Add-SCOMUserRole
将用户角色添加到管理组。
语法
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Operator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-ReadOnlyOperator]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Author]
[-ClassScope <ManagementPackClass[]>]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-AdvancedOperator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 说明
Add-SCOMUserRole cmdlet 将用户角色添加到管理组。 用户角色由两个功能组成:
- 个人资料。 定义用户角色有权访问的操作集合。
- 作用域。 定义配置文件操作的边界;例如,任务和组。
示例
示例 1:添加新的只读操作员用户角色
PS C:\>Add-SCOMUserRole -Name 'Script Role' -ReadOnlyOperator此命令添加名为“脚本角色”的只读操作员用户角色。
示例 2:通过指定用户名、任务和组添加新的用户角色
PS C:\>$ApprovedTasks = Get-SCOMTask -Name '*SQL*'
PS C:\> $ApprovedGroups = Get-SCOMGroup -DisplayName '*SQL*'
PS C:\> Add-SCOMUserRole -Name 'SQL Operator' -Operator -GroupScope $ApprovedGroups -TaskScope $ApprovedTasks -User 'Contoso\Katarina','Contoso\Cesar'此示例基于用户名、任务和组添加用户角色。
前两个命令获取其名称中包含 SQL 的所有任务和组对象,并将对象分别存储在$ApprovedTasks和$ApprovedGroups变量中。
最后一个命令创建名为 SQL 运算符的操作员用户角色,该角色包含用户 Katarina 和 Cesar。 用户角色为这两个用户提供对存储在$ApprovedTasks和$ApprovedGroups中的任务和组的访问权限。
参数
-AdvancedOperator
指示新角色是高级操作员。 此角色授予成员重写规则的配置,并监视配置配置范围内的特定目标或目标组。 高级操作员角色还授予操作员和Read-Only操作员配置文件授予的所有权限。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Author
指示新角色为 Author。 此角色授予成员创建、编辑和删除监视配置的功能,其中包括配置范围内的任务、规则、监视器和视图。 为方便起见,作者角色可以具有特定组的权限。 作者角色还授予高级操作员、操作员和Read-Only操作员角色中的所有权限。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ClassScope
指定 ManagementPackClass 对象的数组,该数组表示 Author 角色有权访问的类。 若要获取 ManagementPackClass 对象,请使用 Get-SCOMClass cmdlet。
如果未指定此参数的值,则角色有权访问所有类。 若要拒绝对所有类的角色访问,请指定$Null或空数组 @ () 。
| Type: | ManagementPackClass[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ComputerName
指定计算机的名称数组。 该 cmdlet 与这些计算机的管理组建立临时连接。 可以使用 NetBIOS 名称、IP 地址或完全限定的域名 (FQDN) 。 若要指定本地计算机,请键入该计算机名称、localhost 或句点 (.)。
计算机必须运行 System Center Data Access 服务。
如果未指定此参数,则默认为当前管理组连接的计算机。
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
提示你在运行 cmdlet 之前进行确认。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Credential
指定管理组连接的 PSCredential 对象。
若要获取 PSCredential 对象,请使用 Get-Credential cmdlet。
要了解详情,请键入 Get-Help Get-Credential。
如果在 ComputerName 参数中指定计算机,请使用有权访问该计算机的帐户。 默认为当前用户。
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
指定用户角色的说明。 如果未为此参数指定值,则 cmdlet 将使用 DisplayName 参数的值。
| Type: | String |
| Position: | 3 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-DisplayName
指定用户角色的显示名称。 如果未显示此参数,则默认值为 Name 参数中的值。
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-GroupScope
指定 MonitoringObjectGroup 对象的数组,该数组表示用户角色有权访问的组。 若要获取监视对象组对象,请使用 Get-MonitoringObjectGroup cmdlet。
如果未为此参数指定值,则角色有权访问所有组。 若要拒绝对所有组的角色访问,请指定$Null或空数组 @ ()
| Type: | MonitoringObjectGroup[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Name
指定用户角色的名称。
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Operator
指示新角色是操作员。 此角色授予成员根据配置的范围与警报、运行任务和访问视图交互的能力。 操作员角色还会授予Read-Only操作员配置文件授予的所有权限。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ReadOnlyOperator
指示新角色是Read-Only操作员。 此角色授予成员根据其配置的作用域查看警报和访问视图的能力。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SCSession
指定 Connection 对象的数组。 若要获取 Connection 对象,请指定 Get-SCOMManagementGroupConnection cmdlet。
如果未显示此参数,则 cmdlet 将使用与管理组的活动持久连接。
使用 SCSession 参数指定不同的持久连接。
可以使用 ComputerName 和 Credential 参数创建与管理组的临时连接。
要了解详情,请键入 Get-Help about_OpsMgr_Connections。
| Type: | Connection[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TaskScope
指定 ManagementPackTask 对象的数组,该数组表示作者、操作员或高级操作员角色有权访问的任务。 若要获取 ManagementPackTask 对象,请使用 ManagementPack.GetTask cmdlet。 如果未显示此参数,则角色有权访问所有任务。 若要拒绝对所有任务的作者、操作员或高级操作员角色访问权限,请指定$Null或空数组 @ () 。
| Type: | ManagementPackTask[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Users
指定一个数组,其中包含属于用户角色的用户的名称。
| Type: | String[] |
| Position: | 4 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
显示在此 cmdlet 运行的情况下将会发生什么。 此 cmdlet 未运行。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |