Add-SCOMUserRole
Fügt einer Verwaltungsgruppe eine Benutzerrolle hinzu.
Syntax
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Operator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-ReadOnlyOperator]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Author]
[-ClassScope <ManagementPackClass[]>]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-AdvancedOperator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Beschreibung
Das Cmdlet Add-SCOMUserRole fügt einer Verwaltungsgruppe eine Benutzerrolle hinzu. Eine Benutzerrolle besteht aus zwei Features:
- Profil. Definiert die Auflistung von Vorgängen, auf die die Benutzerrolle Zugriff hat.
- Umfang. Definiert die Grenzen für Profilvorgänge; Beispielsweise Aufgaben und Gruppen.
Beispiele
Beispiel 1: Hinzufügen einer neuen Benutzerrolle "Schreibgeschützter Operator"
PS C:\>Add-SCOMUserRole -Name 'Script Role' -ReadOnlyOperator
Dieser Befehl fügt eine Benutzerrolle "Schreibgeschützter Operator" mit dem Namen "Skriptrolle" hinzu.
Beispiel 2: Hinzufügen einer neuen Benutzerrolle durch Angeben von Benutzernamen, Aufgaben und Gruppen
PS C:\>$ApprovedTasks = Get-SCOMTask -Name '*SQL*'
PS C:\> $ApprovedGroups = Get-SCOMGroup -DisplayName '*SQL*'
PS C:\> Add-SCOMUserRole -Name 'SQL Operator' -Operator -GroupScope $ApprovedGroups -TaskScope $ApprovedTasks -User 'Contoso\Katarina','Contoso\Cesar'
In diesem Beispiel wird eine Benutzerrolle basierend auf Benutzernamen, Aufgaben und Gruppen hinzugefügt.
Die ersten beiden Befehle erhalten alle Aufgaben- und Gruppenobjekte, die SQL in ihren Namen enthalten und die Objekte in den variablen $ApprovedTasks und $ApprovedGroups speichern.
Der letzte Befehl erstellt eine Operatorbenutzerrolle namens SQL Operator, die die Benutzer Katarina und Cesar enthält. Die Benutzerrolle bietet diesen beiden Benutzern Zugriff auf die Aufgaben und Gruppen, die in $ApprovedTasks und $ApprovedGroups gespeichert sind.
Parameter
-AdvancedOperator
Gibt an, dass die neue Rolle ein erweiterter Operator ist. Diese Rolle gewährt Mitgliedern die Möglichkeit, die Konfiguration von Regeln und Monitoren für bestimmte Ziele oder Gruppen von Zielen innerhalb des konfigurierten Bereichs außer Kraft zu setzen. Die Rolle "Erweiterter Operator" gewährt auch alle Berechtigungen, die der Operator und Read-Only Operatorprofile gewähren.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Author
Gibt an, dass die neue Rolle ein Autor ist. Diese Rolle gewährt Mitgliedern die Möglichkeit, die Überwachungskonfiguration zu erstellen, zu bearbeiten und zu löschen, die Aufgaben, Regeln, Monitore und Ansichten im konfigurierten Bereich umfasst. Die Rolle "Autor" kann bequem über Berechtigungen für bestimmte Gruppen verfügen. Die Rolle "Autor" gewährt auch alle Berechtigungen in den Rollen "Erweiterter Operator", "Operator" und "Read-Only Operator".
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ClassScope
Gibt ein Array von ManagementPackClass-Objekten an, die die Klassen darstellen, für die eine Autor-Rolle Zugriff hat. Verwenden Sie zum Abrufen eines ManagementPackClass-Objekts das Cmdlet Get-SCOMClass .
Wenn Sie keinen Wert für diesen Parameter angeben, hat die Rolle Zugriff auf alle Klassen. Um den Rollenzugriff auf alle Klassen zu verweigern, geben Sie $Null oder ein leeres Array an@().
Type: | ManagementPackClass[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ComputerName
Gibt ein Array von Namen von Computern an. Das Cmdlet erstellt temporäre Verbindungen mit Verwaltungsgruppen für diese Computer. Sie können NetBIOS-Namen, IP-Adressen oder vollqualifizierte Domänennamen (FQDNs) verwenden. Geben Sie zum Angeben des lokalen Computers den Computernamen, localhost oder einen Punkt (.) ein.
