Set-CMSecurityRolePermission
特定のアクセス許可を持つセキュリティ ロールを構成します。
構文
Set-CMSecurityRolePermission
-InputObject <IResultObject>
-RolePermission <Hashtable>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMSecurityRolePermission
-Id <String>
-RolePermission <Hashtable>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMSecurityRolePermission
-Name <String>
-RolePermission <Hashtable>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 説明
このコマンドレットを使用して、特定のアクセス許可を持つセキュリティ ロールを構成します。 セキュリティ ロールとアクセス許可の詳細については、「Configuration Manager の役割ベースの管理の基本 」を参照してください。
注意
Configuration Manager サイト ドライブから Configuration Manager コマンドレットを実行します PS XYZ:\>。 詳細については、「開始する 」を参照してください。
例
例 1
次の使用例は、最初に、Contoso カスタム ロールの セキュリティ ロールの オブジェクトを変数の中で 取得$role。 次に、許可された操作またはアクセス許可のハッシュテーブルを変数 $opsします。 これらのアクセス許可には、次の操作が含まれます。
- 境界の作成と削除
- アプリケーションを読み取る
- セキュリティ スコープの設定を含むアラート サブスクリプションの変更
次に、 Set-CMSecurityRolePermission コマンドレットを使用して、指定したセキュリティ ロールに対して指定したアクセス許可を設定します。
$roleName = "Contoso custom role"
$role = Get-CMSecurityRole -Name $roleName
$ops = @{
Boundaries = "Create,Delete";
Application="Read";
"Alert Subscription"="Modify,Set Security Scope"
}
$role | Set-CMSecurityRolePermission -RolePermission $opsパラメーター
コマンドレットを実行する前に確認メッセージを表示します。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
このパラメーターは、ワイルドカード文字をリテラル文字値として扱います。 ForceWildcardHandling と組み合わせは使用できない。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
このパラメーターはワイルドカード文字を処理し、予期しない動作を引き起こします (推奨されません)。 DisableWildcardHandling と組み合わせは使用できない。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
セキュリティ ロールの ID を指定して、そのアクセス許可を構成します。 この値は、OS RoleID Deployment Manager の SMS000AR 役割など、 プロパティ です。
| Type: | String |
| Aliases: | RoleId |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
セキュリティ 役割オブジェクトを指定して、そのアクセス許可を構成します。 このオブジェクトを取得するには、 Get-CMSecurityRole コマンドレットを使用 します。
| Type: | IResultObject |
| Aliases: | SecurityRole |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
アクセス許可を構成するセキュリティ ロールの名前を指定します。
| Type: | String |
| Aliases: | RoleName |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | True |
ターゲット ロール に対 して許可される操作またはアクセス許可のハッシュテーブルを指定します。 ハッシュテーブルの最初の値はクラス名で、2 番目の値はアクセス許可名の配列です。
例については、「例 1」を参照してください。
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
コマンドレットが実行されるとどうなるかを示します。 コマンドレットは実行されません。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
入力
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
出力
System.Object