New-CMFileSystemAccessControlEntry
SYNOPSIS
Vytvořte položku řízení přístupu k systému souborů.
SYNTAX
New-CMFileSystemAccessControlEntry [-AccessOption <AccessType>] -GroupOrUserName <String>
[-Permission <FileSystemPermissions[]>] [-DisableWildcardHandling] [-ForceWildcardHandling]
[<CommonParameters>]
DESCRIPTION
Pomocí této rutiny můžete vytvořit položku řízení přístupu (ACE) pro systém souborů. Položka řízení přístupu definuje specifická oprávnění pro konkrétního uživatele nebo skupinu. Pomocí tohoto objektu s rutinou New-CMRequirementRuleFilePermissionValue můžete vytvořit pravidlo požadavku pro typ nasazení aplikace, který ověří oprávnění souboru.
Poznámka
Použijte například rutiny Configuration Manager z Configuration Manager jednotky webu PS XYZ:\> . Další informace najdete v tématu Začínáme.
EXAMPLES
Příklad 1
Tento příklad nejprve používá rutinu Get-CMGlobalCondition k získání vlastní globální podmínky. Potom vytvoří dvě položky řízení přístupu pro konkrétní uživatele. Dále používá New-CMRequirementRuleFilePermissionValue k vytvoření objektu pravidla požadavku. Nakonec předá tento objekt pravidla rutině set-CMScriptDeploymentType pro přidání požadavku.
$myGC = Get-CMGlobalCondition -Name "LOB app data file"
$userName = "contoso\jqpublic"
$ce = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = New-CMRequirementRuleFilePermissionValue -GlobalCondition $myGC -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule
PARAMETERS
-AccessOption
Určete, jestli má tato položka Allow ACE Deny přístup.
Type: AccessType
Parameter Sets: (All)
Aliases:
Accepted values: Allow, Deny
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableWildcardHandling
Tento parametr považuje zástupné znaky jako literálové hodnoty znaků. Nejde kombinovat s ForceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Tento parametr zpracovává zástupné znaky a může vést k neočekávanému chování (nedoporučujeme). Nejde kombinovat s DisableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-GroupOrUserName
Zadejte skupinu nebo uživatelské jméno pro tuto položku ACE. Použijte standardní formát "Domain\název". Příkladem je contoso\jqpublic nebo "nwtraders\All IT Users".
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
– Oprávnění
Zadejte pole jednoho nebo více oprávnění pro tuto položku ACE. Pomocí parametru AccessOption určete, jestli tato oprávnění mají Allow Deny přístup.
Type: FileSystemPermissions[]
Parameter Sets: (All)
Aliases: Permissions
Accepted values: ListFolderContentsOrReadData, CreateFilesOrWriteData, CreateFoldersOrAppendData, ReadExtendedAttributes, WriteExtendedAttributes, TraverseFolderOrExecuteFile, DeleteSubfoldersAndFiles, ReadAttributes, WriteAttributes, Write, Delete, ReadPermissions, Read, Execute, ChangePermissions, TakeOwnership, FullControl
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Tato rutina podporuje společné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v tématu about_CommonParameters.