Set-SCUserRole
Изменяет параметры существующей роли пользователя VMM.
Синтаксис
Set-SCUserRole
[-UserRole <UserRole>]
[-VMMServer <ServerConnection>]
[-Name <String>]
[-JobGroup <Guid>]
[-AddMember <String[]>]
[-RemoveMember <String[]>]
[-Permission <SelfServicePermission[]>]
[-UserRoleDataPath <String>]
[-RemoveLibraryStoreSharePath]
[-ShowPROTips <Boolean>]
[-AddScope <ClientObject[]>]
[-RemoveScope <ClientObject[]>]
[-Description <String>]
[-VMNetworkMaximum <UInt16>]
[-VMNetworkMaximumPerUser <UInt16>]
[-RemoveVMNetworkMaximum]
[-RemoveVMNetworkMaximumPerUser]
[-VPNConnectionMaximum <UInt16>]
[-VPNConnectionMaximumPerUser <UInt16>]
[-RemoveVPNConnectionMaximum]
[-RemoveVPNConnectionMaximumPerUser]
[-NATConnectionMaximum <UInt16>]
[-NATConnectionMaximumPerUser <UInt16>]
[-RemoveNATConnectionMaximum]
[-RemoveNATConnectionMaximumPerUser]
[-VMNetworkVPNMaximumBandwidthInKbps <UInt64>]
[-VMNetworkVPNMaximumBandwidthOutKbps <UInt64>]
[-RemoveVMNetworkVPNMaximumBandwidthIn]
[-RemoveVMNetworkVPNMaximumBandwidthOut]
[-RunAsynchronously]
[-PROTipID <Guid>]
[-JobVariable <String>]
[-OnBehalfOfUser <String>]
[-OnBehalfOfUserRole <UserRole>]
[<CommonParameters>] Описание
Командлет Set-SCUserRole изменяет параметры для существующей роли пользователя Virtual Machine Manager (VMM). Параметры, которые можно изменить, зависят от типа роли пользователя VMM.
Типы ролей пользователей приведены следующим образом:
Администратор VMM (администратор)
Вы можете добавить участников в роль администратора или удалить их из роли администратора. Невозможно ограничить область объектов, которыми могут управлять члены этой роли.
Делегированный администратор (DelegatedAdmin)
Вы можете добавить участников в роль делегированного администратора и удалить их из роли пользователя делегированного администратора. Можно развернуть или ограничить область действия роли пользователя делегированного администратора. Вы можете предоставить членам этой роли пользователя разрешение на управление всеми объектами в частных облаках и группах узлов. Вы можете разрешить пользователям управлять всеми объектами, хранящимися на серверах библиотеки. В этой платформе нельзя ограничить действия, которые могут выполнять члены роли пользователя делегированного администратора.
администратор Read-Only (ReadOnlyAdmin)
Вы можете добавить участников в роль пользователя Read-Only администратора и удалить их. Можно развернуть или ограничить область действия роли пользователя Read-Only администратора. Однако члены роли пользователя могут просматривать только свойства, состояние и состояние задания объектов в заданной области. Они не могут изменять объекты.
Self-Service User (SelfServiceUser)
Вы можете добавить участников в роль пользователя Self-Service или удалить их из нее. Можно развернуть или ограничить область и действия членов роли пользователя Self-Service. Вы можете предоставить членам роли пользователя Self-Service разрешение на управление всеми объектами в частных облаках. Вы можете предоставить разрешение на создание виртуальных машин, разрешение на хранение виртуальных машин в пути к хранимой виртуальной машине в облаке, на котором находится виртуальная машина, и разрешение на использование объектов шаблона для создания виртуальных машин. В этой платформе можно предоставить членам Self-Service действия роли пользователя, которые могут принимать пользователи самообслуживания. Кроме того, можно ограничить количество виртуальных машин, которые могут создавать пользователи самообслуживания, задав квоту, которая применяется к каждому пользователю или всем пользователям совместно.
Действия, которые можно предоставить пользователю самообслуживания, включают следующие действия:
- AllowLocalAdmin. Предоставляет пользователям права локального администратора на виртуальных машинах.
- Автор. Создание шаблонов виртуальных машин и служб.
- CanShare. Совместное использование ресурсов с другими Self-Service пользователями.
- CanReceive. Получение ресурсов от других пользователей Self-Service.
- Контрольная точка. Создание контрольных точек виртуальных машин и управление ими.
- Контрольная точкаRestoreOnly. Может восстановить только контрольную точку.
- Создавать. Создайте виртуальные машины и службы только из шаблонов.
- CreateFromVHDOrTemplate. Создайте виртуальные машины и службы из файлов или шаблонов виртуального жесткого диска.
- PauseAndResume. Приостановка и возобновление работы виртуальных машин и служб.
- RemoteConnect. Удаленное подключение к виртуальным машинам.
- Убирать. Удаление виртуальных машин и служб.
