Add-DataGatewayClusterUser
将用户和关联的权限添加到群集
语法
Add-DataGatewayClusterUser
[-Scope <PowerBIUserScope>]
-GatewayClusterId <Guid>
-PrincipalObjectId <Guid>
[-AllowedDataSourceTypes <DatasourceType[]>]
-Role <GatewayPrincipalRole>
[-RegionKey <String>]
[<CommonParameters>] 说明
将用户和关联的权限添加到群集
示例
示例 1
PS C:\> $userToAdd = $(Get-AzADUser -ObjectId "testUpn@tenant.com").Id
PS C:\> $dsTypes = New-Object 'System.Collections.Generic.List[Microsoft.PowerBI.ServiceContracts.Api.DatasourceType]'
PS C:\> $dsTypes.Add([Microsoft.DataMovement.Powershell.GatewayClient.Gateways.Entities.DataSourceType]::Sql)
PS C:\> Add-DataGatewayClusterUser -GatewayClusterId DC8F2C49-5731-4B27-966B-3DB5094C2E77 -PrincipalObjectId $userToAdd -AllowedDataSourceTypes $dsTypes -Role ConnectionCreatorWithReshare此示例将 ConnectionCreatorWithReshare 角色中的用户“testUpn@tenant.com”添加到 SQL 数据源类型的网关群集。
示例 2
PS C:\> $userToAdd = $(Get-AzADUser -ObjectId "testUpn@tenant.com").Id
PS C:\> Add-DataGatewayClusterUser -GatewayClusterId DC8F2C49-5731-4B27-966B-3DB5094C2E77 -PrincipalObjectId $userToAdd -AllowedDataSourceTypes $null -Role Admin本示例将管理员角色中的用户“adminTestUpn@tenant.com”添加到所有数据源类型的网关群集。
请注意,当角色为管理员时,AllowedDataSourceTypes 必须为 null(这意味着允许所有数据源类型)。
示例 3
PS C:\> $userToAdd = $(Get-AzADUser -ObjectId "testUpn@tenant.com").Id
PS C:\> Add-DataGatewayClusterUser -GatewayClusterId DC8F2C49-5731-4B27-966B-3DB5094C2E77 -PrincipalObjectId $userToAdd -AllowedDataSourceTypes $null -Role Admin -RegionKey brazilsouth本示例将管理员角色中的用户“adminTestUpn@tenant.com”添加到所有数据源类型的网关群集。
请注意,当角色为管理员时,AllowedDataSourceTypes 必须为 null(这意味着允许所有数据源类型)。
此命令在巴西南部区域运行,因此提供的网关群集 ID 应位于该区域。
示例 4
PS C:\> $userToAdd = $(Get-AzADServicePrincipal -ApplicationId DC8F2C49-9087-4B27-966B-3DB5094C2E77).Id
PS C:\> Add-DataGatewayClusterUser -GatewayClusterId DC8F2C49-5731-4B27-966B-3DB5094C2E77 -PrincipalObjectId $userToAdd -AllowedDataSourceTypes $null -Role Admin -RegionKey brazilsouth本示例将应用程序 ID DC8F2C49-9087-4B27-966B-3DB5094C2E77 的服务主体添加到所有数据源类型的网关群集。 有关详细信息,请参阅 Get-AzADServicePrincipal。 请注意,当角色为管理员时,AllowedDataSourceTypes 必须为 null(这意味着允许所有数据源类型)。 此命令在巴西南部区域运行,因此提供的网关群集 ID 应位于该区域。
参数
-AllowedDataSourceTypes
此用户/角色组合允许的数据源类型。 如果角色是管理员(这意味着允许所有数据源类型),则必须为 null。 数据源类型的列表可能会根据支持的数据源而更改。 注意:此参数仅适用于 PowerApps 和 Flow。
| 类型: | DatasourceType[] |
| 接受的值: | Sql, AnalysisServices, SAPHana, File, Folder, Oracle, Teradata, SharePointList, Web, OData, DB2, MySql, PostgreSql, Sybase, Extension, SAPBW, AzureTables, AzureBlobs, Informix, ODBC, Excel, SharePoint, PubNub, MQ, BizTalk, GoogleAnalytics, CustomHttpApi, Exchange, Facebook, HDInsight, AzureMarketplace, ActiveDirectory, Hdfs, SharePointDocLib, PowerQueryMashup, OleDb, AdoDotNet, R, LOB, Salesforce, CustomConnector, SAPBWMessageServer, AdobeAnalytics, Essbase, AzureDataLakeStorage, SapErp, UIFlow, CDPA, EventHub, Unknown |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-GatewayClusterId
应将用户添加到的网关群集
| 类型: | Guid |
| 别名: | Cluster, Id |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-PrincipalObjectId
要添加到网关群集的 Azure Active Directory (AAD) 主体对象 ID(即用户 ID)
| 类型: | Guid |
| 别名: | User |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-RegionKey
与指定网关群集关联的 Azure 区域。 不提供 -RegionKey 将在租户的默认区域中运行命令。
若要获取可用区域参数的列表,请运行 Get-DataGatewayRegion 命令
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Role
要应用于群集上的此用户的角色。 用户可以添加为管理员、连接创建者(可以使用)或具有共享的连接创建者(可以使用 + 共享)功能。 连接创建者(可以使用)和具有共享的连接创建者(可以使用 + 共享)功能仅适用于 PowerApps 和 Flow。
| 类型: | GatewayPrincipalRole |
| 接受的值: | Admin, ConnectionCreator, ConnectionCreatorWithReshare |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-Scope
用于运行命令的安全作用域。 这将确定是否在租户/服务管理员或网关管理员的范围内运行此命令
| 类型: | PowerBIUserScope |
| 接受的值: | Individual, Organization |
| Position: | Named |
| 默认值: | Individual |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
输入
None
输出
System.Void