Set-SCUserRole
Modifica as configurações de uma função de usuário do VMM existente.
Syntax
Set-SCUserRole
[-UserRole <UserRole>]
[-VMMServer <ServerConnection>]
[-Name <String>]
[-JobGroup <Guid>]
[-AddMember <String[]>]
[-RemoveMember <String[]>]
[-Permission <SelfServicePermission[]>]
[-UserRoleDataPath <String>]
[-RemoveLibraryStoreSharePath]
[-ShowPROTips <Boolean>]
[-AddScope <ClientObject[]>]
[-RemoveScope <ClientObject[]>]
[-Description <String>]
[-VMNetworkMaximum <UInt16>]
[-VMNetworkMaximumPerUser <UInt16>]
[-RemoveVMNetworkMaximum]
[-RemoveVMNetworkMaximumPerUser]
[-VPNConnectionMaximum <UInt16>]
[-VPNConnectionMaximumPerUser <UInt16>]
[-RemoveVPNConnectionMaximum]
[-RemoveVPNConnectionMaximumPerUser]
[-NATConnectionMaximum <UInt16>]
[-NATConnectionMaximumPerUser <UInt16>]
[-RemoveNATConnectionMaximum]
[-RemoveNATConnectionMaximumPerUser]
[-VMNetworkVPNMaximumBandwidthInKbps <UInt64>]
[-VMNetworkVPNMaximumBandwidthOutKbps <UInt64>]
[-RemoveVMNetworkVPNMaximumBandwidthIn]
[-RemoveVMNetworkVPNMaximumBandwidthOut]
[-RunAsynchronously]
[-PROTipID <Guid>]
[-JobVariable <String>]
[-OnBehalfOfUser <String>]
[-OnBehalfOfUserRole <UserRole>]
[<CommonParameters>] Description
O cmdlet Set-SCUserRole modifica as configurações de uma função de usuário existente do VMM (Virtual Machine Manager). As configurações que você pode modificar dependem do tipo de função de usuário do VMM.
Os tipos de funções de usuário são os seguintes:
Administrador do VMM (Administrador)
Você pode adicionar membros ou remover membros da função de usuário Administrador. Você não pode limitar o escopo de objetos que os membros dessa função podem gerenciar.
Administrador Delegado (DelegatedAdmin)
Você pode adicionar membros e remover membros de uma função de usuário administrador delegado. Você pode expandir ou restringir o escopo de uma função de usuário administrador delegado. Você pode conceder aos membros dessa função de usuário permissão para gerenciar todos os objetos em nuvens privadas e grupos de hosts. Você pode permitir que os usuários gerenciem todos os objetos armazenados em servidores de biblioteca. Nessa estrutura, você não pode limitar as ações que os membros da função de usuário administrador delegado podem executar.
Administrador do Read-Only (ReadOnlyAdmin)
Você pode adicionar membros e remover membros de uma função de usuário Read-Only Administrador. Você pode expandir ou restringir o escopo de uma função de usuário Read-Only Administrador. No entanto, os membros da função de usuário só podem exibir as propriedades, o status e o status do trabalho dos objetos dentro do escopo atribuído. Eles não podem modificar nenhum dos objetos.
usuário Self-Service (SelfServiceUser)
Você pode adicionar membros ou remover membros de uma função de usuário Self-Service. Você pode expandir ou limitar o escopo e as ações de membros de uma função de usuário Self-Service. Você pode conceder aos membros de um Self-Service permissão de função de usuário para gerenciar todos os objetos em nuvens privadas. Você pode conceder permissão para criar máquinas virtuais, permissão para armazenar máquinas virtuais no caminho da máquina virtual armazenada na nuvem em que a máquina virtual está ativada e permissão para usar objetos de modelo para criar máquinas virtuais. Nessa estrutura, você pode conceder aos membros de um Self-Service ações de função de usuário que os usuários de autoatendimento podem executar. Você também pode limitar o número de máquinas virtuais que os usuários de autoatendimento podem criar definindo uma cota que se aplica a cada usuário ou a todos os usuários coletivamente.
As ações que você pode conceder a um usuário de autoatendimento incluem o seguinte:
- AllowLocalAdmin. Concede aos usuários direitos de administrador local em máquinas virtuais.
- Autor. Crie modelos de máquina virtual e serviço.
- CanShare. Compartilhe recursos com outros usuários Self-Service.
- CanReceive. Receba recursos de outros usuários Self-Service.
- Ponto de verificação. Criar e gerenciar pontos de verificação de máquina virtual.
- CheckpointRestoreOnly. Só é possível restaurar um ponto de verificação.
- Criar. Crie somente máquinas virtuais e serviços com base em modelos.
- CreateFromVHDOrTemplate. Crie máquinas virtuais e serviços com base em arquivos ou modelos VHD (disco rígido virtual).
- PauseAndResume. Pausar e retomar serviços e máquinas virtuais.
