Set-SCUserRole
Modyfikuje ustawienia istniejącej roli użytkownika programu VMM.
Składnia
Set-SCUserRole
[-UserRole <UserRole>]
[-VMMServer <ServerConnection>]
[-Name <String>]
[-JobGroup <Guid>]
[-AddMember <String[]>]
[-RemoveMember <String[]>]
[-Permission <SelfServicePermission[]>]
[-UserRoleDataPath <String>]
[-RemoveLibraryStoreSharePath]
[-ShowPROTips <Boolean>]
[-AddScope <ClientObject[]>]
[-RemoveScope <ClientObject[]>]
[-Description <String>]
[-VMNetworkMaximum <UInt16>]
[-VMNetworkMaximumPerUser <UInt16>]
[-RemoveVMNetworkMaximum]
[-RemoveVMNetworkMaximumPerUser]
[-VPNConnectionMaximum <UInt16>]
[-VPNConnectionMaximumPerUser <UInt16>]
[-RemoveVPNConnectionMaximum]
[-RemoveVPNConnectionMaximumPerUser]
[-NATConnectionMaximum <UInt16>]
[-NATConnectionMaximumPerUser <UInt16>]
[-RemoveNATConnectionMaximum]
[-RemoveNATConnectionMaximumPerUser]
[-VMNetworkVPNMaximumBandwidthInKbps <UInt64>]
[-VMNetworkVPNMaximumBandwidthOutKbps <UInt64>]
[-RemoveVMNetworkVPNMaximumBandwidthIn]
[-RemoveVMNetworkVPNMaximumBandwidthOut]
[-RunAsynchronously]
[-PROTipID <Guid>]
[-JobVariable <String>]
[-OnBehalfOfUser <String>]
[-OnBehalfOfUserRole <UserRole>]
[<CommonParameters>] Opis
Polecenie cmdlet Set-SCUserRole modyfikuje ustawienia istniejącej roli użytkownika programu Virtual Machine Manager (VMM). Ustawienia, które można zmodyfikować, zależą od typu roli użytkownika programu VMM.
Typy ról użytkownika są następujące:
Administrator programu VMM (administrator)
Możesz dodawać członków do lub usuwać członków z roli użytkownika Administrator. Nie można ograniczyć zakresu obiektów, którymi mogą zarządzać członkowie tej roli.
Administrator delegowany (DelegatedAdmin)
Możesz dodawać członków do roli użytkownika Administrator delegowany i usuwać ich z roli użytkownika Administrator delegowany. Możesz rozwinąć lub ograniczyć zakres roli użytkownika Administrator delegowany. Możesz udzielić członkom tej roli użytkownika uprawnienia do zarządzania wszystkimi obiektami w chmurach prywatnych i grupach hostów. Możesz zezwolić użytkownikom na zarządzanie wszystkimi obiektami przechowywanymi na serwerach biblioteki. W ramach tej struktury nie można ograniczyć akcji, które mogą wykonywać członkowie roli użytkownika Administrator delegowany.
administrator Read-Only (ReadOnlyAdmin)
Możesz dodawać członków do roli użytkownika administratorów Read-Only i usuwać ich z tej roli. Możesz rozwinąć lub ograniczyć zakres roli użytkownika administratora Read-Only. Jednak członkowie roli użytkownika mogą wyświetlać tylko właściwości, stan i stan zadania obiektów w przypisanym zakresie. Nie mogą modyfikować żadnego z obiektów.
użytkownik Self-Service (SelfServiceUser)
Możesz dodawać członków do lub usuwać członków z roli użytkownika Self-Service. Możesz rozwinąć lub ograniczyć zakres i akcje członków roli użytkownika Self-Service. Możesz udzielić członkom roli użytkownika Self-Service uprawnienia do zarządzania wszystkimi obiektami w chmurach prywatnych. Możesz udzielić uprawnień do tworzenia maszyn wirtualnych, uprawnienia do przechowywania maszyn wirtualnych w przechowywanej ścieżce maszyny wirtualnej w chmurze, na której znajduje się maszyna wirtualna, oraz uprawnienia do używania obiektów szablonu do tworzenia maszyn wirtualnych. W ramach tej struktury można udzielić członkom Self-Service akcji roli użytkownika, które mogą wykonywać użytkownicy samoobsługi. Można również ograniczyć liczbę maszyn wirtualnych, które użytkownicy samoobsługi mogą tworzyć, ustawiając limit przydziału, który dotyczy każdego użytkownika lub wszystkich użytkowników zbiorczo.