Der Computer muss den System Center Data Access-Dienst ausführen.
Wenn Sie diesen Parameter nicht angeben, ist der Computer für die aktuelle Verwaltungsgruppenverbindung standardmäßig.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Credential
Gibt ein PSCredential-Objekt für die Verwaltungsgruppenverbindung an.
Verwenden Sie zum Abrufen eines PSCredential-Objekts das Get-Credential-Cmdlet.
Geben Sie Folgendes ein, um weitere Informationen zu erhalten: Get-Help Get-Credential
.
Wenn Sie einen Computer im ComputerName-Parameter angeben, verwenden Sie ein Konto, das Zugriff auf diesen Computer hat. Der Standardwert ist der aktuelle Benutzer.
Type: | PSCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Gibt eine Beschreibung der Benutzerrolle an. Wenn Sie keinen Wert für diesen Parameter angeben, verwendet das Cmdlet den Wert des DisplayName-Parameters .
Type: | String |
Position: | 3 |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DisplayName
Gibt den Anzeigenamen der Benutzerrolle an. Wenn dieser Parameter nicht angezeigt wird, ist der Standardwert der Wert im Parameter "Name ".
Type: | String |
Position: | 2 |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-GroupScope
Gibt ein Array von MonitoringObjectGroup-Objekten an, die die Gruppen darstellen, für die eine Benutzerrolle Zugriff hat. Verwenden Sie zum Abrufen eines Monitoring-Objektgruppenobjekts das Cmdlet "Get-MonitoringObjectGroup ".
Wenn Sie keinen Wert für diesen Parameter angeben, hat die Rolle Zugriff auf alle Gruppen. Um den Rollenzugriff auf alle Gruppen zu verweigern, geben Sie $Null oder ein leeres Array an@() an.
Type: | MonitoringObjectGroup[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Name
Gibt den Namen der Benutzerrolle an.
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Operator
Gibt an, dass die neue Rolle ein Operator ist. Diese Rolle gewährt Mitgliedern die Möglichkeit, mit Warnungen zu interagieren, Aufgaben auszuführen und ansichten gemäß ihrem konfigurierten Bereich zuzugreifen. Die Operatorrolle gewährt auch alle Berechtigungen, die das Read-Only Operatorprofil gewährt.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ReadOnlyOperator
Gibt an, dass die neue Rolle ein Read-Only Operator ist. Diese Rolle gewährt Mitgliedern die Möglichkeit, Warnungen und Zugriffsansichten gemäß ihrem konfigurierten Bereich anzuzeigen.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SCSession
Gibt ein Array von Connection-Objekten an. Um Verbindungsobjekte abzurufen, geben Sie das Cmdlet Get-SCOMManagementGroupConnection an.
Wenn dieser Parameter nicht angezeigt wird, verwendet das Cmdlet die aktive persistente Verbindung zu einer Verwaltungsgruppe.
Verwenden Sie den SCSession-Parameter , um eine andere persistente Verbindung anzugeben.
Sie können eine temporäre Verbindung zu einer Verwaltungsgruppe erstellen, indem Sie die Parameter "ComputerName " und "Anmeldeinformationen " verwenden.
Geben Sie Folgendes ein, um weitere Informationen zu erhalten: Get-Help about_OpsMgr_Connections
.
Type: | Connection[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TaskScope
Gibt ein Array von ManagementPackTask-Objekten an, die die Aufgaben darstellen, für die eine Rolle "Autor", "Operator" oder "Erweiterter Operator" Zugriff hat. Verwenden Sie zum Abrufen eines ManagementPackTask-Objekts das Cmdlet "ManagementPack.GetTask". Wenn dieser Parameter nicht angezeigt wird, hat die Rolle Zugriff auf alle Vorgänge. Wenn Sie den Zugriff auf die Rolle "Autor", "Operator" oder "Erweiterter Operator" für alle Aufgaben verweigern möchten, geben Sie $Null oder ein leeres Array an@().
Type: | ManagementPackTask[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Users
Gibt ein Array an, das die Namen von Benutzern enthält, die Teil der Benutzerrolle sind.
Type: | String[] |
Position: | 4 |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |