Set-SCUserRole
Modifica as definições para uma função de utilizador VMM existente.
Syntax
Set-SCUserRole
[-UserRole <UserRole>]
[-VMMServer <ServerConnection>]
[-Name <String>]
[-JobGroup <Guid>]
[-AddMember <String[]>]
[-RemoveMember <String[]>]
[-Permission <SelfServicePermission[]>]
[-UserRoleDataPath <String>]
[-RemoveLibraryStoreSharePath]
[-ShowPROTips <Boolean>]
[-AddScope <ClientObject[]>]
[-RemoveScope <ClientObject[]>]
[-Description <String>]
[-VMNetworkMaximum <UInt16>]
[-VMNetworkMaximumPerUser <UInt16>]
[-RemoveVMNetworkMaximum]
[-RemoveVMNetworkMaximumPerUser]
[-VPNConnectionMaximum <UInt16>]
[-VPNConnectionMaximumPerUser <UInt16>]
[-RemoveVPNConnectionMaximum]
[-RemoveVPNConnectionMaximumPerUser]
[-NATConnectionMaximum <UInt16>]
[-NATConnectionMaximumPerUser <UInt16>]
[-RemoveNATConnectionMaximum]
[-RemoveNATConnectionMaximumPerUser]
[-VMNetworkVPNMaximumBandwidthInKbps <UInt64>]
[-VMNetworkVPNMaximumBandwidthOutKbps <UInt64>]
[-RemoveVMNetworkVPNMaximumBandwidthIn]
[-RemoveVMNetworkVPNMaximumBandwidthOut]
[-RunAsynchronously]
[-PROTipID <Guid>]
[-JobVariable <String>]
[-OnBehalfOfUser <String>]
[-OnBehalfOfUserRole <UserRole>]
[<CommonParameters>] Description
O cmdlet Set-SCUserRole modifica as definições para uma função de utilizador virtual do Gestor de Máquinas Virtuais (VMM) existente. As definições que pode modificar dependem do tipo de função do utilizador VMM.
Os tipos de funções de utilizador são os seguintes:
Administrador VMM (Administrador)
Pode adicionar membros ou remover membros da função de utilizador do Administrador. Não é possível limitar o âmbito de aplicação de objetos que os membros desta função podem gerir.
Administrador Delegado (DelegadoAdmin)
Pode adicionar membros e remover membros de uma função de utilizador do Administrador Delegado. Pode expandir ou restringir o âmbito de aplicação de uma função de utilizador do Administrador Delegado. Pode conceder aos membros desta função de utilizador permissão para gerir todos os objetos em nuvens privadas e grupos de anfitriões. Pode permitir que os utilizadores gerem todos os objetos armazenados nos servidores da biblioteca. Neste âmbito, não é possível limitar as ações que os membros da função de utilizador do Administrador Delegado podem desempenhar.
Administrador Read-Only (ReadOnlyAdmin)
Pode adicionar membros e remover membros de uma função de utilizador do administrador Read-Only. Pode expandir ou restringir o âmbito de aplicação de uma função de utilizador do Administrador Read-Only. No entanto, os membros da função utilizadora só podem visualizar as propriedades, o estado e o estado de trabalho dos objetos dentro do âmbito atribuído. Não podem modificar nenhum dos objetos.
Self-Service Utilizador (SelfServiceUser)
Pode adicionar membros ou remover membros de uma função de utilizador Self-Service. Pode expandir ou limitar o âmbito e as ações dos membros de uma Self-Service papel de utilizador. Pode conceder aos membros de uma Self-Service permissão de papel de utilizador para gerir todos os objetos em nuvens privadas. Pode conceder permissão para criar máquinas virtuais, permissão para armazenar máquinas virtuais no caminho da máquina virtual armazenada na nuvem em que a máquina virtual está acesa, e permissão para usar objetos de modelo para criar máquinas virtuais. Neste âmbito, pode conceder aos membros de uma Self-Service ações de função de utilizador que os utilizadores de self-service podem tomar. Também pode limitar o número de máquinas virtuais que os utilizadores de self-service podem criar, definindo uma quota que se aplica a cada utilizador ou a todos os utilizadores coletivamente.
As ações que pode conceder a um utilizador de self-service incluem o seguinte:
- Permitir aLocalAdmin. Concede direitos de administrador local aos utilizadores em máquinas virtuais.
- Um autor. Autor de modelos de máquina virtual e de serviço.
- CanShare. Partilhe recursos com outros Self-Service utilizadores.
- PodeReceive. Receba recursos de outros Self-Service utilizadores.
- Posto de controlo. Criar e gerir postos de controlo de máquinas virtuais.
- CheckpointRestoreOnly. Só pode restaurar um posto de controlo.
- Criar. Crie máquinas e serviços virtuais apenas a partir de modelos.
- CreateFromVHDOrTemplate. Crie máquinas e serviços virtuais a partir de ficheiros ou modelos de disco rígido virtual (VHD).
- PauseAndResume. Faça uma pausa e retome as máquinas e serviços virtuais.
- Controlo remoto. Ligue-se remotamente a máquinas virtuais.
- Remover. Remova máquinas e serviços virtuais.
- Guarde. Poupe máquinas e serviços virtuais.
- Desligado. Desligue as máquinas virtuais.
- Iniciar. Inicie máquinas e serviços virtuais.
- Pare, não me deixe. Pare máquinas e serviços virtuais.
- A loja. Guarde máquinas virtuais numa biblioteca.
Exemplos
Exemplo 1: Adicionar utilizadores à função de utilizador do administrador VMM
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddMember "Contoso\User01","Contoso\User02"O primeiro comando obtém o objeto da função do utilizador chamado Administrador e, em seguida, armazena esse objeto na variável $UserRole.
O segundo comando adiciona User01 e User02 à função de utilizador do Administrador. Ambos os utilizadores são membros do domínio Contoso.com.
Exemplo 2: Adicionar os utilizadores à função de Administrador utilizando o pipeline
PS C:\> Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" | where { $_.Profile -eq "Administrator" } | Set-SCUserRole -AddMember "Contoso\User03"Este comando obtém todos os objetos de função do utilizador do VMMServer01, seleciona os objetos da função do utilizador cujo perfil é Administrador e, em seguida, adiciona User03 à função de utilizador do Administrador.
Exemplo 3: Modificar uma função de utilizador Self-Service existente adicionando uma nuvem ao seu âmbito
PS C:\> $Cloud = Get-SCCloud -Name "Cloud02"
PS C:\> $UserRole = Get-SCUserRole -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddScope $CloudO primeiro comando recebe o objeto de nuvem chamado Cloud02, e depois armazena esse objeto na variável $Cloud.
O segundo comando obtém o objeto da função do utilizador chamado ContosoSelfServiceUsers e, em seguida, armazena o objeto no perfil $UserRole.
O último comando modifica o âmbito da função do utilizador armazenada em $UserRole adicionando a nuvem armazenada em $Cloud ao seu âmbito.
Exemplo 4: Remover o utilizador especificado da função de utilizador do Administrador
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -RemoveMember "Contoso\User01"O primeiro comando obtém o objeto da função do utilizador chamado Administrador e, em seguida, armazena esse objeto na variável $UserRole.
O segundo comando remove o Utilizador01 da função de utilizador do Administrador. User01 é um membro do domínio Contoso.com.
Exemplo 5: Adicionar uma nuvem ao âmbito de uma Self-Service papel de utilizador
PS C:\> $Cloud = Get-SCCloud -Name "Cloud03"
PS C:\> Get-SCUserRole -Name "ContosoSelfServiceUsers" | Set-SCUserRole -AddScope $CloudO primeiro comando recebe o objeto de nuvem chamado Cloud03, e depois armazena esse objeto na variável $Cloud.
O segundo comando obtém o objeto da função do utilizador chamado ContosoSelfServiceUsers e, em seguida, passa esse objeto de papel de utilizador para o cmdlet atual. Este cmdlet adiciona a nuvem armazenada em $Cloud à função de utilizador.
Exemplo 6: Modificar as ações que os membros de um Self-Service papel de utilizador podem assumir nas suas máquinas virtuais
PS C:\> $UserRole = Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -Permission "Create,PauseAndResume,Stop,AllowLocalAdmin,Store"O primeiro comando obtém o objeto da função de utilizador no VMMServer01 chamado ContosoSelfServiceUsers e, em seguida, armazena o objeto na variável $UserRole.
O segundo comando modifica as permissões para os membros da função de utilizador armazenadas em $UserRole para permitir permissões de Criação, PauseAndResume, Stop, AllowLocalAdmin e Store.
Parâmetros
-AddMember
Especifica um conjunto de membros que este cmdlet adiciona a um objeto que tem o conceito de membros, como um grupo. Por exemplo, este cmdlet pode adicionar um ou mais utilizadores ou grupos de domínio de Serviços de Domínio de Diretório® Ativo a uma função de utilizador. Especificar os membros nos seguintes formatos:
- Domínio \ utilizador
- Utilizador
- User@Domain
- Domínio\LabGroupAlias
- LabGroupAlias
O pseudónimo do grupo de laboratório é um grupo de segurança Ative Directory Domain Services, não um pseudónimo por e-mail.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AddScope
Especifica um conjunto de âmbitos que este cmdlet adiciona ao âmbito de objetos que os membros desta função de utilizador podem gerir.
| Type: | ClientObject[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
Especifica uma descrição para a função de utilizador.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-JobGroup
Especifica um identificador para uma série de comandos que funciona como um conjunto pouco antes do comando final que inclui o mesmo identificador do grupo de trabalho.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-JobVariable
Especifica uma variável em que o progresso do trabalho é rastreado e armazenado.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
Especifica um novo nome para a função de utilizador.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NATConnectionMaximum
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NATConnectionMaximumPerUser
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OnBehalfOfUser
Especifica um nome de utilizador. Este cmdlet funciona em nome do utilizador que este parâmetro especifica.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OnBehalfOfUserRole
Especifica uma função de utilizador. Para obter uma função de utilizador, utilize o cmdlet Get-SCUserRole . Este cmdlet funciona em nome da função de utilizador que este parâmetro especifica.
| Type: | UserRole |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Permission
Especifica um conjunto de ações que os membros de uma Self-Service papel de utilizador podem desempenhar nas suas máquinas ou serviços virtuais. Os valores válidos são:
- Permitir a Administração
- Autor
- CanShare
- CanReceive
- Check Point
- CheckpointRestoreOnly
- Criar
- CriarFromVHDOrTemplate
- PausaAndResume
- RemotoConnect
- Remover
- Guardar
- Encerrar
- Iniciar
- Parar
- Armazenamento
Se conceder a permissão CreateFromVHDOrTemplate, também concede a permissão Criar. Se conceder a permissão do Checkpoint, também concede permissão checkpointRestoreOnly.
| Type: | SelfServicePermission[] |
| Aliases: | VMPermission |
| Accepted values: | Create, PauseAndResume, Start, Stop, AllowLocalAdmin, RemoteConnect, Remove, Shutdown, Checkpoint, Store, Save, Author, CanShare, CanReceive, CreateFromVHDOrTemplate, CheckpointRestoreOnly, AuthorVMNetwork, CreateShielded |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PROTipID
Especifica o ID da ponta de otimização de desempenho e recursos (ponta PRO) que desencadeou esta ação. Este parâmetro permite-lhe auditar dicas PRO.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveLibraryStoreSharePath
Indica que este cmdlet limpa o caminho dos dados da função do utilizador para um utilizador de self-service.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveMember
Especifica um conjunto de membros que este cmdlet remove de um objeto VMM que tem o conceito de adesão, como um grupo. Por exemplo, este cmdlet pode remover um ou mais Ative Directory Domain Services utilizadores de domínio ou grupos de uma função de utilizador. Especificar os membros nos seguintes formatos:
- Domínio \ utilizador
- Utilizador
- User@Domain
- Domínio\LabGroupAlias
- LabGroupAlias
O pseudónimo do grupo de laboratório é um grupo de segurança Ative Directory Domain Services, não um pseudónimo por e-mail.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveNATConnectionMaximum
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveNATConnectionMaximumPerUser
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveScope
Especifica uma matriz de objetos VMM para remover do âmbito de objetos que os membros desta função de utilizador podem gerir.
| Type: | ClientObject[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkMaximum
Indica que este cmdlet remove a regulação máxima da rede de máquinas virtuais.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkMaximumPerUser
Indica que este cmdlet remove o máximo da rede de máquinas virtuais por definição do utilizador.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkVPNMaximumBandwidthIn
Indica que este cmdlet remove a regulação máxima da largura de banda da rede privada virtual (VPN) para as ligações de entrada.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkVPNMaximumBandwidthOut
Indica que este cmdlet remove a regulação máxima da largura de banda VPN para ligações de saída.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVPNConnectionMaximum
Indica que este cmdlet remove a regulação máxima da ligação VPN.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVPNConnectionMaximumPerUser
Indica que este cmdlet remove o máximo de ligação VPN por definição do utilizador.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RunAsynchronously
Indica que o trabalho funciona assíncronamente para que o controlo volte imediatamente à concha de comando.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ShowPROTips
Indica se deve mostrar dicas PRO. Este parâmetro aplica-se apenas às funções de utilizador Self-Service.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-UserRole
Especifica um objeto de função do utilizador que este cmdlet modifica. Para obter uma função de utilizador, utilize o cmdlet Get-SCUserRole .
| Type: | UserRole |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-UserRoleDataPath
Especifica o caminho de uma partilha de biblioteca que os membros de uma Self-Service papel de utilizador podem usar para carregar dados. Especificar o caminho neste formato: \LibraryServerName\LibraryShareName.
| Type: | String |
| Aliases: | LibraryStoreSharePath |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMMServer
Especifica o servidor VMM no qual este cmdlet modifica uma função de utilizador.
| Type: | ServerConnection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkMaximum
Especifica o número máximo de redes de máquinas virtuais para uma função de utilizador.
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkMaximumPerUser
Especifica o número máximo de redes de máquinas virtuais para um utilizador.
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkVPNMaximumBandwidthInKbps
Especifica a largura de banda máxima, quilobitas por segundo, para o tráfego de entrada para uma VPN.
| Type: | UInt64 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkVPNMaximumBandwidthOutKbps
Especifica a largura de banda máxima, quilobitas por segundo, para o tráfego de saída para uma VPN.
| Type: | UInt64 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VPNConnectionMaximum
Especifica o número máximo de ligações para uma VPN.
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VPNConnectionMaximumPerUser
Especifica o número máximo de ligações por utilizador para uma VPN.
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Saídas
UserRole
Notas
- Para listar todas as permissões disponíveis que possa especificar para utilizadores de self-service, digite o seguinte comando:
PS C:\> [enum]::GetValues([Microsoft.VirtualManager.Remoting.SelfServicePermission])