Set-SCUserRole
Modyfikuje ustawienia istniejącej roli użytkownika programu VMM.
Składnia
Set-SCUserRole
[-UserRole <UserRole>]
[-VMMServer <ServerConnection>]
[-Name <String>]
[-JobGroup <Guid>]
[-AddMember <String[]>]
[-RemoveMember <String[]>]
[-Permission <SelfServicePermission[]>]
[-UserRoleDataPath <String>]
[-RemoveLibraryStoreSharePath]
[-ShowPROTips <Boolean>]
[-AddScope <ClientObject[]>]
[-RemoveScope <ClientObject[]>]
[-Description <String>]
[-VMNetworkMaximum <UInt16>]
[-VMNetworkMaximumPerUser <UInt16>]
[-RemoveVMNetworkMaximum]
[-RemoveVMNetworkMaximumPerUser]
[-VPNConnectionMaximum <UInt16>]
[-VPNConnectionMaximumPerUser <UInt16>]
[-RemoveVPNConnectionMaximum]
[-RemoveVPNConnectionMaximumPerUser]
[-NATConnectionMaximum <UInt16>]
[-NATConnectionMaximumPerUser <UInt16>]
[-RemoveNATConnectionMaximum]
[-RemoveNATConnectionMaximumPerUser]
[-VMNetworkVPNMaximumBandwidthInKbps <UInt64>]
[-VMNetworkVPNMaximumBandwidthOutKbps <UInt64>]
[-RemoveVMNetworkVPNMaximumBandwidthIn]
[-RemoveVMNetworkVPNMaximumBandwidthOut]
[-RunAsynchronously]
[-PROTipID <Guid>]
[-JobVariable <String>]
[-OnBehalfOfUser <String>]
[-OnBehalfOfUserRole <UserRole>]
[<CommonParameters>] Opis
Polecenie cmdlet Set-SCUserRole modyfikuje ustawienia istniejącej roli użytkownika programu Virtual Machine Manager (VMM). Ustawienia, które można modyfikować, zależą od typu roli użytkownika programu VMM.
Typy ról użytkownika są następujące:
Administrator programu VMM (administrator)
Możesz dodawać członków do roli użytkownika Administrator lub usuwać ich z roli użytkownika Administrator. Nie można ograniczyć zakresu obiektów, którymi mogą zarządzać członkowie tej roli.
Administrator delegowany (DelegatedAdmin)
Możesz dodawać członków do roli użytkownika Administrator delegowany i usuwać ich z roli użytkownika Administrator delegowany. Możesz rozwinąć lub ograniczyć zakres roli użytkownika Administrator delegowany. Możesz udzielić członkom tej roli użytkownika uprawnienia do zarządzania wszystkimi obiektami w chmurach prywatnych i grupach hostów. Możesz zezwolić użytkownikom na zarządzanie wszystkimi obiektami przechowywanymi na serwerach bibliotek. W ramach tej struktury nie można ograniczyć akcji, które mogą wykonywać członkowie roli użytkownika Administrator delegowany.
administrator Read-Only (ReadOnlyAdmin)
Możesz dodawać członków i usuwać ich z roli użytkownika administrator Read-Only. Możesz rozwinąć lub ograniczyć zakres roli użytkownika administrator Read-Only. Jednak członkowie roli użytkownika mogą wyświetlać tylko właściwości, stan i stan zadania obiektów w przypisanym zakresie. Nie mogą modyfikować żadnego z obiektów.
użytkownik Self-Service (SelfServiceUser)
Można dodawać członków do lub usuwać członków z roli użytkownika Self-Service. Zakres i akcje członków roli użytkownika Self-Service można rozszerzyć lub ograniczyć. Możesz udzielić członkom roli użytkownika Self-Service uprawnienia do zarządzania wszystkimi obiektami w chmurach prywatnych. Możesz udzielić uprawnień do tworzenia maszyn wirtualnych, uprawnienia do przechowywania maszyn wirtualnych w ścieżce przechowywanej maszyny wirtualnej w chmurze, na której znajduje się maszyna wirtualna, oraz uprawnienia do używania obiektów szablonu do tworzenia maszyn wirtualnych. W ramach tej platformy można udzielić członkom Self-Service akcji roli użytkownika, które mogą wykonywać użytkownicy samoobsługi. Można również ograniczyć liczbę maszyn wirtualnych, które użytkownicy samoobsługi mogą tworzyć, ustawiając limit przydziału, który dotyczy każdego użytkownika lub wszystkich użytkowników zbiorczo.
