Add-SCOMUserRole
Yönetim grubuna kullanıcı rolü ekler.
Syntax
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Operator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-ReadOnlyOperator]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Author]
[-ClassScope <ManagementPackClass[]>]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-AdvancedOperator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Add-SCOMUserRole cmdlet'i bir yönetim grubuna kullanıcı rolü ekler. Kullanıcı rolü iki özellik içerir:
- Profil. Kullanıcı rolünün erişimi olan işlem koleksiyonunu tanımlar.
- Kapsam. Profil işlemleri için sınırları tanımlar; örneğin, görevler ve gruplar.
Örnekler
Örnek 1: Yeni salt okunur işleç kullanıcı rolü ekleme
PS C:\>Add-SCOMUserRole -Name 'Script Role' -ReadOnlyOperator
Bu komut, Betik Rolü adlı Salt Okunur İşleç kullanıcı rolü ekler.
Örnek 2: Kullanıcı adlarını, görevleri ve grupları belirterek yeni bir kullanıcı rolü ekleme
PS C:\>$ApprovedTasks = Get-SCOMTask -Name '*SQL*'
PS C:\> $ApprovedGroups = Get-SCOMGroup -DisplayName '*SQL*'
PS C:\> Add-SCOMUserRole -Name 'SQL Operator' -Operator -GroupScope $ApprovedGroups -TaskScope $ApprovedTasks -User 'Contoso\Katarina','Contoso\Cesar'
Bu örnek, kullanıcı adlarını, görevleri ve grupları temel alan bir kullanıcı rolü ekler.
İlk iki komut, adlarında SQL bulunan tüm görev ve grup nesnelerini alır ve nesneleri sırasıyla $ApprovedTasks ve $ApprovedGroups değişkenlerinde depolar.
Son komut, Katarina ve Cesar kullanıcılarını içeren SQL İşleci adlı bir Operatör kullanıcı rolü oluşturur. Kullanıcı rolü, bu iki kullanıcıya $ApprovedTasks ve $ApprovedGroups depolanan görevlere ve gruplara erişim sağlar.
Parametreler
-AdvancedOperator
Yeni rolün Gelişmiş İşleç olduğunu gösterir. Bu rol, üyelere yapılandırılan kapsamdaki belirli hedefler veya hedef grupları için kuralların ve izleyicilerin yapılandırmasını geçersiz kılma olanağı verir. Gelişmiş İşleç rolü ayrıca İşleç ve Read-Only İşleci profillerinin tüm izinlerini verir.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Author
Yeni rolün bir Yazar olduğunu gösterir. Bu rol, üyelere yapılandırılan kapsam içinde görevler, kurallar, izleyiciler ve görünümler içeren izleme yapılandırması oluşturma, düzenleme ve silme olanağı verir. Kolaylık olması için Yazar rolünün belirli gruplar için izinleri olabilir. Yazar rolü ayrıca Gelişmiş İşleç, İşleç ve Read-Only İşleci rollerindeki tüm izinleri verir.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ClassScope
Bir Yazar rolünün erişimi olan sınıfları temsil eden bir ManagementPackClass nesneleri dizisini belirtir. Bir ManagementPackClass nesnesi edinmek için Get-SCOMClass cmdlet'ini kullanın.
Bu parametre için bir değer belirtmezseniz, rolün tüm sınıflara erişimi vardır. Rol erişimini tüm sınıflara reddetmek için, @() $Null veya boş bir dizi belirtin.
Type: | ManagementPackClass[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ComputerName
Bilgisayarların ad dizisini belirtir. cmdlet'i, bu bilgisayarlar için yönetim gruplarıyla geçici bağlantılar kurar. NetBIOS adlarını, IP adreslerini veya tam etki alanı adlarını (FQDN' ler) kullanabilirsiniz. Yerel bilgisayarı belirtmek için bilgisayar adını, localhost'ı veya bir nokta (.) yazın.
Bilgisayarın System Center Veri Erişimi hizmetini çalıştırması gerekir.
Bu parametreyi belirtmezseniz, varsayılan değer geçerli yönetim grubu bağlantısının bilgisayarıdır.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Credential
Yönetim grubu bağlantısı için bir PSCredential nesnesi belirtir.
PSCredential nesnesi edinmek için Get-Credential cmdlet'ini kullanın.
Daha fazla bilgi için Get-Help Get-Credential
yazın.
ComputerName parametresinde bir bilgisayar belirtirseniz, o bilgisayara erişimi olan bir hesap kullanın. Varsayılan, mevcut kullanıcıdır.
Type: | PSCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Kullanıcı rolünün açıklamasını belirtir. Bu parametre için bir değer belirtmezseniz, cmdlet DisplayName parametresinin değerini kullanır.
Type: | String |
Position: | 3 |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DisplayName
Kullanıcı rolünün görünen adını belirtir. Bu parametre görünmezse, Name parametresindeki değer varsayılan değerdir.
Type: | String |
Position: | 2 |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-GroupScope
Bir kullanıcı rolünün erişimi olan grupları temsil eden bir MonitoringObjectGroup nesneleri dizisini belirtir. İzleme nesnesi grubu nesnesi almak için Get-MonitoringObjectGroup cmdlet'ini kullanın.
Bu parametre için bir değer belirtmezseniz, rolün tüm gruplara erişimi vardır. Rol erişimini tüm gruplara reddetmek için $Null veya boş bir dizi belirtin, @()
Type: | MonitoringObjectGroup[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Name
Kullanıcı rolünün adını belirtir.
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Operator
Yeni rolün bir İşleç olduğunu gösterir. Bu rol, üyelere yapılandırılmış kapsamlarına göre uyarılarla etkileşim kurma, görevleri çalıştırma ve görünümlere erişme olanağı verir. İşleç rolü, Read-Only İşleci profilinin tüm izinlerini de verir.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ReadOnlyOperator
Yeni rolün bir Read-Only İşleci olduğunu gösterir. Bu rol, üyelere yapılandırılmış kapsamlarına göre uyarıları görüntüleme ve görünümlere erişme olanağı verir.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SCSession
Bağlantı nesneleri dizisini belirtir. Bağlantı nesnelerini almak için Get-SCOMManagementGroupConnection cmdlet'ini belirtin.
Bu parametre görünmezse, cmdlet bir yönetim grubuna etkin kalıcı bağlantıyı kullanır.
Farklı bir kalıcı bağlantı belirtmek için SCSession parametresini kullanın.
ComputerName ve Credential parametrelerini kullanarak bir yönetim grubuna geçici bir bağlantı oluşturabilirsiniz.
Daha fazla bilgi için Get-Help about_OpsMgr_Connections
yazın.
Type: | Connection[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TaskScope
Yazar, İşleç veya Gelişmiş İşleç rolünün erişime sahip olduğu görevleri temsil eden bir ManagementPackTask nesneleri dizisini belirtir. ManagementPackTask nesnesi edinmek için ManagementPack.GetTask cmdlet'ini kullanın. Bu parametre görünmezse, rolün tüm görevlere erişimi vardır. Yazar, İşleç veya Gelişmiş İşleç rolünün tüm görevlere erişimini reddetmek için, @() $Null veya boş bir dizi belirtin.
Type: | ManagementPackTask[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Users
Kullanıcı rolünün parçası olan kullanıcıların adlarını içeren bir dizi belirtir.
Type: | String[] |
Position: | 4 |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |