New-CMAdministrativeUserPermission
创建要分配给管理用户的权限对象。
语法
New-CMAdministrativeUserPermission
[-Collection <IResultObject[]>]
[-CollectionId <String[]>]
[-CollectionName <String[]>]
-InputObject <IResultObject>
[-SecurityScope <IResultObject[]>]
[-SecurityScopeId <String[]>]
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
New-CMAdministrativeUserPermission
[-Collection <IResultObject[]>]
[-CollectionId <String[]>]
[-CollectionName <String[]>]
-RoleId <String>
[-SecurityScope <IResultObject[]>]
[-SecurityScopeId <String[]>]
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
New-CMAdministrativeUserPermission
[-Collection <IResultObject[]>]
[-CollectionId <String[]>]
[-CollectionName <String[]>]
-RoleName <String>
[-SecurityScope <IResultObject[]>]
[-SecurityScopeId <String[]>]
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
说明
使用此 cmdlet 创建要分配给 Configuration Manager 中的管理用户的权限对象。 权限可以包括安全角色、安全作用域或集合。 Configuration Manager 中的管理用户定义本地或域用户或组。 有关安全角色的详细信息,请参阅 Configuration Manager 中基于角色的管理基础知识。
将此权限对象与 New-CMAdministrativeUser cmdlet 及其 Permission 参数一起使用。
注意
从Configuration Manager站点驱动器运行Configuration Manager cmdlet,例如 PS XYZ:\>
。 有关详细信息,请参阅 入门。
示例
示例 1
此示例创建一个对象,该对象定义以下权限:
- 安全角色: 只读分析师
- 安全范围: 作用域 1
- 集合: 所有系统
然后,它为 contoso\jqpublic 创建新的管理用户并分配这些权限。 最后一个命令显示新用户的权限。
$accountName = "contoso\jqpublic"
$roleName = "Read-only Analyst"
$scopeName = "Scope1"
$collectionName = "All Systems"
$role = Get-CMSecurityRole -Name $roleName
$scope = Get-CMSecurityScope -Name $scopeName
$collection = Get-CMCollection -Name $collectionName
$perms = $role | New-CMAdministrativeUserPermission -RoleName $role.RoleName -SecurityScopeNames $scope.CategoryName -CollectionNames $collection.Name
$User = New-CMAdministrativeUser -Name $accountName -Permission $perms
$User.Permissions
参数
-Collection
指定要添加到权限的集合对象的数组。 若要获取此对象,请使用 Get-CMCollection cmdlet。
Type: | IResultObject[] |
Aliases: | Collections |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CollectionId
指定要添加到权限的集合 ID 数组。 此值是 CollectionID 属性,例如 SMS00001
。
Type: | String[] |
Aliases: | CollectionIds |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CollectionName
指定要添加到权限的集合名称数组。
Type: | String[] |
Aliases: | CollectionNames |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
此参数将通配符视为文本字符值。 不能将其与 ForceWildcardHandling 组合使用。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
此参数处理通配符,并可能导致意外行为 (不建议) 。 不能将其与 DisableWildcardHandling 结合使用。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InputObject
指定要添加到权限的安全角色对象。 若要获取此对象,请使用 Get-CMSecurityRole cmdlet。
Type: | IResultObject |
Aliases: | Role |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RoleId
指定要添加到权限的安全角色的 ID。 此值是 RoleID
属性,例如 SMS000AR
OS 部署管理器 角色。
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RoleName
指定要添加到权限的安全角色的名称。
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SecurityScope
指定要添加到权限的安全范围对象。 若要获取此对象,请使用 Get-CMSecurityScope cmdlet。
Type: | IResultObject[] |
Aliases: | SecurityScopes |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SecurityScopeId
指定要添加到权限的安全作用域的 ID。 此值是 CategoryID
属性,例如SMS00UNA
默认范围。
Type: | String[] |
Aliases: | SecurityScopeIds |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SecurityScopeName
指定要添加到权限的安全范围的名称。
Type: | String[] |
Aliases: | SecurityScopeNames |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
输入
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
输出
IResultObject
备注
有关此返回对象及其属性的详细信息,请参阅 SMS_APermission 服务器 WMI 类。
相关链接
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