- Спасать. Сохраните виртуальные машины и службы.
- Выключение. Завершение работы виртуальных машин.
- Начало. Запустите виртуальные машины и службы.
- Остановка. Остановите виртуальные машины и службы.
- Магазин. Храните виртуальные машины в библиотеке.
Примеры
Пример 1. Добавление пользователей в роль администратора VMM
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddMember "Contoso\User01","Contoso\User02"Первая команда получает объект роли пользователя с именем Administrator, а затем сохраняет этот объект в переменной $UserRole.
Вторая команда добавляет User01 и User02 в роль администратора. Оба пользователя являются членами домена Contoso.com.
Пример 2. Добавление пользователей в роль администратора с помощью конвейера
PS C:\> Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" | where { $_.Profile -eq "Administrator" } | Set-SCUserRole -AddMember "Contoso\User03"Эта команда получает все объекты роли пользователя из VMMServer01, выбирает объекты роли пользователя, профиль которых является администратором, а затем добавляет User03 в роль администратора.
Пример 3. Изменение существующей роли пользователя Self-Service путем добавления облака в ее область
PS C:\> $Cloud = Get-SCCloud -Name "Cloud02"
PS C:\> $UserRole = Get-SCUserRole -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddScope $CloudПервая команда получает облачный объект с именем Cloud02, а затем сохраняет этот объект в переменной $Cloud.
Вторая команда получает объект роли пользователя с именем ContosoSelfServiceUsers, а затем сохраняет объект в профиле $UserRole.
Последняя команда изменяет область действия роли пользователя, хранящейся в $UserRole, добавив облако, хранящееся в $Cloud в ее область.
Пример 4. Удаление указанного пользователя из роли администратора
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -RemoveMember "Contoso\User01"Первая команда получает объект роли пользователя с именем Administrator, а затем сохраняет этот объект в переменной $UserRole.
Вторая команда удаляет User01 из роли администратора. User01 является членом домена Contoso.com.
Пример 5. Добавление облака в область действия роли пользователя Self-Service
PS C:\> $Cloud = Get-SCCloud -Name "Cloud03"
PS C:\> Get-SCUserRole -Name "ContosoSelfServiceUsers" | Set-SCUserRole -AddScope $CloudПервая команда получает облачный объект с именем Cloud03, а затем сохраняет этот объект в переменной $Cloud.
Вторая команда получает объект роли пользователя с именем ContosoSelfServiceUsers, а затем передает объект роли пользователя текущему командлету. Этот командлет добавляет облако, хранящееся в $Cloud, в роль пользователя.
Пример 6. Изменение действий членов роли пользователя Self-Service может выполняться на своих виртуальных машинах.
PS C:\> $UserRole = Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -Permission "Create,PauseAndResume,Stop,AllowLocalAdmin,Store"Первая команда получает объект роли пользователя в VMMServer01 с именем ContosoSelfServiceUsers, а затем сохраняет объект в переменной $UserRole.
Вторая команда изменяет разрешения для членов роли пользователя, хранящейся в $UserRole, чтобы разрешить создание, Приостановку, Приостановку, Остановку, AllowLocalAdmin и разрешения Store.
Параметры
-AddMember
Указывает массив элементов, которые этот командлет добавляет в объект, имеющий концепцию членов, например группу. Например, этот командлет может добавить одного или нескольких доменных пользователей или групп доменных служб Active Directory® в роль пользователя. Укажите элементы в следующих форматах:
- Домен\Пользователь
- Пользователь
- User@Domain
- Domain\LabGroupAlias
- LabGroupAlias
Псевдоним группы лабораторий — это группа безопасности доменных служб Active Directory, а не псевдоним электронной почты.
| Тип: | String[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-AddScope
Указывает массив областей, которые этот командлет добавляет в область объектов, которыми могут управлять члены этой роли пользователя.
| Тип: | ClientObject[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Description
Указывает описание роли пользователя.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-JobGroup
Задает идентификатор для ряда команд, которые выполняются в качестве набора непосредственно перед окончательной командой, которая содержит тот же идентификатор группы заданий.
| Тип: | Guid |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-JobVariable
Указывает переменную, в которой выполняется задание, отслеживается и сохраняется.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Name
Задает новое имя для роли пользователя.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-NATConnectionMaximum
| Тип: | UInt16 |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-NATConnectionMaximumPerUser
| Тип: | UInt16 |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-OnBehalfOfUser
Указывает имя пользователя. Этот командлет работает от имени пользователя, указанного этим параметром.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-OnBehalfOfUserRole
Указывает роль пользователя.
