Get-CMSecurityRolePermission
Rufen Sie die Berechtigungen für die angegebene Sicherheitsrolle ab.
Syntax
Get-CMSecurityRolePermission
-Name <String>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Get-CMSecurityRolePermission
-Id <String>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Get-CMSecurityRolePermission
-InputObject <IResultObject>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Beschreibung
Verwenden Sie dieses Cmdlet, um die Berechtigungen für die angegebene Sicherheitsrolle abzurufen. Weitere Informationen zu Sicherheitsrollen und Berechtigungen finden Sie unter "Grundlagen der rollenbasierten Verwaltung" in Configuration Manager.
Wenn Ihr Konto nicht über die Berechtigung zum Anzeigen von Sicherheitsrollen auf der Website verfügt, gibt dieses Cmdlet keine Ergebnisse zurück.
Hinweis
Führen Sie Configuration Manager-Cmdlets beispielsweise vom Configuration Manager-Standortlaufwerk PS XYZ:\>
aus. Weitere Informationen finden Sie unter "Erste Schritte".
Beispiele
Beispiel 1: Abrufen von Berechtigungen für eine bestimmte Rolle
In diesem Beispiel wird zuerst ein Objekt für den integrierten Anwendungsautor der Sicherheitsrolle in der Variablen $role. Anschließend wird dieses Objekt an das Cmdlet "Get-CMSecurityRolePermission" übergeben und die Liste der Berechtigungen in der variablen $rolePermission gespeichert.
$roleName = "Application author"
$role = Get-CMSecurityRole -Name $roleName
$rolePermission = $role | Get-CMSecurityRolePermission
Beispiel 2: Anzeigen von Klassen für eine bestimmte Rolle
Dieses Beispiel ähnelt dem vorherigen Beispiel, filtert und sortiert die Ergebnisse jedoch unterschiedlich. Sie zeigt nur die Klassennamen an, für die die Rolle über Berechtigungen verfügt, und sortiert die Liste alphabetisch.
$rolePermission | Select-Object ObjectTypeDisplayName | Sort-Object -Property ObjectTypeDisplayName
Parameter
-DisableWildcardHandling
Dieser Parameter behandelt Platzhalterzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandlingkombinieren.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Dieser Parameter verarbeitet Platzhalterzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandlingkombinieren.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Id
Geben Sie die ID der Sicherheitsrolle an, um ihre Berechtigungen abzurufen. Dieser Wert ist die RoleID
Eigenschaft, z. SMS000AR
B. für die Rolle des Betriebssystembereitstellungs-Managers.
Verwenden Sie den folgenden Befehl, um alle Rollen und IDs für die Website anzuzeigen:
Get-CMSecurityRole | Select-Object RoleID, RoleName
Type: | String |
Aliases: | RoleId |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InputObject
Geben Sie ein Sicherheitsrollenobjekt an, um seine Berechtigungen abzurufen. Verwenden Sie zum Abrufen dieses Objekts das Cmdlet "Get-CMSecurityRole".
Type: | IResultObject |
Aliases: | SecurityRole |
Position: | Named |
Default value: | None |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Name
Geben Sie den Namen der Sicherheitsrolle an, um ihre Berechtigungen abzurufen.
Type: | String |
Aliases: | RoleName |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | True |
Eingaben
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
Ausgaben
IResultObject[]
IResultObject
Hinweise
Das Rückgabeobjekt ist die RoleOperation
Klasse, die eine Instanz der SMS_ARoleOperation
Klasse enthält. Weitere Informationen finden Sie unter SMS_ARoleOperation Server-WMI-Klasse.