Akcje, które można przyznać użytkownikowi samoobsługi, obejmują następujące elementy:
- AllowLocalAdmin. Przyznaje użytkownikowi uprawnienia administratora lokalnego na maszynach wirtualnych.
- Autor. Tworzenie maszyn wirtualnych i szablonów usług.
- CanShare. Udostępnianie zasobów innym użytkownikom Self-Service.
- CanReceive. Odbieranie zasobów od innych użytkowników Self-Service.
- Punkt kontrolny. Tworzenie punktów kontrolnych maszyn wirtualnych i zarządzanie nimi.
- CheckpointRestoreOnly. Można przywrócić tylko punkt kontrolny.
- Utwórz. Tworzenie maszyn wirtualnych i usług tylko na podstawie szablonów.
- CreateFromVHDOrTemplate. Tworzenie maszyn wirtualnych i usług na podstawie plików lub szablonów wirtualnego dysku twardego (VHD).
- PauseAndResume. Wstrzymywanie i wznawianie maszyn wirtualnych i usług.
- Podłączanie zdalne. Zdalne łączenie z maszynami wirtualnymi.
- Usuwanie. Usuwanie maszyn wirtualnych i usług.
- Zapisz zmiany. Zapisywanie maszyn wirtualnych i usług.
- Zamknięcia. Zamykanie maszyn wirtualnych.
- Uruchamianie. Uruchamianie maszyn wirtualnych i usług.
- Zatrzymać. Zatrzymywanie maszyn wirtualnych i usług.
- Sklepie. Przechowywanie maszyn wirtualnych w bibliotece.
Przykłady
Przykład 1. Dodawanie użytkowników do roli użytkownika Administrator programu VMM
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddMember "Contoso\User01","Contoso\User02"Pierwsze polecenie pobiera obiekt roli użytkownika o nazwie Administrator, a następnie przechowuje ten obiekt w zmiennej $UserRole.
Drugie polecenie dodaje użytkowników User01 i User02 do roli użytkownika Administrator. Obaj użytkownicy są członkami domeny Contoso.com.
Przykład 2. Dodawanie użytkowników do roli Administrator przy użyciu potoku
PS C:\> Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" | where { $_.Profile -eq "Administrator" } | Set-SCUserRole -AddMember "Contoso\User03"To polecenie pobiera wszystkie obiekty roli użytkownika z programu VMMServer01, wybiera obiekty roli użytkownika, których profil jest administratorem, a następnie dodaje użytkownika User03 do roli użytkownika Administrator.
Przykład 3. Modyfikowanie istniejącej roli użytkownika Self-Service przez dodanie chmury do jej zakresu
PS C:\> $Cloud = Get-SCCloud -Name "Cloud02"
PS C:\> $UserRole = Get-SCUserRole -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddScope $CloudPierwsze polecenie pobiera obiekt w chmurze o nazwie Cloud02, a następnie przechowuje ten obiekt w zmiennej $Cloud.
Drugie polecenie pobiera obiekt roli użytkownika o nazwie ContosoSelfServiceUsers, a następnie przechowuje obiekt w profilu $UserRole.
Ostatnie polecenie modyfikuje zakres roli użytkownika przechowywanej w $UserRole przez dodanie chmury przechowywanej w $Cloud do jej zakresu.
Przykład 4. Usunięcie określonego użytkownika z roli użytkownika Administrator
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -RemoveMember "Contoso\User01"Pierwsze polecenie pobiera obiekt roli użytkownika o nazwie Administrator, a następnie przechowuje ten obiekt w zmiennej $UserRole.
Drugie polecenie usuwa użytkownika User01 z roli użytkownika Administrator. Użytkownik01 jest członkiem domeny Contoso.com.
Przykład 5. Dodawanie chmury do zakresu roli użytkownika Self-Service
PS C:\> $Cloud = Get-SCCloud -Name "Cloud03"
PS C:\> Get-SCUserRole -Name "ContosoSelfServiceUsers" | Set-SCUserRole -AddScope $CloudPierwsze polecenie pobiera obiekt w chmurze o nazwie Cloud03, a następnie przechowuje ten obiekt w zmiennej $Cloud.