Чтобы получить роль пользователя, используйте командлет Get-SCUserRole
| Тип: | UserRole |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Permission
Задает массив действий, которые члены Self-Service роли пользователя могут выполнять на своих виртуальных машинах или службах. Допустимые значения:
- AllowLocalAdmin
- Автор
- CanShare
- CanReceive
- Контрольная точка
- Контрольная точкаRestoreOnly
- Создавать
- CreateFromVHDOrTemplate
- PauseAndResume
- RemoteConnect
- Убирать
- Спасать
- Выключение
- Начало
- Остановка
- Магазин
Если вы предоставляете разрешение CreateFromVHDOrTemplate, вы также предоставьте разрешение "Создать". Если вы предоставляете разрешение на контрольную точку, вы также предоставляете разрешение CheckpointRestoreOnly.
| Тип: | SelfServicePermission[] |
| Aliases: | VMPermission |
| Допустимые значения: | Create, PauseAndResume, Start, Stop, AllowLocalAdmin, RemoteConnect, Remove, Shutdown, Checkpoint, Store, Save, Author, CanShare, CanReceive, CreateFromVHDOrTemplate, CheckpointRestoreOnly, AuthorVMNetwork, CreateShielded |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-PROTipID
Указывает идентификатор подсказки по оптимизации производительности и ресурсов (подсказка PRO), активировав это действие. Этот параметр позволяет проверять советы PRO.
| Тип: | Guid |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-RemoveLibraryStoreSharePath
Указывает, что этот командлет очищает путь данных роли пользователя для самостоятельного пользователя.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-RemoveMember
Указывает массив элементов, которые этот командлет удаляет из объекта VMM, имеющего концепцию членства, например группы. Например, этот командлет может удалить одного или нескольких доменных пользователей или групп доменных служб Active Directory из роли пользователя. Укажите элементы в следующих форматах:
- Домен\Пользователь
- Пользователь
- User@Domain
- Domain\LabGroupAlias
- LabGroupAlias
Псевдоним группы лабораторий — это группа безопасности доменных служб Active Directory, а не псевдоним электронной почты.
| Тип: | String[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-RemoveNATConnectionMaximum
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-RemoveNATConnectionMaximumPerUser
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-RemoveScope
Указывает массив объектов VMM для удаления из области объектов, которыми могут управлять члены этой роли пользователя.
| Тип: | ClientObject[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-RemoveVMNetworkMaximum
Указывает, что этот командлет удаляет максимальный параметр сети виртуальной машины.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-RemoveVMNetworkMaximumPerUser
Указывает, что этот командлет удаляет максимальную сетевую сеть виртуальной машины на пользователя.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-RemoveVMNetworkVPNMaximumBandwidthIn
Указывает, что этот командлет удаляет максимальный параметр пропускной способности виртуальной частной сети (VPN) для входящих подключений.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-RemoveVMNetworkVPNMaximumBandwidthOut
Указывает, что этот командлет удаляет параметр максимальной пропускной способности VPN для исходящих подключений.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-RemoveVPNConnectionMaximum
Указывает, что этот командлет удаляет максимальный параметр VPN-подключения.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-RemoveVPNConnectionMaximumPerUser
Указывает, что этот командлет удаляет максимальное значение VPN-подключения для каждого пользователя.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-RunAsynchronously
Указывает, что задание выполняется асинхронно, чтобы элемент управления сразу же возвращал командную оболочку.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ShowPROTips
Указывает, следует ли отображать советы PRO. Этот параметр применяется только к Self-Service ролям пользователей.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-UserRole
Указывает объект роли пользователя, который изменяет этот командлет.
Чтобы получить роль пользователя, используйте командлет Get-SCUserRole
| Тип: | UserRole |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-UserRoleDataPath
Указывает путь к общей папке библиотеки, которую могут использовать члены роли пользователя Self-Service для отправки данных. Укажите путь в этом формате: \LibraryServerName\LibraryShareName.
| Тип: | String |
| Aliases: | LibraryStoreSharePath |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-VMMServer
Указывает сервер VMM, на котором этот командлет изменяет роль пользователя.
| Тип: | ServerConnection |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-VMNetworkMaximum
Указывает максимальное количество сетей виртуальных машин для роли пользователя.
| Тип: | UInt16 |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-VMNetworkMaximumPerUser
Указывает максимальное количество сетей виртуальных машин для пользователя.
| Тип: | UInt16 |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-VMNetworkVPNMaximumBandwidthInKbps
Задает максимальную пропускную способность, килобиты в секунду для входящего трафика для VPN.
| Тип: | UInt64 |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-VMNetworkVPNMaximumBandwidthOutKbps
Указывает максимальную пропускную способность, килобиты в секунду для исходящего трафика для VPN.
| Тип: | UInt64 |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-VPNConnectionMaximum
Указывает максимальное количество подключений для VPN.
| Тип: | UInt16 |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-VPNConnectionMaximumPerUser
Указывает максимальное количество подключений для каждого пользователя для VPN.
| Тип: | UInt16 |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Выходные данные
UserRole
Примечания
- Чтобы вывести список всех доступных разрешений, которые можно указать для пользователей самообслуживания, введите следующую команду:
PS C:\> [enum]::GetValues([Microsoft.VirtualManager.Remoting.SelfServicePermission])