Compartilhar via


Set-SCUserRole

Modifica as configurações de uma função de usuário existente do VMM.

Sintaxe

Set-SCUserRole
   [-UserRole <UserRole>]
   [-VMMServer <ServerConnection>]
   [-Name <String>]
   [-JobGroup <Guid>]
   [-AddMember <String[]>]
   [-RemoveMember <String[]>]
   [-Permission <SelfServicePermission[]>]
   [-UserRoleDataPath <String>]
   [-RemoveLibraryStoreSharePath]
   [-ShowPROTips <Boolean>]
   [-AddScope <ClientObject[]>]
   [-RemoveScope <ClientObject[]>]
   [-Description <String>]
   [-VMNetworkMaximum <UInt16>]
   [-VMNetworkMaximumPerUser <UInt16>]
   [-RemoveVMNetworkMaximum]
   [-RemoveVMNetworkMaximumPerUser]
   [-VPNConnectionMaximum <UInt16>]
   [-VPNConnectionMaximumPerUser <UInt16>]
   [-RemoveVPNConnectionMaximum]
   [-RemoveVPNConnectionMaximumPerUser]
   [-NATConnectionMaximum <UInt16>]
   [-NATConnectionMaximumPerUser <UInt16>]
   [-RemoveNATConnectionMaximum]
   [-RemoveNATConnectionMaximumPerUser]
   [-VMNetworkVPNMaximumBandwidthInKbps <UInt64>]
   [-VMNetworkVPNMaximumBandwidthOutKbps <UInt64>]
   [-RemoveVMNetworkVPNMaximumBandwidthIn]
   [-RemoveVMNetworkVPNMaximumBandwidthOut]
   [-RunAsynchronously]
   [-PROTipID <Guid>]
   [-JobVariable <String>]
   [-OnBehalfOfUser <String>]
   [-OnBehalfOfUserRole <UserRole>]
   [<CommonParameters>]

Description

O cmdlet Set-SCUserRole modifica as configurações de uma função de usuário existente do Virtual Machine Manager (VMM). As configurações que você pode modificar dependem do tipo de função de usuário do VMM.

Os tipos de funções de usuário são os seguintes:

Administrador do VMM (Administrador)

Você pode adicionar ou remover membros da função de usuário Administrador. Não é possível limitar o escopo de objetos que os membros dessa função podem gerenciar.

Administrador Delegado (DelegatedAdmin)

Você pode adicionar e remover membros de uma função de usuário Administrador Delegado. Você pode expandir ou restringir o escopo de uma função de usuário Administrador Delegado. Você pode conceder aos membros dessa função de usuário permissão para gerenciar todos os objetos em nuvens privadas e grupos de hosts. Você pode permitir que os usuários gerenciem todos os objetos armazenados em servidores de biblioteca. Dentro dessa estrutura, você não pode limitar as ações que os membros da função de usuário Administrador Delegado podem executar.

Read-Only Administrador (ReadOnlyAdmin)

Você pode adicionar e remover membros de uma função de usuário Administrador do Read-Only. Você pode expandir ou restringir o escopo de uma função de usuário Administrador do Read-Only. No entanto, os membros da função de usuário só podem exibir as propriedades, o status e o status do trabalho dos objetos dentro de seu escopo atribuído. Eles não podem modificar nenhum dos objetos.

Usuário Self-Service (SelfServiceUser)

Você pode adicionar ou remover membros de uma função de usuário Self-Service. Você pode expandir ou limitar o escopo e as ações dos membros de uma função de usuário Self-Service. Você pode conceder aos membros de uma função de usuário Self-Service permissão para gerenciar todos os objetos em nuvens privadas. Você pode conceder permissão para criar máquinas virtuais, permissão para armazenar máquinas virtuais no caminho da máquina virtual armazenada na nuvem em que a máquina virtual está e permissão para usar objetos de modelo para criar máquinas virtuais. Dentro dessa estrutura, você pode conceder aos membros de uma Self-Service ações de função de usuário que os usuários de autoatendimento podem realizar. Você também pode limitar o número de máquinas virtuais que os usuários de autoatendimento podem criar definindo uma cota que se aplica a cada usuário ou a todos os usuários coletivamente.

As ações que você pode conceder a um usuário de autoatendimento incluem o seguinte:

  • AllowLocalAdmin. Concede ao usuário direitos de administrador local em máquinas virtuais.
  • Autor. Crie modelos de máquina virtual e de serviço.
  • CanShare. Partilhe recursos com outros utilizadores Self-Service.
  • CanReceive. Receba recursos de outros usuários Self-Service.
  • Ponto de verificação. Crie e gerencie pontos de verificação de máquinas virtuais.
  • CheckpointRestoreOnly. Só pode restaurar um ponto de verificação.
  • Criar. Crie máquinas virtuais e serviços somente a partir de modelos.
  • CreateFromVHDOrTemplate. Crie máquinas virtuais e serviços a partir de ficheiros ou modelos de disco rígido virtual (VHD).
  • PauseAndResume. Pausar e retomar máquinas virtuais e serviços.
  • Conexão remota. Conecte-se remotamente a máquinas virtuais.
  • Remover. Remova máquinas virtuais e serviços.
  • Poupe. Salve máquinas virtuais e serviços.
  • Desligamento. Desligue máquinas virtuais.
  • Início. Inicie máquinas virtuais e serviços.
  • Parar. Pare máquinas virtuais e serviços.
  • Loja. Armazene máquinas virtuais em uma biblioteca.

Exemplos

Exemplo 1: Adicionar utilizadores à função de utilizador Administrador do VMM

PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddMember "Contoso\User01","Contoso\User02"

O primeiro comando obtém o objeto de função de usuário chamado Administrador e, em seguida, armazena esse objeto na variável $UserRole.

O segundo comando adiciona User01 e User02 à função de usuário Administrador. Ambos os usuários são membros do domínio Contoso.com.

Exemplo 2: Adicionar usuários à função de Administrador usando o pipeline

PS C:\> Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" | where { $_.Profile -eq "Administrator" } | Set-SCUserRole -AddMember "Contoso\User03"

Este comando obtém todos os objetos de função de usuário do VMMServer01, seleciona os objetos de função de usuário cujo perfil é Administrador e adiciona User03 à função de usuário Administrador.

Exemplo 3: Modificar uma função de usuário Self-Service existente adicionando uma nuvem ao seu escopo

PS C:\> $Cloud = Get-SCCloud -Name "Cloud02"
PS C:\> $UserRole = Get-SCUserRole -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddScope $Cloud

O primeiro comando obtém o objeto de nuvem chamado Cloud02 e, em seguida, armazena esse objeto na variável $Cloud.

O segundo comando obtém o objeto de função de usuário chamado ContosoSelfServiceUsers e armazena o objeto no perfil $UserRole.

O último comando modifica o escopo da função de usuário armazenada em $UserRole adicionando a nuvem armazenada em $Cloud ao seu escopo.

Exemplo 4: Remover o usuário especificado da função de usuário Administrador

PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -RemoveMember "Contoso\User01"

O primeiro comando obtém o objeto de função de usuário chamado Administrador e, em seguida, armazena esse objeto na variável $UserRole.

O segundo comando remove User01 da função de usuário Administrador. User01 é um membro do domínio Contoso.com.

Exemplo 5: Adicionar uma nuvem ao escopo de uma função de usuário Self-Service

PS C:\> $Cloud = Get-SCCloud -Name "Cloud03"
PS C:\> Get-SCUserRole -Name "ContosoSelfServiceUsers" | Set-SCUserRole -AddScope $Cloud

O primeiro comando obtém o objeto de nuvem chamado Cloud03 e, em seguida, armazena esse objeto na variável $Cloud.

O segundo comando obtém o objeto de função de usuário chamado ContosoSelfServiceUsers e, em seguida, passa esse objeto de função de usuário para o cmdlet atual. Este cmdlet adiciona a nuvem armazenada em $Cloud à função de usuário.