Akcje, które można udzielić użytkownikowi samoobsługi, obejmują następujące elementy:
- AllowLocalAdmin. Przyznaje użytkownikowi uprawnienia administratora lokalnego na maszynach wirtualnych.
- Autor. Tworzenie maszyn wirtualnych i szablonów usług.
- CanShare. Udostępnianie zasobów innym użytkownikom Self-Service.
- CanReceive. Odbieranie zasobów od innych użytkowników Self-Service.
- Punkt kontrolny. Tworzenie punktów kontrolnych maszyn wirtualnych i zarządzanie nimi.
- CheckpointRestoreOnly. Może przywrócić tylko punkt kontrolny.
- Tworzyć. Tworzenie maszyn wirtualnych i usług tylko na podstawie szablonów.
- CreateFromVHDOrTemplate. Tworzenie maszyn wirtualnych i usług na podstawie plików lub szablonów wirtualnego dysku twardego (VHD).
- PauseAndResume. Wstrzymywanie i wznawianie maszyn wirtualnych i usług.
- RemoteConnect. Zdalne łączenie się z maszynami wirtualnymi.
- Usunąć. Usuń maszyny wirtualne i usługi.
- Zapisać. Zapisywanie maszyn wirtualnych i usług.
- Zamknięcia. Zamknij maszyny wirtualne.
- Początek. Uruchamianie maszyn wirtualnych i usług.
- Zatrzymać. Zatrzymaj maszyny wirtualne i usługi.
- Sklep. Przechowywanie maszyn wirtualnych w bibliotece.
Przykłady
Przykład 1. Dodawanie użytkowników do roli użytkownika Administrator programu VMM
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddMember "Contoso\User01","Contoso\User02"Pierwsze polecenie pobiera obiekt roli użytkownika o nazwie Administrator, a następnie przechowuje ten obiekt w zmiennej $UserRole.
Drugie polecenie dodaje użytkownika User01 i User02 do roli użytkownika Administrator. Obaj użytkownicy są członkami domeny Contoso.com.
Przykład 2. Dodawanie użytkowników do roli Administrator przy użyciu potoku
PS C:\> Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" | where { $_.Profile -eq "Administrator" } | Set-SCUserRole -AddMember "Contoso\User03"To polecenie pobiera wszystkie obiekty roli użytkownika z serwera VMMServer01, wybiera obiekty roli użytkownika, których profil jest administratorem, a następnie dodaje użytkownika User03 do roli użytkownika Administrator.
Przykład 3. Modyfikowanie istniejącej roli użytkownika Self-Service przez dodanie chmury do jej zakresu
PS C:\> $Cloud = Get-SCCloud -Name "Cloud02"
PS C:\> $UserRole = Get-SCUserRole -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddScope $CloudPierwsze polecenie pobiera obiekt w chmurze o nazwie Cloud02, a następnie przechowuje ten obiekt w zmiennej $Cloud.
Drugie polecenie pobiera obiekt roli użytkownika o nazwie ContosoSelfServiceUsers, a następnie przechowuje obiekt w profilu $UserRole.
Ostatnie polecenie modyfikuje zakres roli użytkownika przechowywanej w $UserRole przez dodanie chmury przechowywanej w $Cloud do jej zakresu.
Przykład 4. Usuwanie określonego użytkownika z roli użytkownika Administrator
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -RemoveMember "Contoso\User01"Pierwsze polecenie pobiera obiekt roli użytkownika o nazwie Administrator, a następnie przechowuje ten obiekt w zmiennej $UserRole.
Drugie polecenie usuwa użytkownika User01 z roli użytkownika Administrator. Użytkownik01 jest członkiem domeny Contoso.com.
Przykład 5. Dodawanie chmury do zakresu roli użytkownika Self-Service
PS C:\> $Cloud = Get-SCCloud -Name "Cloud03"
PS C:\> Get-SCUserRole -Name "ContosoSelfServiceUsers" | Set-SCUserRole -AddScope $CloudPierwsze polecenie pobiera obiekt w chmurze o nazwie Cloud03, a następnie przechowuje ten obiekt w zmiennej $Cloud.
