Add-SCOMUserRole
Dodaje rolę użytkownika do grupy zarządzania.
Składnia
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Operator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-ReadOnlyOperator]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Author]
[-ClassScope <ManagementPackClass[]>]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-AdvancedOperator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Opis
Polecenie cmdlet Add-SCOMUserRole dodaje rolę użytkownika do grupy zarządzania. Rola użytkownika składa się z dwóch funkcji:
- Profil. Definiuje kolekcję operacji, do których rola użytkownika ma dostęp.
- Zakres. Definiuje granice operacji profilu; na przykład zadania i grupy.
Przykłady
Przykład 1. Dodawanie nowej roli użytkownika operatora tylko do odczytu
PS C:\>Add-SCOMUserRole -Name 'Script Role' -ReadOnlyOperator
To polecenie dodaje rolę użytkownika operator tylko do odczytu o nazwie Rola skryptu.
Przykład 2. Dodawanie nowej roli użytkownika przez określenie nazw użytkowników, zadań i grup
PS C:\>$ApprovedTasks = Get-SCOMTask -Name '*SQL*'
PS C:\> $ApprovedGroups = Get-SCOMGroup -DisplayName '*SQL*'
PS C:\> Add-SCOMUserRole -Name 'SQL Operator' -Operator -GroupScope $ApprovedGroups -TaskScope $ApprovedTasks -User 'Contoso\Katarina','Contoso\Cesar'
W tym przykładzie dodano rolę użytkownika na podstawie nazw użytkowników, zadań i grup.
Pierwsze dwa polecenia pobierają wszystkie obiekty zadań i grup, które mają sql w nazwach i przechowują obiekty w $ApprovedTasks i $ApprovedGroups zmiennych, odpowiednio.
Ostatnie polecenie tworzy rolę użytkownika operatora o nazwie SQL Operator, która zawiera użytkowników Katarina i Cesar. Rola użytkownika zapewnia tym dwu użytkownikom dostęp do zadań i grup przechowywanych w $ApprovedTasks i $ApprovedGroups.
Parametry
-AdvancedOperator
Wskazuje, że nowa rola jest operatorem zaawansowanym. Ta rola przyznaje członkom możliwość zastąpienia konfiguracji reguł i monitorów dla określonych obiektów docelowych lub grup docelowych w skonfigurowanym zakresie. Rola Operator zaawansowany przyznaje również wszystkie uprawnienia przyznane przez operator i profile operatorów Read-Only.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Author
Wskazuje, że nowa rola jest autorem. Ta rola daje członkom możliwość tworzenia, edytowania i usuwania konfiguracji monitorowania, która obejmuje zadania, reguły, monitory i widoki w skonfigurowanym zakresie. Dla wygody rola Autor może mieć uprawnienia dla określonych grup. Rola Autor przyznaje również wszystkie uprawnienia w rolach Operator zaawansowany, Operator i Operator Read-Only.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ClassScope
Określa tablicę obiektów ManagementPackClass reprezentujących klasy, do których ma dostęp rola Autor. Aby uzyskać obiekt ManagementPackClass , użyj polecenia cmdlet Get-SCOMClass .
Jeśli nie określisz wartości tego parametru, rola ma dostęp do wszystkich klas. Aby odmówić dostępu roli do wszystkich klas, określ $Null lub pustą tablicę @().
Type: | ManagementPackClass[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ComputerName
Określa tablicę nazw komputerów. Polecenie cmdlet ustanawia tymczasowe połączenia z grupami zarządzania dla tych komputerów. Możesz użyć nazw NetBIOS, adresów IP lub w pełni kwalifikowanych nazw domen (FQDN). Aby określić komputer lokalny, wpisz nazwę komputera, localhost lub kropkę (.).
Komputer musi uruchomić usługę System Center Data Access.
Jeśli nie określisz tego parametru, wartość domyślna to komputer dla bieżącego połączenia grupy zarządzania.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Credential
Określa obiekt PSCredential dla połączenia grupy zarządzania.
Aby uzyskać obiekt PSCredential , użyj polecenia cmdlet Get-Credential .
Aby uzyskać więcej informacji, wpisz polecenie Get-Help Get-Credential
.
Jeśli określisz komputer w parametrze ComputerName , użyj konta, które ma dostęp do tego komputera. Wartość domyślna to użytkownik bieżący.
Type: | PSCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Określa opis roli użytkownika. Jeśli nie określisz wartości dla tego parametru, polecenie cmdlet używa wartości parametru DisplayName .
Type: | String |
Position: | 3 |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DisplayName
Określa nazwę wyświetlaną roli użytkownika. Jeśli ten parametr nie zostanie wyświetlony, wartość domyślna to wartość w parametrze Name .
Type: | String |
Position: | 2 |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-GroupScope
Określa tablicę obiektów MonitoringObjectGroup reprezentujących grupy, do których rola użytkownika ma dostęp. Aby uzyskać obiekt grupy obiektów monitorowania, użyj polecenia cmdlet Get-MonitoringObjectGroup .
Jeśli nie określisz wartości tego parametru, rola ma dostęp do wszystkich grup. Aby odmówić dostępu roli do wszystkich grup, określ $Null lub pustą tablicę@()
Type: | MonitoringObjectGroup[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Name
Określa nazwę roli użytkownika.
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Operator
Wskazuje, że nowa rola jest operatorem. Ta rola przyznaje członkom możliwość interakcji z alertami, uruchamiania zadań i widoków dostępu zgodnie ze skonfigurowanym zakresem. Rola Operator udziela również wszystkich uprawnień udzielanych przez profil operatora Read-Only.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ReadOnlyOperator
Wskazuje, że nowa rola jest operatorem Read-Only. Ta rola przyznaje członkom możliwość wyświetlania alertów i widoków dostępu zgodnie ze skonfigurowanym zakresem.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SCSession
Określa tablicę obiektów Połączenia . Aby uzyskać obiekty połączenia , określ polecenie cmdlet Get-SCOMManagementGroupConnection .
Jeśli ten parametr nie zostanie wyświetlony, polecenie cmdlet używa aktywnego trwałego połączenia z grupą zarządzania.
Użyj parametru SCSession , aby określić inne trwałe połączenie.
Możesz utworzyć tymczasowe połączenie z grupą zarządzania przy użyciu parametrów ComputerName i Credential .
Aby uzyskać więcej informacji, wpisz polecenie Get-Help about_OpsMgr_Connections
.
Type: | Connection[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TaskScope
Określa tablicę obiektów ManagementPackTask reprezentujących zadania, do których ma dostęp rola Autor, Operator lub Operator zaawansowany. Aby uzyskać obiekt ManagementPackTask , użyj polecenia cmdlet ManagementPack.GetTask . Jeśli ten parametr nie zostanie wyświetlony, rola ma dostęp do wszystkich zadań. Aby odmówić dostępu roli Autor, Operator lub Operator zaawansowany do wszystkich zadań, określ $Null lub pustą tablicę @().
Type: | ManagementPackTask[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Users
Określa tablicę zawierającą nazwy użytkowników, którzy są częścią roli użytkownika.
Type: | String[] |
Position: | 4 |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |