Add-SCOMUserRole
Adiciona um papel de utilizador a um grupo de gestão.
Syntax
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Operator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-ReadOnlyOperator]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Author]
[-ClassScope <ManagementPackClass[]>]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-AdvancedOperator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
O cmdlet Add-SCOMUserRole adiciona uma função de utilizador a um grupo de gestão. Uma função de utilizador consiste em duas funcionalidades:
- Um perfil. Define a recolha de operações a que a função de utilizador tem acesso.
- O alcance. Define os limites das operações de perfil; por exemplo, tarefas e grupos.
Exemplos
Exemplo 1: Adicione uma nova função de utilizador do operador read only
PS C:\>Add-SCOMUserRole -Name 'Script Role' -ReadOnlyOperatorEste comando adiciona uma função de utilizador do Operador Read Only chamada Script Role.
Exemplo 2: Adicionar uma nova função de utilizador especificando nomes de utilizadores, tarefas e grupos
PS C:\>$ApprovedTasks = Get-SCOMTask -Name '*SQL*'
PS C:\> $ApprovedGroups = Get-SCOMGroup -DisplayName '*SQL*'
PS C:\> Add-SCOMUserRole -Name 'SQL Operator' -Operator -GroupScope $ApprovedGroups -TaskScope $ApprovedTasks -User 'Contoso\Katarina','Contoso\Cesar'Este exemplo adiciona uma função de utilizador baseada em nomes de utilizadores, tarefas e grupos.
Os dois primeiros comandos obtêm todas as tarefas e objetos de grupo que têm SQL em seus nomes e armazenam os objetos nas variáveis $ApprovedTasks e $ApprovedGroups, respectivamente.
O último comando cria uma função de utilizador do Operador chamado SQL Operator, que contém os utilizadores Katarina e César. A função de utilizador dá a estes dois utilizadores acesso às tarefas e grupos que são armazenados em $ApprovedTasks e $ApprovedGroups.
Parâmetros
-AdvancedOperator
Indica que a nova função é um Operador Avançado. Esta função confere aos membros a possibilidade de sobreporem a configuração de regras e monitores para alvos específicos ou grupos de alvos dentro do âmbito configurado. A função de Operador Avançado também concede todas as permissões que o Operador e Read-Only Operador concedem.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Author
Indica que o novo papel é um Autor. Esta função confere aos membros a capacidade de criar, editar e eliminar a configuração de monitorização que inclui tarefas, regras, monitores e vistas, dentro do âmbito configurado. Por conveniência, um papel de Autor pode ter permissões para grupos específicos. A função autor também concede todas as permissões nas funções de Operador Avançado, Operador e Operador Read-Only.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ClassScope
Especifica um conjunto de objetos ManagementPackClass que representam as classes a que uma função autor tem acesso. Para obter um objeto ManagementPackClass , utilize o cmdlet Get-SCOMClass .
Se não especificar um valor para este parâmetro, a função tem acesso a todas as classes. Para negar o acesso de função a todas as classes, especifique $Null ou uma matriz vazia, @().
| Type: | ManagementPackClass[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ComputerName
Especifica uma série de nomes de computadores. O cmdlet estabelece ligações temporárias com grupos de gestão para estes computadores. Pode utilizar nomes NetBIOS, endereços IP ou nomes de domínio totalmente qualificados (FQDNs). Para especificar o computador local, digite o nome do computador, local local ou um ponto (.).
O computador deve executar o serviço de acesso a dados do Centro de Sistema.
Se não especificar este parâmetro, o padrão é o computador para a ligação atual do grupo de gestão.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Solicita a sua confirmação antes de executar o cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Credential
Especifica um objeto PSCredential para a ligação do grupo de gestão.
Para obter um objeto PSCredential , utilize o cmdlet Get-Credential .
Para mais informações, insira Get-Help Get-Credential.
Se especificar um computador no parâmetro ComputerName , utilize uma conta que tenha acesso a esse computador. A predefinição é o utilizador atual.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
Especifica uma descrição da função de utilizador. Se não especificar um valor para este parâmetro, o cmdlet utiliza o valor do parâmetro DisplayName .
| Type: | String |
| Position: | 3 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-DisplayName
Especifica o nome de visualização da função de utilizador. Se este parâmetro não aparecer, o padrão é o valor no parâmetro Nome .
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-GroupScope
Especifica um conjunto de objetos do Grupo De Monitorização do Grupo de Monitorização que representam os grupos aos quais uma função de utilizador tem acesso. Para obter um objeto de grupo de objetos de monitorização, utilize o cmdlet Get-MonitoringObjectGroup .
Se não especificar um valor para este parâmetro, a função tem acesso a todos os grupos. Para negar o acesso de função a todos os grupos, especifique $Null ou uma matriz vazia, @())
| Type: | MonitoringObjectGroup[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Name
Especifica o nome da função de utilizador.
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Operator
Indica que a nova função é um Operador. Esta função confere aos membros a capacidade de interagir com alertas, executar tarefas e visualizações de acesso de acordo com o seu âmbito configurado. A função do Operador também concede todas as permissões que o perfil do operador Read-Only concede.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ReadOnlyOperator
Indica que a nova função é um operador Read-Only. Esta função confere aos membros a capacidade de visualizar alertas e visualizações de acesso de acordo com o seu âmbito configurado.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SCSession
Especifica uma matriz de objetos de ligação . Para obter objetos de ligação , especifique o cmdlet Get-SCOMManagementGroupConnection .
Se este parâmetro não aparecer, o cmdlet utiliza a ligação persistente ativa a um grupo de gestão.
Utilize o parâmetro SCSession para especificar uma ligação persistente diferente.
Pode criar uma ligação temporária a um grupo de gestão utilizando os parâmetros ComputerName e Credential .
Para mais informações, insira Get-Help about_OpsMgr_Connections.
| Type: | Connection[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TaskScope
Especifica um conjunto de objetos ManagementPackTask que representam as tarefas a que uma função de Autor, Operador ou Operador Avançado tem acesso. Para obter um objeto ManagementPackTask , utilize o cmdlet ManagementPack.GetTask . Se este parâmetro não aparecer, a função tem acesso a todas as tarefas. Para negar o acesso à função de Autor, Operador ou Operador Avançado a todas as tarefas, especifique $Null ou uma matriz vazia, @().
| Type: | ManagementPackTask[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Users
Especifica uma matriz que contém os nomes dos utilizadores que fazem parte da função de utilizador.
| Type: | String[] |
| Position: | 4 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |