Udostępnij za pośrednictwem


Add-SCOMUserRole

Dodaje rolę użytkownika do grupy zarządzania.

Składnia

Add-SCOMUserRole
   [-Name] <String>
   [[-DisplayName] <String>]
   [[-Description] <String>]
   [[-Users] <String[]>]
   [-Operator]
   [-TaskScope <ManagementPackTask[]>]
   [-GroupScope <MonitoringObjectGroup[]>]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Add-SCOMUserRole
   [-Name] <String>
   [[-DisplayName] <String>]
   [[-Description] <String>]
   [[-Users] <String[]>]
   [-ReadOnlyOperator]
   [-GroupScope <MonitoringObjectGroup[]>]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Add-SCOMUserRole
   [-Name] <String>
   [[-DisplayName] <String>]
   [[-Description] <String>]
   [[-Users] <String[]>]
   [-Author]
   [-ClassScope <ManagementPackClass[]>]
   [-TaskScope <ManagementPackTask[]>]
   [-GroupScope <MonitoringObjectGroup[]>]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Add-SCOMUserRole
   [-Name] <String>
   [[-DisplayName] <String>]
   [[-Description] <String>]
   [[-Users] <String[]>]
   [-AdvancedOperator]
   [-TaskScope <ManagementPackTask[]>]
   [-GroupScope <MonitoringObjectGroup[]>]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Opis

Polecenie cmdlet Add-SCOMUserRole dodaje rolę użytkownika do grupy zarządzania. Rola użytkownika składa się z dwóch funkcji:

  • Profil. Definiuje kolekcję operacji, do których rola użytkownika ma dostęp.
  • Zakres. Definiuje granice operacji profilu; na przykład zadania i grupy.

Przykłady

Przykład 1. Dodawanie nowej roli użytkownika operatora tylko do odczytu

PS C:\>Add-SCOMUserRole -Name 'Script Role' -ReadOnlyOperator

To polecenie dodaje rolę użytkownika operator tylko do odczytu o nazwie Rola skryptu.

Przykład 2. Dodawanie nowej roli użytkownika przez określenie nazw użytkowników, zadań i grup

PS C:\>$ApprovedTasks = Get-SCOMTask -Name '*SQL*'
PS C:\> $ApprovedGroups = Get-SCOMGroup -DisplayName '*SQL*'
PS C:\> Add-SCOMUserRole -Name 'SQL Operator' -Operator -GroupScope $ApprovedGroups -TaskScope $ApprovedTasks -User 'Contoso\Katarina','Contoso\Cesar'

W tym przykładzie dodano rolę użytkownika na podstawie nazw użytkowników, zadań i grup.

Pierwsze dwa polecenia pobierają wszystkie obiekty zadań i grup, które mają sql w nazwach i przechowują obiekty w $ApprovedTasks i $ApprovedGroups zmiennych, odpowiednio.

Ostatnie polecenie tworzy rolę użytkownika operatora o nazwie SQL Operator, która zawiera użytkowników Katarina i Cesar. Rola użytkownika zapewnia tym dwu użytkownikom dostęp do zadań i grup przechowywanych w $ApprovedTasks i $ApprovedGroups.

Parametry

-AdvancedOperator

Wskazuje, że nowa rola jest operatorem zaawansowanym. Ta rola przyznaje członkom możliwość zastąpienia konfiguracji reguł i monitorów dla określonych obiektów docelowych lub grup docelowych w skonfigurowanym zakresie. Rola Operator zaawansowany przyznaje również wszystkie uprawnienia przyznane przez operator i profile operatorów Read-Only.

Type:SwitchParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-Author

Wskazuje, że nowa rola jest autorem. Ta rola daje członkom możliwość tworzenia, edytowania i usuwania konfiguracji monitorowania, która obejmuje zadania, reguły, monitory i widoki w skonfigurowanym zakresie. Dla wygody rola Autor może mieć uprawnienia dla określonych grup. Rola Autor przyznaje również wszystkie uprawnienia w rolach Operator zaawansowany, Operator i Operator Read-Only.

Type:SwitchParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-ClassScope

Określa tablicę obiektów ManagementPackClass reprezentujących klasy, do których ma dostęp rola Autor. Aby uzyskać obiekt ManagementPackClass , użyj polecenia cmdlet Get-SCOMClass .