Exemplo 6: Modificar as ações que os membros de uma função de usuário Self-Service podem executar em suas máquinas virtuais

PS C:\> $UserRole = Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -Permission "Create,PauseAndResume,Stop,AllowLocalAdmin,Store"

O primeiro comando obtém o objeto de função de usuário no VMMServer01 chamado ContosoSelfServiceUsers e, em seguida, armazena o objeto na variável $UserRole.

O segundo comando modifica as permissões para membros da função de usuário armazenada no $UserRole para permitir as permissões Creation, PauseAndResume, Stop, AllowLocalAdmin e Store.

Parâmetros

-AddMember

Especifica uma matriz de membros que esse cmdlet adiciona a um objeto que tem o conceito de membros, como um grupo. Por exemplo, esse cmdlet pode adicionar um ou mais usuários ou grupos de domínio dos Serviços de Domínio Ative Directory® a uma função de usuário. Especifique membros nos seguintes formatos:

  • Domínio\Usuário
  • Utilizador
  • User@Domain
  • Domínio\LabGroupAlias
  • LabGroupAlias

O alias do grupo de laboratório é um grupo de segurança dos Serviços de Domínio Ative Directory, não um alias de email.

Tipo:String[]
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-AddScope

Especifica uma matriz de escopos que esse cmdlet adiciona ao escopo de objetos que os membros dessa função de usuário podem gerenciar.

Tipo:ClientObject[]
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Description

Especifica uma descrição para a função de usuário.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-JobGroup

Especifica um identificador para uma série de comandos que é executado como um conjunto imediatamente antes da execução do comando final que inclui o mesmo identificador de grupo de trabalhos.

Tipo:Guid
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-JobVariable

Especifica uma variável na qual o progresso do trabalho é controlado e armazenado.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Name

Especifica um novo nome para a função de usuário.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-NATConnectionMaximum

Tipo:UInt16
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-NATConnectionMaximumPerUser

Tipo:UInt16
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-OnBehalfOfUser

Especifica um nome de usuário. Este cmdlet opera em nome do usuário especificado por esse parâmetro.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-OnBehalfOfUserRole

Especifica uma função de usuário. Para obter uma função de usuário, use o cmdlet Get-SCUserRole. Este cmdlet opera em nome da função de usuário especificada por esse parâmetro.

Tipo:UserRole
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Permission

Especifica uma matriz de ações que os membros de uma função de usuário Self-Service podem executar em suas máquinas virtuais ou serviços. Os valores válidos são:

  • AllowLocalAdmin
  • Autor
  • CanPartilhar
  • CanReceive
  • Ponto de verificação
  • CheckpointRestoreOnly
  • Criar
  • CreateFromVHDOrTemplate
  • PauseAndResume
  • Ligação Remota
  • Remover
  • Gravar
  • Desligamento
  • Início
  • Parar
  • Loja

Se você conceder a permissão CreateFromVHDOrTemplate, também concederá a permissão Create. Se você conceder a permissão Checkpoint, também concederá a permissão CheckpointRestoreOnly.

Tipo:SelfServicePermission[]
Aliases:VMPermission
Valores aceites:Create, PauseAndResume, Start, Stop, AllowLocalAdmin, RemoteConnect, Remove, Shutdown, Checkpoint, Store, Save, Author, CanShare, CanReceive, CreateFromVHDOrTemplate, CheckpointRestoreOnly, AuthorVMNetwork, CreateShielded
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-PROTipID

Especifica a ID da dica de Otimização de Desempenho e Recursos (dica PRO) que disparou essa ação. Este parâmetro permite auditar dicas PRO.

Tipo:Guid
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-RemoveLibraryStoreSharePath

Indica que esse cmdlet limpa o caminho de dados da função de usuário para um usuário de autoatendimento.