Drugie polecenie pobiera obiekt roli użytkownika o nazwie ContosoSelfServiceUsers, a następnie przekazuje ten obiekt roli użytkownika do bieżącego polecenia cmdlet. To polecenie cmdlet dodaje chmurę przechowywaną w $Cloud do roli użytkownika.
Przykład 6. Modyfikowanie akcji, które mogą wykonywać członkowie roli użytkownika Self-Service na maszynach wirtualnych
PS C:\> $UserRole = Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -Permission "Create,PauseAndResume,Stop,AllowLocalAdmin,Store"Pierwsze polecenie pobiera obiekt roli użytkownika na serwerze VMMServer01 o nazwie ContosoSelfServiceUsers, a następnie zapisuje obiekt w zmiennej $UserRole.
Drugie polecenie modyfikuje uprawnienia dla członków roli użytkownika przechowywanej w $UserRole, aby zezwolić na uprawnienia Tworzenie, PauseAndResume, Stop, AllowLocalAdmin i Store.
Parametry
-AddMember
Określa tablicę elementów członkowskich, które to polecenie cmdlet dodaje do obiektu, który ma pojęcie elementów członkowskich, takich jak grupa. Na przykład to polecenie cmdlet może dodać do roli użytkownika co najmniej jednego użytkownika lub grupy domeny usług Active Directory® Domain Services. Określ elementy członkowskie w następujących formatach:
- Domena\nazwa użytkownika
- Użytkownik
- Użytkownik@domena
- Domena\LabGroupAlias
- LabGroupAlias
Alias grupy laboratorium jest Active Directory Domain Services grupą zabezpieczeń, a nie aliasem poczty e-mail.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AddScope
Określa tablicę zakresów, które to polecenie cmdlet dodaje do zakresu obiektów, którymi mogą zarządzać członkowie tej roli użytkownika.
| Type: | ClientObject[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
Określa opis roli użytkownika.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-JobGroup
Określa identyfikator serii poleceń uruchamianych jako zestaw tuż przed ostatnim poleceniem zawierającym ten sam identyfikator grupy zadań.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-JobVariable
Określa zmienną, w której postęp zadania jest śledzony i przechowywany.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
Określa nową nazwę roli użytkownika.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NATConnectionMaximum
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NATConnectionMaximumPerUser
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OnBehalfOfUser
Określa nazwę użytkownika. To polecenie cmdlet działa w imieniu użytkownika, który określa ten parametr.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OnBehalfOfUserRole
Określa rolę użytkownika. Aby uzyskać rolę użytkownika, użyj polecenia cmdlet Get-SCUserRole . To polecenie cmdlet działa w imieniu roli użytkownika, którą określa ten parametr.
| Type: | UserRole |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Permission
Określa tablicę akcji, które członkowie roli użytkownika Self-Service mogą wykonywać na ich maszynach wirtualnych lub usługach. Prawidłowe wartości:
- AllowLocalAdmin
- Autor
- CanShare
- CanReceive
- Punkt kontrolny
- CheckpointRestoreOnly
- Utwórz
- CreateFromVHDOrTemplate
- PauseAndResume
- Podłączanie zdalne
- Usuń
- Zapisz
- Zamykanie
- Rozpoczęcie
- Stop
- Przechowywanie
Jeśli przyznasz uprawnienie CreateFromVHDOrTemplate, przyznasz również uprawnienie Utwórz. Jeśli przyznasz uprawnienie Punkt kontrolny, przyznasz również uprawnienie CheckpointRestoreOnly.
