Add-SCOMUserRole
Přidá roli uživatele do skupiny pro správu.
Syntax
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Operator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-ReadOnlyOperator]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Author]
[-ClassScope <ManagementPackClass[]>]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-AdvancedOperator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Rutina Add-SCOMUserRole přidá roli uživatele do skupiny pro správu. Role uživatele se skládá ze dvou funkcí:
- Profil. Definuje kolekci operací, ke kterým má role uživatele přístup.
- Rozsah. Definuje hranice pro operace profilu; například úkoly a skupiny.
Příklady
Příklad 1: Přidání nové role operátora jen pro čtení
PS C:\>Add-SCOMUserRole -Name 'Script Role' -ReadOnlyOperator
Tento příkaz přidá roli uživatele operátora jen pro čtení s názvem Role skriptu.
Příklad 2: Přidání nové role uživatele zadáním uživatelských jmen, úkolů a skupin
PS C:\>$ApprovedTasks = Get-SCOMTask -Name '*SQL*'
PS C:\> $ApprovedGroups = Get-SCOMGroup -DisplayName '*SQL*'
PS C:\> Add-SCOMUserRole -Name 'SQL Operator' -Operator -GroupScope $ApprovedGroups -TaskScope $ApprovedTasks -User 'Contoso\Katarina','Contoso\Cesar'
Tento příklad přidá roli uživatele na základě uživatelských jmen, úkolů a skupin.
První dva příkazy získají všechny objekty úkolů a skupin, které mají SQL v jejich názvech, a ukládají objekty do $ApprovedTasks a $ApprovedGroups proměnných.
Poslední příkaz vytvoří roli uživatele operátora s názvem SQL Operator, která obsahuje uživatele Katarina a Cesar. Role uživatele poskytuje těmto dvěma uživatelům přístup k úlohám a skupinám uloženým v $ApprovedTasks a $ApprovedGroups.
Parametry
-AdvancedOperator
Označuje, že nová role je rozšířený operátor. Tato role umožňuje členům přepsat konfiguraci pravidel a monitorování pro konkrétní cíle nebo skupiny cílů v rámci nakonfigurovaného oboru. Role Rozšířený operátor také uděluje všechna oprávnění, která uděluje profily Operátor a Read-Only Operátor.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Author
Označuje, že nová role je autor. Tato role umožňuje členům vytvářet, upravovat a odstraňovat konfiguraci monitorování, která zahrnuje úlohy, pravidla, monitorování a zobrazení v rámci nakonfigurovaného oboru. Pro usnadnění přístupu může mít role Autor oprávnění pro konkrétní skupiny. Role Autor také uděluje všechna oprávnění v rolích Rozšířený operátor, Operátor a Read-Only Operátor.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ClassScope
Určuje pole Objektů ManagementPackClass , které představují třídy, ke kterým má role Autor přístup. K získání objektu ManagementPackClass použijte rutinu Get-SCOMClass .
Pokud pro tento parametr nezadáte hodnotu, má role přístup ke všem třídám. Pokud chcete odepřít přístup role ke všem třídám, zadejte $Null nebo prázdné pole @().
Type: | ManagementPackClass[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ComputerName
Určuje pole názvů počítačů. Rutina vytvoří dočasná připojení ke skupinám pro správu pro tyto počítače. Můžete použít názvy netBIOS, IP adresy nebo plně kvalifikované názvy domén (FQDN). Chcete-li zadat místní počítač, zadejte název počítače, localhost nebo tečku (.).
Počítač musí spustit službu System Center Data Access.
Pokud tento parametr nezadáte, výchozí hodnota je počítač pro aktuální připojení skupiny pro správu.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Credential
Určuje objekt PSCredential pro připojení skupiny pro správu.
K získání objektu PSCredential použijte rutinu Get-Credential .
Další informace zobrazíte zadáním Get-Help Get-Credential
.
Pokud zadáte počítač v parametru Názevpočítače , použijte účet, který má přístup k danému počítači. Ve výchozím nastavení je to aktuální uživatel.
Type: | PSCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Určuje popis role uživatele. Pokud pro tento parametr nezadáte hodnotu, použije rutina hodnotu parametru DisplayName .
Type: | String |
Position: | 3 |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DisplayName
Určuje zobrazované jméno role uživatele. Pokud se tento parametr nezobrazí, výchozí hodnota je hodnota v parametru Name .
Type: | String |
Position: | 2 |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-GroupScope
Určuje pole objektů MonitoringObjectGroup , které představují skupiny, ke kterým má role uživatele přístup. K získání objektu skupiny objektů monitorování použijte rutinu Get-MonitoringObjectGroup .
Pokud pro tento parametr nezadáte hodnotu, má role přístup ke všem skupinám. Chcete-li odepřít přístup role ke všem skupinám, zadejte $Null nebo prázdné pole, @()
Type: | MonitoringObjectGroup[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Name
Určuje název role uživatele.
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Operator
Označuje, že nová role je operátor. Tato role umožňuje členům pracovat s výstrahami, spouštět úlohy a přistupovat k zobrazením podle jejich nakonfigurovaného oboru. Role Operátor také uděluje všechna oprávnění, která profil operátora Read-Only uděluje.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ReadOnlyOperator
Označuje, že nová role je operátorem Read-Only. Tato role umožňuje členům zobrazovat výstrahy a přístupová zobrazení podle jejich nakonfigurovaného oboru.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SCSession
Určuje pole objektů Connection . Pokud chcete získat objekty Connection , zadejte rutinu Get-SCOMManagementGroupConnection .
Pokud se tento parametr nezobrazí, použije rutina aktivní trvalé připojení ke skupině pro správu.
Pomocí parametru SCSession zadejte jiné trvalé připojení.
Dočasné připojení ke skupině pro správu můžete vytvořit pomocí parametrů ComputerName a Credential .
Další informace zobrazíte zadáním Get-Help about_OpsMgr_Connections
.
Type: | Connection[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TaskScope
Určuje pole objektů ManagementPackTask , které představují úlohy, ke kterým má přístup role Autor, Operátor nebo Rozšířený operátor. K získání objektu ManagementPackTask použijte rutinu ManagementPack.GetTask . Pokud se tento parametr nezobrazí, má role přístup ke všem úkolům. Chcete-li odepřít přístup role Autor, Operátor nebo Rozšířený operátor ke všem úkolům, zadejte $Null nebo prázdné pole @().
Type: | ManagementPackTask[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Users
Určuje pole, které obsahuje jména uživatelů, kteří jsou součástí role uživatele.
Type: | String[] |
Position: | 4 |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |