role' -ReadOnlyOperatorMet deze opdracht wordt een gebruikersrol Alleen-lezenoperator met de naam Scriptrol toegevoegd.
Voorbeeld 2: Een nieuwe gebruikersrol toevoegen door gebruikersnamen, taken en groepen op te geven
PS C:\>$ApprovedTasks = Get-SCOMTask -Name '*SQL*'
PS C:\> $ApprovedGroups = Get-SCOMGroup -DisplayName '*SQL*'
PS C:\> Add-SCOMUserRole -Name 'SQL Operator' -Operator -GroupScope $ApprovedGroups -TaskScope $ApprovedTasks -User 'Contoso\Katarina','Contoso\Cesar'In dit voorbeeld wordt een gebruikersrol toegevoegd op basis van gebruikersnamen, taken en groepen.
Met de eerste twee opdrachten worden alle taak- en groepsobjecten opgehaald met SQL in hun namen en worden de objecten opgeslagen in respectievelijk de $ApprovedTasks en $ApprovedGroups variabelen.
Met de laatste opdracht maakt u een operatorgebruikersrol met de naam SQL Operator, die de gebruikers Katarina en Caesar bevat. De gebruikersrol geeft deze twee gebruikers toegang tot de taken en groepen die zijn opgeslagen in $ApprovedTasks en $ApprovedGroups.
Parameters
-AdvancedOperator
Geeft aan dat de nieuwe rol een geavanceerde operator is. Met deze rol kunnen leden de configuratie van regels en monitors overschrijven voor specifieke doelen of groepen doelen binnen het geconfigureerde bereik. De rol Geavanceerde operator verleent ook alle machtigingen die de Operator- en Read-Only Operator-profielen verlenen.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-Author
Geeft aan dat de nieuwe rol een auteur is. Met deze rol kunnen leden bewakingsconfiguratie maken, bewerken en verwijderen die taken, regels, monitors en weergaven bevatten binnen het geconfigureerde bereik. Voor het gemak kan een auteurrol machtigingen hebben voor specifieke groepen. De rol Auteur verleent ook alle machtigingen in de rollen Geavanceerde operator, Operator en Read-Only Operator.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-ClassScope
Hiermee geeft u een matrix van ManagementPackClass objecten die de klassen vertegenwoordigen waartoe een auteurrol toegang heeft. Als u een ManagementPackClass-object wilt verkrijgen, gebruikt u de cmdlet Get-SCOMClass.
Als u geen waarde voor deze parameter opgeeft, heeft de rol toegang tot alle klassen. Als u de roltoegang tot alle klassen wilt weigeren, geeft u $Null of een lege matrix op, @().
| Type: | ManagementPackClass[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-ComputerName
Hiermee geeft u een matrix van namen van computers. Met de cmdlet worden tijdelijke verbindingen met beheergroepen voor deze computers tot stand gebracht. U kunt NetBIOS-namen, IP-adressen of FQDN's (Fully Qualified Domain Names) gebruiken. Als u de lokale computer wilt opgeven, typt u de computernaam, localhost of een punt (.).
De computer moet de System Center Data Access-service uitvoeren.
Als u deze parameter niet opgeeft, is de standaardwaarde de computer voor de huidige verbinding met de beheergroep.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Confirm
U wordt gevraagd om bevestiging voordat u de cmdlet uitvoert.
| Type: | SwitchParameter |
| Aliassen: | cf |
| Position: | Named |
| Default value: | False |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Credential
Hiermee geeft u een PSCredential-object voor de verbinding met de beheergroep.
Als u een PSCredential--object wilt verkrijgen, gebruikt u de cmdlet Get-Credential.
Typ Get-Help Get-Credentialvoor meer informatie.
Als u een computer opgeeft in de parameter ComputerName, gebruikt u een account dat toegang heeft tot die computer. De standaardwaarde is de huidige gebruiker.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Description
Hiermee geeft u een beschrijving van de gebruikersrol. Als u geen waarde voor deze parameter opgeeft, gebruikt de cmdlet de waarde van de parameter DisplayName.
| Type: | String |
| Position: | 3 |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-DisplayName
Hiermee geeft u de weergavenaam van de gebruikersrol. Als deze parameter niet wordt weergegeven, is de standaardwaarde in de parameter Name.
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-GroupScope
Hiermee geeft u een matrix van MonitoringObjectGroup objecten die de groepen vertegenwoordigen waartoe een gebruikersrol toegang heeft. Als u een object voor de bewakingsobjectgroep wilt verkrijgen, gebruikt u de cmdlet Get-MonitoringObjectGroup.
Als u geen waarde voor deze parameter opgeeft, heeft de rol toegang tot alle groepen. Als u de roltoegang tot alle groepen wilt weigeren, geeft u $Null of een lege matrix op, @()
| Type: | MonitoringObjectGroup[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-Name
Hiermee geeft u de naam van de gebruikersrol.
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-Operator
Geeft aan dat de nieuwe rol een operator is. Deze rol biedt leden de mogelijkheid om te communiceren met waarschuwingen, taken uit te voeren en weergaven te openen op basis van hun geconfigureerde bereik. De rol Operator verleent ook alle machtigingen die het Read-Only Operator-profiel verleent.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-ReadOnlyOperator
Geeft aan dat de nieuwe rol een Read-Only Operator is. Deze rol verleent leden de mogelijkheid om waarschuwingen en toegang te krijgen tot weergaven op basis van hun geconfigureerde bereik.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-SCSession
Hiermee geeft u een matrix van Connection-objecten. Als u Connection-objecten wilt ophalen, geeft u de cmdlet Get-SCOMManagementGroupConnection op.
Als deze parameter niet wordt weergegeven, gebruikt de cmdlet de actieve permanente verbinding met een beheergroep.
Gebruik de parameter SCSession om een andere permanente verbinding op te geven.
U kunt een tijdelijke verbinding met een beheergroep maken met behulp van de parameters ComputerName en Credential.
Typ Get-Help about_OpsMgr_Connectionsvoor meer informatie.
| Type: | Connection[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-TaskScope
Hiermee geeft u een matrix van ManagementPackTask objecten die de taken vertegenwoordigen waartoe een rol Auteur, Operator of Geavanceerde operator toegang heeft. Als u een ManagementPackTask--object wilt verkrijgen, gebruikt u de cmdlet ManagementPack.GetTask. Als deze parameter niet wordt weergegeven, heeft de rol toegang tot alle taken. Als u de rol Auteur, Operator of Geavanceerde operator voor alle taken wilt weigeren, geeft u $Null of een lege matrix op, @().
| Type: | ManagementPackTask[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-Users
Hiermee geeft u een matrix op die de namen bevat van gebruikers die deel uitmaken van de gebruikersrol.
| Type: | String[] |
| Position: | 4 |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-WhatIf
Toont wat er zou gebeuren als de cmdlet wordt uitgevoerd. De cmdlet wordt niet uitgevoerd.
| Type: | SwitchParameter |
| Aliassen: | wi |
| Position: | Named |
| Default value: | False |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |