Add-SCOMUserRole
将用户角色添加到管理组。
语法
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Operator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-ReadOnlyOperator]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Author]
[-ClassScope <ManagementPackClass[]>]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-AdvancedOperator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 说明
Add-SCOMUserRole cmdlet 将用户角色添加到管理组。 用户角色由两个功能组成:
- 轮廓。 定义用户角色有权访问的操作集合。
- 范围。 定义配置文件操作的边界;例如,任务和组。
示例
示例 1:添加新的只读操作员用户角色
PS C:\>Add-SCOMUserRole -Name 'Script Role' -ReadOnlyOperator此命令添加名为“脚本角色”的只读操作员用户角色。
示例 2:通过指定用户名、任务和组来添加新的用户角色
PS C:\>$ApprovedTasks = Get-SCOMTask -Name '*SQL*'
PS C:\> $ApprovedGroups = Get-SCOMGroup -DisplayName '*SQL*'
PS C:\> Add-SCOMUserRole -Name 'SQL Operator' -Operator -GroupScope $ApprovedGroups -TaskScope $ApprovedTasks -User 'Contoso\Katarina','Contoso\Cesar'此示例基于用户名、任务和组添加用户角色。
前两个命令获取名称中包含 SQL 的所有任务和组对象,并将对象分别存储在$ApprovedTasks和$ApprovedGroups变量中。
最后一个命令创建名为 SQL 运算符的操作员用户角色,其中包含用户 Katarina 和 Cesar。 用户角色为这两个用户提供对存储在$ApprovedTasks和$ApprovedGroups中的任务和组的访问权限。
参数
-AdvancedOperator
指示新角色是高级操作员。 此角色授予成员覆盖配置规则和监视配置范围内特定目标或目标组的能力。 高级操作员角色还会授予操作员和 Read-Only 操作员配置文件授予的所有权限。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | True |
| 接受通配符: | False |
-Author
指示新角色为 Author。 此角色授予成员创建、编辑和删除监视配置的功能,其中包括配置范围内的任务、规则、监视器和视图。 为方便起见,作者角色可以具有特定组的权限。 “作者”角色还会授予高级操作员、操作员和 Read-Only 操作员角色中的所有权限。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | True |
| 接受通配符: | False |
-ClassScope
指定 ManagementPackClass 对象的数组,这些对象表示 Author 角色有权访问的类。 若要获取 ManagementPackClass 对象,请使用 Get-SCOMClass cmdlet。
如果未为此参数指定值,则角色有权访问所有类。 若要拒绝对所有类的角色访问,请指定$Null或空数组 @()。
| 类型: | ManagementPackClass[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-ComputerName
指定计算机名称数组。 该 cmdlet 与这些计算机的管理组建立临时连接。 可以使用 NetBIOS 名称、IP 地址或完全限定的域名(FQDN)。 若要指定本地计算机,请键入计算机名称、localhost 或点(.)。
计算机必须运行 System Center Data Access 服务。
如果未指定此参数,则默认为当前管理组连接的计算机。
| 类型: | String[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Confirm
在运行 cmdlet 之前,提示你进行确认。
| 类型: | SwitchParameter |
| 别名: | cf |
| Position: | Named |
| 默认值: | False |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Credential
为管理组连接指定 PSCredential 对象。
若要获取 PSCredential 对象,请使用 Get-Credential cmdlet。
有关详细信息,请键入 Get-Help Get-Credential。
如果在 ComputerName 参数中指定计算机,请使用有权访问该计算机的帐户。 默认值为当前用户。
| 类型: | PSCredential |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Description
指定用户角色的说明。 如果未为此参数指定值,cmdlet 将使用 DisplayName 参数的值。
| 类型: | String |
| Position: | 3 |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-DisplayName
指定用户角色的显示名称。 如果未显示此参数,则默认值为 Name 参数中的值。
| 类型: | String |
| Position: | 2 |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-GroupScope
指定 MonitoringObjectGroup 对象数组,这些对象表示用户角色有权访问的组。 若要获取监视对象组对象,请使用 Get-MonitoringObjectGroup cmdlet。
如果未为此参数指定值,则角色有权访问所有组。 若要拒绝对所有组的角色访问,请指定$Null或空数组 @()
| 类型: | MonitoringObjectGroup[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-Name
指定用户角色的名称。
| 类型: | String |
| Position: | 1 |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | True |
| 接受通配符: | False |
-Operator
指示新角色是操作员。 此角色授予成员根据配置的范围与警报、运行任务和访问视图进行交互的能力。 操作员角色还会授予 Read-Only 操作员配置文件授予的所有权限。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | True |
| 接受通配符: | False |
-ReadOnlyOperator
指示新角色是 Read-Only 操作员。 此角色授予成员根据配置的范围查看警报和访问视图的能力。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | True |
| 接受通配符: | False |
-SCSession
指定 连接 对象的数组。 若要获取 连接 对象,请指定 Get-SCOMManagementGroupConnection cmdlet。
如果未显示此参数,cmdlet 将使用与管理组的活动持久连接。
使用 SCSession 参数指定不同的持久连接。
可以使用 ComputerName 和 Credential 参数创建与管理组的临时连接。
有关详细信息,请键入 Get-Help about_OpsMgr_Connections。
| 类型: | Connection[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-TaskScope
指定 ManagementPackTask 对象数组,这些对象表示作者、操作员或高级操作员角色有权访问的任务。 若要获取 ManagementPackTask 对象,请使用 ManagementPack.GetTask cmdlet。 如果未显示此参数,则角色有权访问所有任务。 若要拒绝对所有任务的作者、操作员或高级操作员角色的访问权限,请指定$Null或空数组 @()。
| 类型: | ManagementPackTask[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-Users
指定一个数组,其中包含属于用户角色的用户的名称。
| 类型: | String[] |
| Position: | 4 |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-WhatIf
显示 cmdlet 运行时会发生什么情况。 cmdlet 未运行。
| 类型: | SwitchParameter |
| 别名: | wi |
| Position: | Named |
| 默认值: | False |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |