Add-SCOMUserRole
Добавляет роль пользователя в группу управления.
Синтаксис
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Operator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-ReadOnlyOperator]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Author]
[-ClassScope <ManagementPackClass[]>]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-AdvancedOperator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Описание
Командлет Add-SCOMUserRole добавляет роль пользователя в группу управления. Роль пользователя состоит из двух функций:
- Профиль. Определяет коллекцию операций, к которым имеет доступ роль пользователя.
- Размах. Определяет границы операций профиля; например, задачи и группы.
Примеры
Пример 1. Добавление новой роли пользователя "Оператор только для чтения"
PS C:\>Add-SCOMUserRole -Name 'Script Role' -ReadOnlyOperatorЭта команда добавляет роль пользователя "Только для чтения" с именем "Роль скрипта".
Пример 2. Добавление новой роли пользователя путем указания имен пользователей, задач и групп
PS C:\>$ApprovedTasks = Get-SCOMTask -Name '*SQL*'
PS C:\> $ApprovedGroups = Get-SCOMGroup -DisplayName '*SQL*'
PS C:\> Add-SCOMUserRole -Name 'SQL Operator' -Operator -GroupScope $ApprovedGroups -TaskScope $ApprovedTasks -User 'Contoso\Katarina','Contoso\Cesar'В этом примере добавляется роль пользователя на основе имен пользователей, задач и групп.
Первые две команды получают все объекты задач и групп, имеющие SQL в именах, и хранят объекты в переменных $ApprovedTasks и $ApprovedGroups соответственно.
Последняя команда создает роль пользователя оператора с именем оператора SQL, которая содержит пользователей Katarina и Cesar. Роль пользователя предоставляет этим двум пользователям доступ к задачам и группам, хранящимся в $ApprovedTasks и $ApprovedGroups.
Параметры
-AdvancedOperator
Указывает, что новая роль является расширенным оператором. Эта роль предоставляет членам возможность переопределить конфигурацию правил и мониторов для определенных целевых объектов или групп целевых объектов в заданной области. Роль расширенного оператора также предоставляет все разрешения, предоставляемые профилям операторов и Read-Only.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-Author
Указывает, что новая роль является автором. Эта роль предоставляет членам возможность создавать, изменять и удалять конфигурацию мониторинга, включающую задачи, правила, мониторы и представления в настроенной области. Для удобства роль "Автор" может иметь разрешения для определенных групп. Роль "Автор" также предоставляет все разрешения в ролях "Расширенный оператор", "Оператор" и "Оператор Read-Only".
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-ClassScope
Задает массив объектов ManagementPackClass, представляющих классы, к которым имеет доступ роль Author.
Чтобы получить объект ManagementPackClass
Если значение этого параметра не указано, роль имеет доступ ко всем классам. Чтобы запретить доступ к роли ко всем классам, укажите $Null или пустой массив @().
| Тип: | ManagementPackClass[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-ComputerName
Задает массив имен компьютеров. Командлет устанавливает временные подключения с группами управления для этих компьютеров. Вы можете использовать имена NetBIOS, IP-адреса или полные доменные имена (FQDN). Чтобы указать локальный компьютер, введите имя компьютера, localhost или точку (.).
Компьютер должен запустить службу доступа к данным System Center.
Если этот параметр не указан, по умолчанию используется компьютер для текущего подключения группы управления.
| Тип: | String[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Confirm
Запрашивает подтверждение перед запуском командлета.
| Тип: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Credential
Указывает объект PSCredential для подключения группы управления.
Чтобы получить объект PSCredential, используйте командлет Get-Credential.
Дополнительные сведения см. в Get-Help Get-Credential.
Если указать компьютер в параметре ComputerName, используйте учетную запись, доступ к которому имеется. По умолчанию используется текущий пользователь.
| Тип: | PSCredential |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Description
Указывает описание роли пользователя. Если значение этого параметра не указано, командлет использует значение параметра DisplayName.
| Тип: | String |
| Position: | 3 |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-DisplayName
Указывает отображаемое имя роли пользователя. Если этот параметр не отображается, значение по умолчанию в параметре Name.
| Тип: | String |
| Position: | 2 |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-GroupScope
Задает массив объектов MonitoringObjectGroup, представляющих группы, к которым имеет доступ роль пользователя. Чтобы получить объект группы объектов мониторинга, используйте командлет Get-MonitoringObjectGroup.
Если значение этого параметра не указано, роль имеет доступ ко всем группам. Чтобы запретить доступ к роли ко всем группам, укажите $Null или пустой массив @()
| Тип: | MonitoringObjectGroup[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-Name
Указывает имя роли пользователя.
| Тип: | String |
| Position: | 1 |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-Operator
Указывает, что новая роль является оператором. Эта роль предоставляет участникам возможность взаимодействовать с оповещениями, выполнять задачи и получать доступ к представлениям в соответствии с настроенной областью. Роль оператора также предоставляет все разрешения, предоставленные профилем оператора Read-Only.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-ReadOnlyOperator
Указывает, что новая роль является оператором Read-Only. Эта роль предоставляет участникам возможность просматривать оповещения и представления доступа в соответствии с настроенной областью.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-SCSession
Задает массив объектов подключения
Если этот параметр не отображается, командлет использует активное постоянное подключение к группе управления.
Используйте параметр SCSession для указания другого постоянного подключения.
Можно создать временное подключение к группе управления с помощью параметров ComputerName и учетных данных.
Дополнительные сведения см. в Get-Help about_OpsMgr_Connections.
| Тип: | Connection[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-TaskScope
Задает массив объектов ManagementPackTask, представляющих задачи, к которым имеется роль "Автор", "Оператор" или "Расширенный оператор". Чтобы получить объект ManagementPackTask, используйте командлет ManagementPack.GetTask. Если этот параметр не отображается, роль имеет доступ ко всем задачам. Чтобы запретить доступ к роли "Автор", "Оператор" или "Расширенный оператор" ко всем задачам, укажите $Null или пустой массив @().
| Тип: | ManagementPackTask[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-Users
Задает массив, содержащий имена пользователей, которые являются частью роли пользователя.
| Тип: | String[] |
| Position: | 4 |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-WhatIf
Показывает, что произойдет, если командлет выполняется. Командлет не выполняется.
| Тип: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |