Add-SCOMUserRole
Adiciona uma função de usuário a um grupo de gerenciamento.
Sintaxe
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Operator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-ReadOnlyOperator]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Author]
[-ClassScope <ManagementPackClass[]>]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-AdvancedOperator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
O cmdlet Add-SCOMUserRole adiciona uma função de usuário a um grupo de gerenciamento. Uma função de usuário consiste em dois recursos:
- Perfil. Define a coleção de operações às quais a função de usuário tem acesso.
- Âmbito de aplicação. Define os limites para operações de perfil; por exemplo, tarefas e grupos.
Exemplos
Exemplo 1: Adicionar uma nova função de usuário de Operador Somente Leitura
PS C:\>Add-SCOMUserRole -Name 'Script Role' -ReadOnlyOperatorEste comando adiciona uma função de usuário de Operador Somente Leitura chamada Função de Script.
Exemplo 2: Adicionar uma nova função de usuário especificando nomes de usuário, tarefas e grupos
PS C:\>$ApprovedTasks = Get-SCOMTask -Name '*SQL*'
PS C:\> $ApprovedGroups = Get-SCOMGroup -DisplayName '*SQL*'
PS C:\> Add-SCOMUserRole -Name 'SQL Operator' -Operator -GroupScope $ApprovedGroups -TaskScope $ApprovedTasks -User 'Contoso\Katarina','Contoso\Cesar'Este exemplo adiciona uma função de usuário com base em nomes de usuário, tarefas e grupos.
Os dois primeiros comandos obtêm todos os objetos de tarefa e grupo que têm SQL em seus nomes e armazenam os objetos nas variáveis $ApprovedTasks e $ApprovedGroups, respectivamente.
O último comando cria uma função de usuário Operador chamada Operador SQL, que contém os usuários Katarina e Cesar. A função de usuário dá a esses dois usuários acesso às tarefas e grupos armazenados em $ApprovedTasks e $ApprovedGroups.
Parâmetros
-AdvancedOperator
Indica que a nova função é um Operador Avançado. Essa função concede aos membros a capacidade de substituir a configuração de regras e monitores para destinos específicos ou grupos de destinos dentro do escopo configurado. A função Operador Avançado também concede todas as permissões concedidas pelos perfis Operador e Operador Read-Only.
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-Author
Indica que a nova função é um Autor. Essa função concede aos membros a capacidade de criar, editar e excluir configurações de monitoramento que incluem tarefas, regras, monitores e modos de exibição, dentro do escopo configurado. Por conveniência, uma função Autor pode ter permissões para grupos específicos. A função Autor também concede todas as permissões nas funções Operador Avançado, Operador e Operador Read-Only.
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-ClassScope
Especifica uma matriz de objetos ManagementPackClass que representam as classes às quais uma função Author tem acesso.
Para obter um objeto
Se você não especificar um valor para esse parâmetro, a função terá acesso a todas as classes. Para negar o acesso da função a todas as classes, especifique $Null ou uma matriz vazia, @().
| Tipo: | ManagementPackClass[] |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-ComputerName
Especifica uma matriz de nomes de computadores. O cmdlet estabelece conexões temporárias com grupos de gerenciamento para esses computadores. Você pode usar nomes NetBIOS, endereços IP ou FQDNs (nomes de domínio totalmente qualificados). Para especificar o computador local, digite o nome do computador, localhost ou um ponto (.).
O computador deve executar o serviço de Acesso a Dados do System Center.
Se você não especificar esse parâmetro, o padrão será o computador para a conexão atual do grupo de gerenciamento.
| Tipo: | String[] |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-Confirm
Solicita confirmação antes de executar o cmdlet.
| Tipo: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-Credential
Especifica um objeto PSCredential Get-Help Get-Credential.
Se você especificar um computador no parâmetro
| Tipo: | PSCredential |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-Description
Especifica uma descrição da função de usuário. Se você não especificar um valor para esse parâmetro, o cmdlet usará o valor do parâmetro DisplayName.
| Tipo: | String |
| Position: | 3 |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-DisplayName
Especifica o nome para exibição da função de usuário.
Se esse parâmetro não aparecer, o padrão será o valor no parâmetro Name
| Tipo: | String |
| Position: | 2 |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-GroupScope
Especifica uma matriz de objetos MonitoringObjectGroup que representam os grupos aos quais uma função de usuário tem acesso. Para obter um objeto de grupo de objetos de monitoramento, use o cmdlet Get-MonitoringObjectGroup.
Se você não especificar um valor para esse parâmetro, a função terá acesso a todos os grupos. Para negar o acesso da função a todos os grupos, especifique $Null ou uma matriz vazia, @()
| Tipo: | MonitoringObjectGroup[] |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-Name
Especifica o nome da função de usuário.
| Tipo: | String |
| Position: | 1 |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-Operator
Indica que a nova função é um Operador. Essa função concede aos membros a capacidade de interagir com alertas, executar tarefas e acessar exibições de acordo com seu escopo configurado. A função Operador também concede todas as permissões concedidas pelo perfil Operador Read-Only.
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-ReadOnlyOperator
Indica que a nova função é um Operador de Read-Only. Essa função concede aos membros a capacidade de exibir alertas e acessar exibições de acordo com seu escopo configurado.
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-SCSession
Especifica uma matriz de objetos Connection. Para obter objetos Connection, especifique o cmdlet Get-SCOMManagementGroupConnection.
Se esse parâmetro não aparecer, o cmdlet usará a conexão persistente ativa com um grupo de gerenciamento.
Use o parâmetro SCSession para especificar uma conexão persistente diferente.
Você pode criar uma conexão temporária com um grupo de gerenciamento usando os parâmetros ComputerName e Credential.
Para obter mais informações, digite Get-Help about_OpsMgr_Connections.
| Tipo: | Connection[] |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-TaskScope
Especifica uma matriz de objetos ManagementPackTask que representam as tarefas às quais uma função Autor, Operador ou Operador Avançado tem acesso.
Para obter um objeto
| Tipo: | ManagementPackTask[] |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-Users
Especifica uma matriz que contém os nomes dos usuários que fazem parte da função de usuário.
| Tipo: | String[] |
| Position: | 4 |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
| Tipo: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |