Set-CMSecurityRolePermission
특정 권한이 있는 보안 역할을 구성합니다.
Syntax
Set-CMSecurityRolePermission
-InputObject <IResultObject>
-RolePermission <Hashtable>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMSecurityRolePermission
-Id <String>
-RolePermission <Hashtable>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMSecurityRolePermission
-Name <String>
-RolePermission <Hashtable>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
이 cmdlet을 사용하여 특정 권한이 있는 보안 역할을 구성합니다. 보안 역할 및 권한에 대한 자세한 내용은 Configuration Manager 역할 기반 관리의 기본 사항을 참조하세요.
참고
Configuration Manager 사이트 드라이브에서 Configuration Manager cmdlet을 실행합니다(예: PS XYZ:\>). 자세한 내용은 시작을 참조하세요.
예제
예 1
이 예제에서는 먼저 변수 $roleContoso 사용자 지정 역할에 대한 개체를 가져옵니다. 그런 다음 $ops 변수에 허용되는 작업 또는 권한의 해시 테이블을 만듭니다. 이러한 권한에는 다음 작업이 포함됩니다.
- 경계 만들기 및 삭제
- 애플리케이션 읽기
- 보안 범위 설정을 포함하여 경고 구독 수정
그런 다음 Set-CMSecurityRolePermission cmdlet을 사용하여 지정된 보안 역할에 대해 지정된 권한을 설정합니다.
$roleName = "Contoso custom role"
$role = Get-CMSecurityRole -Name $roleName
$ops = @{
Boundaries = "Create,Delete";
Application="Read";
"Alert Subscription"="Modify,Set Security Scope"
}
$role | Set-CMSecurityRolePermission -RolePermission $ops매개 변수
-Confirm
cmdlet을 실행하기 전에 확인 메시지를 표시합니다.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisableWildcardHandling
이 매개 변수는 와일드카드 문자를 리터럴 문자 값으로 처리합니다. ForceWildcardHandling과 결합할 수 없습니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
이 매개 변수는 와일드카드 문자를 처리하고 예기치 않은 동작(권장되지 않음)으로 이어질 수 있습니다. DisableWildcardHandling과 결합할 수 없습니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Id
보안 역할의 ID를 지정하여 권한을 구성합니다. 이 값은 속성입니다 RoleID (예 SMS000AR : OS 배포 관리자 역할).
| Type: | String |
| Aliases: | RoleId |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InputObject
보안 역할 개체를 지정하여 권한을 구성합니다. 이 개체를 얻으려면 Get-CMSecurityRole cmdlet을 사용합니다.
| Type: | IResultObject |
| Aliases: | SecurityRole |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Name
보안 역할의 이름을 지정하여 권한을 구성합니다.
| Type: | String |
| Aliases: | RoleName |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | True |
-RolePermission
대상 역할에 대해 허용되는 작업 또는 사용 권한의 해시 테이블을 지정합니다. 해시 테이블의 첫 번째 값은 클래스 이름이고 두 번째 값은 사용 권한 이름의 배열입니다.
예제는 예제 1을 참조하세요.
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
cmdlet이 실행되면 어떻게 되는지 보여줍니다. cmdlet이 실행되지 않습니다.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
입력
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
출력
System.Object
관련 링크
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기