- RemoteConnect. Conecte-se remotamente a máquinas virtuais.
- Remover. Remova máquinas virtuais e serviços.
- Salve. Salve máquinas virtuais e serviços.
- Desligamento. Desligar máquinas virtuais.
- Iniciar. Inicie máquinas virtuais e serviços.
- Parar. Interrompa máquinas virtuais e serviços.
- Store. Armazene máquinas virtuais em uma biblioteca.
Exemplos
Exemplo 1: Adicionar usuários à função de usuário administrador do VMM
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddMember "Contoso\User01","Contoso\User02"O primeiro comando obtém o objeto de função de usuário chamado Administrador e armazena esse objeto na variável $UserRole.
O segundo comando adiciona User01 e User02 à função de usuário Administrador. Ambos os usuários são membros do domínio Contoso.com.
Exemplo 2: Adicionar usuários à função Administrador usando o pipeline
PS C:\> Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" | where { $_.Profile -eq "Administrator" } | Set-SCUserRole -AddMember "Contoso\User03"Esse comando obtém todos os objetos de função de usuário do VMMServer01, seleciona os objetos de função de usuário cujo perfil é Administrador e adiciona User03 à função de usuário Administrador.
Exemplo 3: modificar uma função de usuário Self-Service existente adicionando uma nuvem ao seu escopo
PS C:\> $Cloud = Get-SCCloud -Name "Cloud02"
PS C:\> $UserRole = Get-SCUserRole -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddScope $CloudO primeiro comando obtém o objeto de nuvem chamado Cloud02 e armazena esse objeto na variável $Cloud.
O segundo comando obtém o objeto de função de usuário chamado ContosoSelfServiceUsers e armazena o objeto no perfil $UserRole.
O último comando modifica o escopo da função de usuário armazenada em $UserRole adicionando a nuvem armazenada em $Cloud ao seu escopo.
Exemplo 4: Remover o usuário especificado da função de usuário Administrador
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -RemoveMember "Contoso\User01"O primeiro comando obtém o objeto de função de usuário chamado Administrador e armazena esse objeto na variável $UserRole.
O segundo comando remove User01 da função de usuário Administrador. User01 é um membro do domínio Contoso.com.
Exemplo 5: Adicionar uma nuvem ao escopo de uma função de usuário Self-Service
PS C:\> $Cloud = Get-SCCloud -Name "Cloud03"
PS C:\> Get-SCUserRole -Name "ContosoSelfServiceUsers" | Set-SCUserRole -AddScope $CloudO primeiro comando obtém o objeto de nuvem chamado Cloud03 e armazena esse objeto na variável $Cloud.
O segundo comando obtém o objeto de função de usuário chamado ContosoSelfServiceUsers e, em seguida, passa esse objeto de função de usuário para o cmdlet atual. Esse cmdlet adiciona a nuvem armazenada em $Cloud à função de usuário.
Exemplo 6: Modificar quais ações os membros de uma função de usuário Self-Service podem assumir em suas máquinas virtuais
PS C:\> $UserRole = Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -Permission "Create,PauseAndResume,Stop,AllowLocalAdmin,Store"O primeiro comando obtém o objeto de função de usuário no VMMServer01 chamado ContosoSelfServiceUsers e armazena o objeto na variável $UserRole.
O segundo comando modifica as permissões para membros da função de usuário armazenada em $UserRole para permitir permissões de Criação, PauseAndResume, Stop, AllowLocalAdmin e Store.
Parâmetros
-AddMember
Especifica uma matriz de membros que esse cmdlet adiciona a um objeto que tem o conceito de membros, como um grupo. Por exemplo, esse cmdlet pode adicionar um ou mais usuários de domínio ou grupos do Active Directory® Domain Services a uma função de usuário. Especifique os membros nos seguintes formatos:
- Domain\user
- Usuário
- User@Domain
- Domain\LabGroupAlias
- LabGroupAlias
O alias do grupo de laboratório é um grupo de segurança Active Directory Domain Services, não um alias de email.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AddScope
Especifica uma matriz de escopos que esse cmdlet adiciona ao escopo de objetos que os membros dessa função de usuário podem gerenciar.
| Type: | ClientObject[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
Especifica uma descrição para a função de usuário.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-JobGroup
Especifica um identificador para uma série de comandos que são executados como um conjunto pouco antes do comando final que inclui o mesmo identificador de grupo de trabalho ser executado.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-JobVariable
Especifica uma variável na qual o progresso do trabalho é rastreado e armazenado.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
Especifica um novo nome para a função de usuário.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NATConnectionMaximum
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NATConnectionMaximumPerUser
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OnBehalfOfUser
Especifica um nome de usuário. Esse cmdlet opera em nome do usuário especificado por esse parâmetro.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OnBehalfOfUserRole
Especifica uma função de usuário. Para obter uma função de usuário, use o cmdlet Get-SCUserRole . Esse cmdlet opera em nome da função de usuário especificada por esse parâmetro.