Drugie polecenie pobiera obiekt roli użytkownika o nazwie ContosoSelfServiceUsers, a następnie przekazuje ten obiekt roli użytkownika do bieżącego polecenia cmdlet. To polecenie cmdlet dodaje chmurę przechowywaną w $Cloud do roli użytkownika.
Przykład 6. Modyfikowanie akcji, które mogą wykonywać członkowie roli użytkownika Self-Service na maszynach wirtualnych
PS C:\> $UserRole = Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -Permission "Create,PauseAndResume,Stop,AllowLocalAdmin,Store"Pierwsze polecenie pobiera obiekt roli użytkownika na serwerze VMMServer01 o nazwie ContosoSelfServiceUsers, a następnie zapisuje obiekt w zmiennej $UserRole.
Drugie polecenie modyfikuje uprawnienia dla członków roli użytkownika przechowywanej w $UserRole, aby zezwolić na uprawnienia Tworzenie, PauzaAndResume, Zatrzymaj, AllowLocalAdmin i Store.
Parametry
-AddMember
Określa tablicę elementów członkowskich, które to polecenie cmdlet dodaje do obiektu, który ma pojęcie elementów członkowskich, takich jak grupa. Na przykład to polecenie cmdlet może dodać do roli użytkownika co najmniej jednego użytkownika lub grupy domeny usług Active Directory® Domain Services. Określ elementy członkowskie w następujących formatach:
- Domena\Użytkownik
- Użytkownik
- User@Domain
- Domena\LabGroupAlias
- LabGroupAlias
Alias grupy laboratorium jest grupą zabezpieczeń usług Domenowych Active Directory, a nie aliasem poczty e-mail.
| Typ: | String[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-AddScope
Określa tablicę zakresów, którymi to polecenie cmdlet dodaje do zakresu obiektów, którymi mogą zarządzać członkowie tej roli użytkownika.
| Typ: | ClientObject[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Description
Określa opis roli użytkownika.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-JobGroup
Określa identyfikator serii poleceń uruchamianych jako zestaw tuż przed ostatnim poleceniem zawierającym ten sam identyfikator grupy zadań.
| Typ: | Guid |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-JobVariable
Określa zmienną, w której postęp zadania jest śledzony i przechowywany.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Name
Określa nową nazwę roli użytkownika.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-NATConnectionMaximum
| Typ: | UInt16 |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-NATConnectionMaximumPerUser
| Typ: | UInt16 |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-OnBehalfOfUser
Określa nazwę użytkownika. To polecenie cmdlet działa w imieniu użytkownika, który określa ten parametr.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-OnBehalfOfUserRole
Określa rolę użytkownika. Aby uzyskać rolę użytkownika, użyj polecenia cmdlet Get-SCUserRole. To polecenie cmdlet działa w imieniu roli użytkownika, którą określa ten parametr.
| Typ: | UserRole |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Permission
Określa tablicę akcji, które mogą wykonywać członkowie roli użytkownika Self-Service na maszynach wirtualnych lub usługach. Prawidłowe wartości to:
- AllowLocalAdmin
- Autor
- CanShare
- CanReceive
- Punkt kontrolny
- CheckpointRestoreOnly
- Tworzyć
- CreateFromVHDOrTemplate
- PauseAndResume
- RemoteConnect
- Usunąć
- Zapisać
- Zamknięcia
- Początek
- Zatrzymać
- Sklep
Jeśli przyznasz uprawnienie CreateFromVHDOrTemplate, przyznasz również uprawnienie Utwórz. Jeśli przyznasz uprawnienie checkpoint, przyznasz również uprawnienie CheckpointRestoreOnly.
| Typ: | SelfServicePermission[] |
| Aliasy: | VMPermission |
| Dopuszczalne wartości: | Create, PauseAndResume, Start, Stop, AllowLocalAdmin, RemoteConnect, Remove, Shutdown, Checkpoint, Store, Save, Author, CanShare, CanReceive, CreateFromVHDOrTemplate, CheckpointRestoreOnly, AuthorVMNetwork, CreateShielded |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-PROTipID
Określa identyfikator porady wydajności i optymalizacji zasobów (porada PRO), która wyzwoliła tę akcję. Ten parametr umożliwia inspekcję porad PRO.