Jeśli nie określisz wartości tego parametru, rola ma dostęp do wszystkich klas. Aby odmówić dostępu roli do wszystkich klas, określ $Null lub pustą tablicę @().

Type:ManagementPackClass[]
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-ComputerName

Określa tablicę nazw komputerów. Polecenie cmdlet ustanawia tymczasowe połączenia z grupami zarządzania dla tych komputerów. Możesz użyć nazw NetBIOS, adresów IP lub w pełni kwalifikowanych nazw domen (FQDN). Aby określić komputer lokalny, wpisz nazwę komputera, localhost lub kropkę (.).

Komputer musi uruchomić usługę System Center Data Access.

Jeśli nie określisz tego parametru, wartość domyślna to komputer dla bieżącego połączenia grupy zarządzania.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Credential

Określa obiekt PSCredential dla połączenia grupy zarządzania. Aby uzyskać obiekt PSCredential , użyj polecenia cmdlet Get-Credential . Aby uzyskać więcej informacji, wpisz polecenie Get-Help Get-Credential.

Jeśli określisz komputer w parametrze ComputerName , użyj konta, które ma dostęp do tego komputera. Wartość domyślna to użytkownik bieżący.

Type:PSCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Description

Określa opis roli użytkownika. Jeśli nie określisz wartości dla tego parametru, polecenie cmdlet używa wartości parametru DisplayName .

Type:String
Position:3
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-DisplayName

Określa nazwę wyświetlaną roli użytkownika. Jeśli ten parametr nie zostanie wyświetlony, wartość domyślna to wartość w parametrze Name .

Type:String
Position:2
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-GroupScope

Określa tablicę obiektów MonitoringObjectGroup reprezentujących grupy, do których rola użytkownika ma dostęp. Aby uzyskać obiekt grupy obiektów monitorowania, użyj polecenia cmdlet Get-MonitoringObjectGroup .

Jeśli nie określisz wartości tego parametru, rola ma dostęp do wszystkich grup. Aby odmówić dostępu roli do wszystkich grup, określ $Null lub pustą tablicę@()

Type:MonitoringObjectGroup[]
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Name

Określa nazwę roli użytkownika.

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-Operator

Wskazuje, że nowa rola jest operatorem. Ta rola przyznaje członkom możliwość interakcji z alertami, uruchamiania zadań i widoków dostępu zgodnie ze skonfigurowanym zakresem. Rola Operator udziela również wszystkich uprawnień udzielanych przez profil operatora Read-Only.

Type:SwitchParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-ReadOnlyOperator

Wskazuje, że nowa rola jest operatorem Read-Only. Ta rola przyznaje członkom możliwość wyświetlania alertów i widoków dostępu zgodnie ze skonfigurowanym zakresem.

Type:SwitchParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-SCSession

Określa tablicę obiektów Połączenia . Aby uzyskać obiekty połączenia , określ polecenie cmdlet Get-SCOMManagementGroupConnection .

Jeśli ten parametr nie zostanie wyświetlony, polecenie cmdlet używa aktywnego trwałego połączenia z grupą zarządzania. Użyj parametru SCSession , aby określić inne trwałe połączenie. Możesz utworzyć tymczasowe połączenie z grupą zarządzania przy użyciu parametrów ComputerName i Credential . Aby uzyskać więcej informacji, wpisz polecenie Get-Help about_OpsMgr_Connections.

Type:Connection[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-TaskScope

Określa tablicę obiektów ManagementPackTask reprezentujących zadania, do których ma dostęp rola Autor, Operator lub Operator zaawansowany. Aby uzyskać obiekt ManagementPackTask , użyj polecenia cmdlet ManagementPack.GetTask . Jeśli ten parametr nie zostanie wyświetlony, rola ma dostęp do wszystkich zadań. Aby odmówić dostępu roli Autor, Operator lub Operator zaawansowany do wszystkich zadań, określ $Null lub pustą tablicę @().

Type:ManagementPackTask[]
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Users

Określa tablicę zawierającą nazwy użytkowników, którzy są częścią roli użytkownika.

Type:String[]
Position:4
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-WhatIf

Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False