Tipo:SwitchParameter
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-RemoveMember

Especifica uma matriz de membros que esse cmdlet remove de um objeto do VMM que tem o conceito de associação, como um grupo. Por exemplo, esse cmdlet pode remover um ou mais usuários ou grupos de domínio dos Serviços de Domínio Ative Directory de uma função de usuário. Especifique membros nos seguintes formatos:

  • Domínio\Usuário
  • Utilizador
  • User@Domain
  • Domínio\LabGroupAlias
  • LabGroupAlias

O alias do grupo de laboratório é um grupo de segurança dos Serviços de Domínio Ative Directory, não um alias de email.

Tipo:String[]
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-RemoveNATConnectionMaximum

Tipo:SwitchParameter
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-RemoveNATConnectionMaximumPerUser

Tipo:SwitchParameter
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-RemoveScope

Especifica uma matriz de objetos do VMM a serem removidos do escopo de objetos que os membros dessa função de usuário podem gerenciar.

Tipo:ClientObject[]
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-RemoveVMNetworkMaximum

Indica que esse cmdlet remove a configuração máxima de rede da máquina virtual.

Tipo:SwitchParameter
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-RemoveVMNetworkMaximumPerUser

Indica que esse cmdlet remove a configuração máxima de rede da máquina virtual por usuário.

Tipo:SwitchParameter
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-RemoveVMNetworkVPNMaximumBandwidthIn

Indica que esse cmdlet remove a configuração de largura de banda máxima de rede virtual privada (VPN) para conexões de entrada.

Tipo:SwitchParameter
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-RemoveVMNetworkVPNMaximumBandwidthOut

Indica que esse cmdlet remove a configuração de largura de banda máxima de VPN para conexões de saída.

Tipo:SwitchParameter
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-RemoveVPNConnectionMaximum

Indica que esse cmdlet remove a configuração máxima de conexão VPN.

Tipo:SwitchParameter
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-RemoveVPNConnectionMaximumPerUser

Indica que esse cmdlet remove a configuração máxima de conexão VPN por usuário.

Tipo:SwitchParameter
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-RunAsynchronously

Indica que o trabalho é executado de forma assíncrona para que o controle retorne ao shell de comando imediatamente.

Tipo:SwitchParameter
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-ShowPROTips

Indica se as dicas PRO devem ser exibidas. Esse parâmetro só se aplica a Self-Service funções de usuário.

Tipo:Boolean
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-UserRole

Especifica um objeto de função de usuário que esse cmdlet modifica. Para obter uma função de usuário, use o cmdlet Get-SCUserRole.

Tipo:UserRole
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-UserRoleDataPath

Especifica o caminho de um compartilhamento de biblioteca que os membros de uma função de usuário Self-Service podem usar para carregar dados. Especifique o caminho neste formato: \LibraryServerName\LibraryShareName.

Tipo:String
Aliases:LibraryStoreSharePath
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-VMMServer

Especifica o servidor VMM no qual esse cmdlet modifica uma função de usuário.

Tipo:ServerConnection
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-VMNetworkMaximum

Especifica o número máximo de redes de máquina virtual para uma função de usuário.

Tipo:UInt16
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-VMNetworkMaximumPerUser

Especifica o número máximo de redes de máquina virtual para um usuário.

Tipo:UInt16
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-VMNetworkVPNMaximumBandwidthInKbps

Especifica a largura de banda máxima, kilobits por segundo, para o tráfego de entrada de uma VPN.

Tipo:UInt64
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-VMNetworkVPNMaximumBandwidthOutKbps

Especifica a largura de banda máxima, kilobits por segundo, para o tráfego de saída de uma VPN.

Tipo:UInt64
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-VPNConnectionMaximum

Especifica o número máximo de conexões para uma VPN.

Tipo:UInt16
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-VPNConnectionMaximumPerUser

Especifica o número máximo de conexões por usuário para uma VPN.

Tipo:UInt16
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

Saídas

UserRole

Notas

  • Para listar todas as permissões disponíveis que você pode especificar para usuários de autoatendimento, digite o seguinte comando:

PS C:\> [enum]::GetValues([Microsoft.VirtualManager.Remoting.SelfServicePermission])