| Type: | SelfServicePermission[] |
| Aliases: | VMPermission |
| Accepted values: | Create, PauseAndResume, Start, Stop, AllowLocalAdmin, RemoteConnect, Remove, Shutdown, Checkpoint, Store, Save, Author, CanShare, CanReceive, CreateFromVHDOrTemplate, CheckpointRestoreOnly, AuthorVMNetwork, CreateShielded |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PROTipID
Określa identyfikator porady wydajności i optymalizacji zasobów (porada PRO), która wyzwoliła tę akcję. Ten parametr umożliwia inspekcję porad PRO.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveLibraryStoreSharePath
Wskazuje, że to polecenie cmdlet czyści ścieżkę danych roli użytkownika dla użytkownika samoobsługi.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveMember
Określa tablicę elementów członkowskich, które to polecenie cmdlet usuwa z obiektu programu VMM, który ma pojęcie członkostwa, takie jak grupa. Na przykład to polecenie cmdlet może usunąć co najmniej jednego Active Directory Domain Services użytkowników domeny lub grup z roli użytkownika. Określ elementy członkowskie w następujących formatach:
- Domena\nazwa użytkownika
- Użytkownik
- Użytkownik@domena
- Domena\LabGroupAlias
- LabGroupAlias
Alias grupy laboratorium jest Active Directory Domain Services grupą zabezpieczeń, a nie aliasem poczty e-mail.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveNATConnectionMaximum
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveNATConnectionMaximumPerUser
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveScope
Określa tablicę obiektów programu VMM do usunięcia z zakresu obiektów, którymi mogą zarządzać członkowie tej roli użytkownika.
| Type: | ClientObject[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkMaximum
Wskazuje, że to polecenie cmdlet usuwa ustawienie maksymalnej liczby sieci maszyn wirtualnych.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkMaximumPerUser
Wskazuje, że to polecenie cmdlet usuwa maksymalną liczbę ustawień sieci maszyn wirtualnych na użytkownika.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkVPNMaximumBandwidthIn
Wskazuje, że to polecenie cmdlet usuwa ustawienie maksymalnej przepustowości wirtualnej sieci prywatnej (VPN) dla połączeń przychodzących.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkVPNMaximumBandwidthOut
Wskazuje, że to polecenie cmdlet usuwa ustawienie maksymalnej przepustowości sieci VPN dla połączeń wychodzących.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVPNConnectionMaximum
Wskazuje, że to polecenie cmdlet usuwa ustawienie maksymalnej liczby połączeń sieci VPN.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVPNConnectionMaximumPerUser
Wskazuje, że to polecenie cmdlet usuwa maksymalną liczbę połączeń sieci VPN na użytkownika.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RunAsynchronously
Wskazuje, że zadanie jest uruchamiane asynchronicznie, aby kontrolka natychmiast wracała do powłoki poleceń.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ShowPROTips
Wskazuje, czy mają być wyświetlane porady PRO. Ten parametr dotyczy tylko ról użytkownika Self-Service.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-UserRole
Określa obiekt roli użytkownika, który modyfikuje to polecenie cmdlet. Aby uzyskać rolę użytkownika, użyj polecenia cmdlet Get-SCUserRole .
| Type: | UserRole |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-UserRoleDataPath
Określa ścieżkę biblioteki udostępnionej, której członkowie roli użytkownika Self-Service mogą używać do przekazywania danych. Określ ścieżkę w tym formacie: \LibraryServerName\LibraryShareName.
| Type: | String |
| Aliases: | LibraryStoreSharePath |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMMServer
Określa serwer programu VMM, na którym to polecenie cmdlet modyfikuje rolę użytkownika.
| Type: | ServerConnection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkMaximum
Określa maksymalną liczbę sieci maszyn wirtualnych dla roli użytkownika.
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkMaximumPerUser
Określa maksymalną liczbę sieci maszyn wirtualnych dla użytkownika.
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkVPNMaximumBandwidthInKbps
Określa maksymalną przepustowość (kilobity na sekundę) dla ruchu przychodzącego dla sieci VPN.
| Type: | UInt64 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkVPNMaximumBandwidthOutKbps
Określa maksymalną przepustowość (kilobity na sekundę) dla ruchu wychodzącego dla sieci VPN.
| Type: | UInt64 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VPNConnectionMaximum
Określa maksymalną liczbę połączeń dla sieci VPN.
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VPNConnectionMaximumPerUser
Określa maksymalną liczbę połączeń na użytkownika dla sieci VPN.
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Dane wyjściowe
UserRole
Uwagi
- Aby wyświetlić listę wszystkich dostępnych uprawnień, które można określić dla użytkowników samoobsługi, wpisz następujące polecenie:
PS C:\> [enum]::GetValues([Microsoft.VirtualManager.Remoting.SelfServicePermission])