| Typ: | Guid |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-RemoveLibraryStoreSharePath
Wskazuje, że to polecenie cmdlet czyści ścieżkę danych roli użytkownika dla użytkownika samoobsługi.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-RemoveMember
Określa tablicę elementów członkowskich, które to polecenie cmdlet usuwa z obiektu programu VMM, który ma pojęcie członkostwa, takie jak grupa. Na przykład to polecenie cmdlet może usuwać co najmniej jednego użytkownika lub grupy domeny usług Active Directory Domain Services z roli użytkownika. Określ elementy członkowskie w następujących formatach:
- Domena\Użytkownik
- Użytkownik
- User@Domain
- Domena\LabGroupAlias
- LabGroupAlias
Alias grupy laboratorium jest grupą zabezpieczeń usług Domenowych Active Directory, a nie aliasem poczty e-mail.
| Typ: | String[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-RemoveNATConnectionMaximum
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-RemoveNATConnectionMaximumPerUser
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-RemoveScope
Określa tablicę obiektów programu VMM do usunięcia z zakresu obiektów, którymi mogą zarządzać członkowie tej roli użytkownika.
| Typ: | ClientObject[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-RemoveVMNetworkMaximum
Wskazuje, że to polecenie cmdlet usuwa ustawienie maksymalnej sieci maszyny wirtualnej.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-RemoveVMNetworkMaximumPerUser
Wskazuje, że to polecenie cmdlet usuwa maksymalną liczbę ustawień sieci maszyn wirtualnych na użytkownika.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-RemoveVMNetworkVPNMaximumBandwidthIn
Wskazuje, że to polecenie cmdlet usuwa ustawienie maksymalnej przepustowości wirtualnej sieci prywatnej (VPN) dla połączeń przychodzących.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-RemoveVMNetworkVPNMaximumBandwidthOut
Wskazuje, że to polecenie cmdlet usuwa ustawienie maksymalnej przepustowości sieci VPN dla połączeń wychodzących.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-RemoveVPNConnectionMaximum
Wskazuje, że to polecenie cmdlet usuwa ustawienie maksymalnego połączenia sieci VPN.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-RemoveVPNConnectionMaximumPerUser
Wskazuje, że to polecenie cmdlet usuwa maksymalne ustawienie połączenia sieci VPN na użytkownika.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-RunAsynchronously
Wskazuje, że zadanie jest uruchamiane asynchronicznie, aby kontrolka natychmiast wracała do powłoki poleceń.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-ShowPROTips
Wskazuje, czy mają być wyświetlane porady PRO. Ten parametr dotyczy tylko ról użytkownika Self-Service.
| Typ: | Boolean |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-UserRole
Określa obiekt roli użytkownika, który modyfikuje to polecenie cmdlet. Aby uzyskać rolę użytkownika, użyj polecenia cmdlet Get-SCUserRole.
| Typ: | UserRole |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-UserRoleDataPath
Określa ścieżkę udziału biblioteki, której członkowie roli użytkownika Self-Service mogą używać do przekazywania danych. Określ ścieżkę w tym formacie: \LibraryServerName\LibraryShareName.
| Typ: | String |
| Aliasy: | LibraryStoreSharePath |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-VMMServer
Określa serwer programu VMM, na którym to polecenie cmdlet modyfikuje rolę użytkownika.
| Typ: | ServerConnection |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-VMNetworkMaximum
Określa maksymalną liczbę sieci maszyn wirtualnych dla roli użytkownika.
| Typ: | UInt16 |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-VMNetworkMaximumPerUser
Określa maksymalną liczbę sieci maszyn wirtualnych dla użytkownika.
| Typ: | UInt16 |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-VMNetworkVPNMaximumBandwidthInKbps
Określa maksymalną przepustowość, kilobity na sekundę, dla ruchu przychodzącego dla sieci VPN.
| Typ: | UInt64 |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-VMNetworkVPNMaximumBandwidthOutKbps
Określa maksymalną przepustowość, kilobity na sekundę, dla ruchu wychodzącego dla sieci VPN.
| Typ: | UInt64 |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-VPNConnectionMaximum
Określa maksymalną liczbę połączeń dla sieci VPN.
| Typ: | UInt16 |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-VPNConnectionMaximumPerUser
Określa maksymalną liczbę połączeń na użytkownika dla sieci VPN.
| Typ: | UInt16 |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
Dane wyjściowe
UserRole
Uwagi
- Aby wyświetlić listę wszystkich dostępnych uprawnień, które można określić dla użytkowników samoobsługi, wpisz następujące polecenie:
PS C:\> [enum]::GetValues([Microsoft.VirtualManager.Remoting.SelfServicePermission])