| Type: | UserRole |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Permission
Especifica uma matriz de ações que os membros de uma função de usuário Self-Service podem executar em suas máquinas virtuais ou serviços. Os valores válidos são:
- AllowLocalAdmin
- Autor
- CanShare
- CanReceive
- Ponto de verificação
- CheckpointRestoreOnly
- Criar
- CreateFromVHDOrTemplate
- PauseAndResume
- RemoteConnect
- Remover
- Salvar
- Shutdown
- Iniciar
- Stop
- Repositório
Se você conceder a permissão CreateFromVHDOrTemplate, também concederá a permissão Criar. Se você conceder a permissão Checkpoint, você também concederá permissão CheckpointRestoreOnly.
| Type: | SelfServicePermission[] |
| Aliases: | VMPermission |
| Accepted values: | Create, PauseAndResume, Start, Stop, AllowLocalAdmin, RemoteConnect, Remove, Shutdown, Checkpoint, Store, Save, Author, CanShare, CanReceive, CreateFromVHDOrTemplate, CheckpointRestoreOnly, AuthorVMNetwork, CreateShielded |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PROTipID
Especifica a ID da dica de Desempenho e Otimização de Recursos (dica PRO) que disparou essa ação. Esse parâmetro permite que você audite dicas pro.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveLibraryStoreSharePath
Indica que esse cmdlet limpa o caminho de dados da função de usuário para um usuário de autoatendimento.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveMember
Especifica uma matriz de membros que esse cmdlet remove de um objeto do VMM que tem o conceito de associação, como um grupo. Por exemplo, esse cmdlet pode remover um ou mais Active Directory Domain Services usuários ou grupos de domínio de uma função de usuário. Especifique os membros nos seguintes formatos:
- Domain\user
- Usuário
- User@Domain
- Domain\LabGroupAlias
- LabGroupAlias
O alias do grupo de laboratório é um grupo de segurança Active Directory Domain Services, não um alias de email.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveNATConnectionMaximum
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveNATConnectionMaximumPerUser
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveScope
Especifica uma matriz de objetos do VMM a serem removidos do escopo de objetos que os membros dessa função de usuário podem gerenciar.
| Type: | ClientObject[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkMaximum
Indica que esse cmdlet remove a configuração máxima de rede da máquina virtual.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkMaximumPerUser
Indica que esse cmdlet remove o máximo de rede da máquina virtual por configuração do usuário.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkVPNMaximumBandwidthIn
Indica que esse cmdlet remove a configuração de largura de banda máxima da VPN (rede virtual privada) para conexões de entrada.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkVPNMaximumBandwidthOut
Indica que esse cmdlet remove a configuração de largura de banda máxima de VPN para conexões de saída.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVPNConnectionMaximum
Indica que esse cmdlet remove a configuração máxima da conexão VPN.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVPNConnectionMaximumPerUser
Indica que esse cmdlet remove o máximo de conexão VPN por configuração do usuário.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RunAsynchronously
Indica que o trabalho é executado de forma assíncrona para que o controle retorne imediatamente ao shell de comando.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ShowPROTips
Indica se as dicas pro devem ser mostradas. Esse parâmetro só se aplica a Self-Service funções de usuário.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-UserRole
Especifica um objeto de função de usuário que este cmdlet modifica. Para obter uma função de usuário, use o cmdlet Get-SCUserRole .
| Type: | UserRole |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-UserRoleDataPath
Especifica o caminho de um compartilhamento de biblioteca que os membros de uma função de usuário Self-Service podem usar para carregar dados. Especifique o caminho neste formato: \LibraryServerName\LibraryShareName.
| Type: | String |
| Aliases: | LibraryStoreSharePath |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMMServer
Especifica o servidor VMM no qual esse cmdlet modifica uma função de usuário.
| Type: | ServerConnection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkMaximum
Especifica o número máximo de redes de máquinas virtuais para uma função de usuário.
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkMaximumPerUser
Especifica o número máximo de redes de máquinas virtuais para um usuário.
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkVPNMaximumBandwidthInKbps
Especifica a largura de banda máxima, quilobits por segundo, para tráfego de entrada para uma VPN.
| Type: | UInt64 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkVPNMaximumBandwidthOutKbps
Especifica a largura de banda máxima, quilobits por segundo, para tráfego de saída para uma VPN.
| Type: | UInt64 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VPNConnectionMaximum
Especifica o número máximo de conexões para uma VPN.
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VPNConnectionMaximumPerUser
Especifica o número máximo de conexões por usuário para uma VPN.
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Saídas
UserRole
Observações
- Para listar todas as permissões disponíveis que você pode especificar para usuários de autoatendimento, digite o seguinte comando:
PS C:\> [enum]::GetValues([Microsoft.VirtualManager.Remoting.SelfServicePermission])