New-CMAdministrativeUserPermission

模块:

ConfigurationManager

创建要分配给管理用户的权限对象。

语法

New-CMAdministrativeUserPermission
   [-Collection <IResultObject[]>]
   [-CollectionId <String[]>]
   [-CollectionName <String[]>]
   -InputObject <IResultObject>
   [-SecurityScope <IResultObject[]>]
   [-SecurityScopeId <String[]>]
   [-SecurityScopeName <String[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

New-CMAdministrativeUserPermission
   [-Collection <IResultObject[]>]
   [-CollectionId <String[]>]
   [-CollectionName <String[]>]
   -RoleId <String>
   [-SecurityScope <IResultObject[]>]
   [-SecurityScopeId <String[]>]
   [-SecurityScopeName <String[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

New-CMAdministrativeUserPermission
   [-Collection <IResultObject[]>]
   [-CollectionId <String[]>]
   [-CollectionName <String[]>]
   -RoleName <String>
   [-SecurityScope <IResultObject[]>]
   [-SecurityScopeId <String[]>]
   [-SecurityScopeName <String[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

说明

使用此 cmdlet 创建要分配给 Configuration Manager 中的管理用户的权限对象。 权限可以包括安全角色、安全作用域或集合。 Configuration Manager 中的 管理用户 定义本地或域用户或组。 有关安全角色的详细信息，请参阅 Configuration Manager 中基于角色的管理基础知识。

将此权限对象与 New-CMAdministrativeUser cmdlet 及其 Permission 参数一起使用。

注意

从 Configuration Manager 站点驱动器运行 Configuration Manager cmdlet，例如 PS XYZ:\>。 有关详细信息，请参阅 入门。

示例

示例 1

此示例创建一个对象，该对象定义以下权限：

• 安全角色： 只读分析师
• 安全范围： 作用域 1
• 集合： 所有系统

然后，它为 contoso\jqpublic 创建新的管理用户并分配这些权限。 最后一个命令显示新用户的权限。

$accountName = "contoso\jqpublic"
$roleName = "Read-only Analyst"
$scopeName = "Scope1"
$collectionName = "All Systems"

$role = Get-CMSecurityRole -Name $roleName
$scope = Get-CMSecurityScope -Name $scopeName
$collection = Get-CMCollection -Name $collectionName

$perms = $role | New-CMAdministrativeUserPermission -RoleName $role.RoleName -SecurityScopeNames $scope.CategoryName -CollectionNames $collection.Name

$User = New-CMAdministrativeUser -Name $accountName -Permission $perms
$User.Permissions

参数

-Collection

指定要添加到权限的集合对象的数组。 若要获取此对象，请使用 Get-CMCollection cmdlet。

类型:	IResultObject[]
别名:	Collections
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-CollectionId

指定要添加到权限的集合 ID 数组。 此值是 CollectionID 属性，例如 SMS00001。

类型:	String[]
别名:	CollectionIds
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-CollectionName

指定要添加到权限的集合名称数组。

类型:	String[]
别名:	CollectionNames
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-DisableWildcardHandling

此参数将通配符视为文本字符值。 不能将其与 ForceWildcardHandling 组合使用。

类型:	SwitchParameter
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-ForceWildcardHandling

此参数处理通配符，并可能导致意外行为， (不建议) 。 不能将其与 DisableWildcardHandling 组合使用。

类型:	SwitchParameter
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-InputObject

指定要添加到权限的安全角色对象。 若要获取此对象，请使用 Get-CMSecurityRole cmdlet。

类型:	IResultObject
别名:	Role
Position:	Named
默认值:	None
必需:	True
接受管道输入:	True
接受通配符:	False

-RoleId

指定要添加到权限的安全角色的 ID。 此值是 RoleID 属性，例如 SMS000AROS 部署管理器 角色。

类型:	String
Position:	Named
默认值:	None
必需:	True
接受管道输入:	False
接受通配符:	False

-RoleName

指定要添加到权限的安全角色的名称。

类型:	String
Position:	Named
默认值:	None
必需:	True
接受管道输入:	False
接受通配符:	False

-SecurityScope

指定要添加到权限的安全范围对象。 若要获取此对象，请使用 Get-CMSecurityScope cmdlet。

类型:	IResultObject[]
别名:	SecurityScopes
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-SecurityScopeId

指定要添加到权限的安全作用域的 ID。 此值是 CategoryID 属性，例如SMS00UNA默认范围。

类型:	String[]
别名:	SecurityScopeIds
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-SecurityScopeName

指定要添加到权限的安全范围的名称。

类型:	String[]
别名:	SecurityScopeNames
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

输入

Microsoft.ConfigurationManagement.ManagementProvider.IResultObject

输出

IResultObject

备注

有关此返回对象及其属性的详细信息，请参阅 SMS_APermission服务器 WMI 类。

相关链接

• New-CMAdministrativeUser
• 使用 Windows PowerShell 自动执行基于角色的管理