Share via

New-CMRequirementRuleFilePermissionValue

  • 참조
모듈:
ConfigurationManager

파일 권한을 확인하는 요구 사항 규칙을 만듭니다.

Syntax

New-CMRequirementRuleFilePermissionValue
   -ControlEntry <FileSystemAccessControlEntry[]>
   [-Exclusive <Boolean>]
   [-InputObject] <IResultObject>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Description

이 cmdlet을 사용하여 파일 권한을 확인하는 애플리케이션 배포 유형에 대한 요구 사항 규칙을 만듭니다. 데이터 형식 파일의 사용자 지정 전역 조건이 필요합니다.

비교를 위해 Configuration Manager 콘솔에서 이 요구 사항 규칙을 수동으로 만드는 경우 다음 옵션을 선택합니다.

  • 범주: 사용자 지정
  • 조건: 데이터 형식 파일의 사용자 지정 전역 조건 선택
  • 규칙 유형:
  • 속성: 사용 권한

이 cmdlet을 사용한 후 배포 유형에 추가 또는Set- cmdlet 중 하나를 사용합니다. 이 요구 사항 규칙 개체를 AddRequirement 또는 RemoveRequirement 매개 변수에 전달합니다.

자세한 내용은 배포 유형 요구 사항전역 조건 만들기를 참조하세요.

참고

Configuration Manager 사이트 드라이브에서 Configuration Manager cmdlet을 실행합니다(예: PS XYZ:\>). 자세한 내용은 시작을 참조하세요.

예제

예제 1: 파일 권한에 대한 요구 사항 규칙 추가

이 예제에서는 먼저 Get-CMGlobalCondition cmdlet 을 사용하여 사용자 지정 전역 조건을 가져옵니다. 그런 다음 New-CMFileSystemAccessControlEntry cmdlet을 사용하여 특정 사용자에 대한 두 개의 액세스 제어 항목을 만듭니다. 다음으로 요구 사항 규칙 개체를 만들어 파일에 액세스 제어 항목에 지정된 권한이 있는지 확인합니다. 마지막으로 해당 규칙 개체를 Set-CMScriptDeploymentType cmdlet에 전달하여 요구 사항을 추가합니다.

$myGC = Get-CMGlobalCondition -Name "LOB app data file"

$userName = "contoso\jqpublic"
$ce = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write

$userName2 = "contoso\jdoe"
$ce2 = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read

$myRule = New-CMRequirementRuleFilePermissionValue -GlobalCondition $myGC -ControlEntry $ce,$ce2

Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule

매개 변수

-ControlEntry

액세스 제어 항목 개체의 배열을 지정합니다. 액세스 제어 항목은 특정 사용자 또는 그룹에 대한 특정 권한을 정의합니다. 이 개체를 얻으려면 New-CMFileSystemAccessControlEntry cmdlet을 사용합니다.

Type:FileSystemAccessControlEntry[]
Aliases:ControlEntries, FileSystemAccessControlEntry, FileSystemAccessControlEntries
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-DisableWildcardHandling

이 매개 변수는 와일드카드 문자를 리터럴 문자 값으로 처리합니다. ForceWildcardHandling과 결합할 수 없습니다.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Exclusive

이 매개 변수가 $true인 경우 규칙을 준수하려면 지정된 ACE와 정확히 일치해야 합니다. 파일에 대한 다른 권한으로 인해 규칙이 실패합니다.

규칙을 준수하려면 $false으로 설정하면 지정된 ACE가 있어야 하며 다른 권한도 존재할 수 있습니다.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ForceWildcardHandling

이 매개 변수는 와일드카드 문자를 처리하고 예기치 않은 동작(권장되지 않음)으로 이어질 수 있습니다. DisableWildcardHandling과 결합할 수 없습니다.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-InputObject

이 요구 사항 규칙의 기준으로 사용할 사용자 지정 전역 조건 개체를 지정합니다. 이 개체를 얻으려면 Get-CMGlobalCondition cmdlet을 사용합니다.

사이트에서 사용 가능한 파일 전역 조건 목록을 보려면 다음 PowerShell 명령을 사용합니다.

Get-CMGlobalCondition | Where-Object DataType -eq "File" | Select-Object LocalizedDisplayName

Type:IResultObject
Aliases:GlobalCondition
Position:0
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

입력

Microsoft.ConfigurationManagement.ManagementProvider.IResultObject

출력

System.Object