Set-CMSecurityRolePermission
Konfigurieren Sie eine Sicherheitsrolle mit bestimmten Berechtigungen.
Syntax
Set-CMSecurityRolePermission
-InputObject <IResultObject>
-RolePermission <Hashtable>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMSecurityRolePermission
-Id <String>
-RolePermission <Hashtable>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMSecurityRolePermission
-Name <String>
-RolePermission <Hashtable>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Beschreibung
Verwenden Sie dieses Cmdlet, um eine Sicherheitsrolle mit bestimmten Berechtigungen zu konfigurieren. Weitere Informationen zu Sicherheitsrollen und Berechtigungen finden Sie unter Grundlagen der rollenbasierten Verwaltung in Configuration Manager.
Hinweis
Führen Sie Configuration Manager-Cmdlets auf dem Configuration Manager-Standortlaufwerk aus, z. B PS XYZ:\>. . Weitere Informationen finden Sie unter Erste Schritte.
Beispiele
Beispiel 1
In diesem Beispiel wird zunächst ein Objekt für die benutzerdefinierte Sicherheitsrolle Contoso in der Variablen $role abgerufen. Anschließend wird eine Hashtabelle mit zulässigen Vorgängen oder Berechtigungen in der $ops Variablen erstellt. Diese Berechtigungen umfassen die folgenden Vorgänge:
- Erstellen und Löschen von Grenzen
- Lesen von Anwendungen
- Ändern von Warnungsabonnements, einschließlich festlegen des Sicherheitsbereichs
Im Beispiel wird dann das Cmdlet Set-CMSecurityRolePermission verwendet, um die angegebenen Berechtigungen für die angegebene Sicherheitsrolle festzulegen.
$roleName = "Contoso custom role"
$role = Get-CMSecurityRole -Name $roleName
$ops = @{
Boundaries = "Create,Delete";
Application="Read";
"Alert Subscription"="Modify,Set Security Scope"
}
$role | Set-CMSecurityRolePermission -RolePermission $opsParameter
-Confirm
Fordert Sie vor dem Ausführen des Cmdlets zur Bestätigung auf.
| Typ: | SwitchParameter |
| Aliase: | cf |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-DisableWildcardHandling
Dieser Parameter behandelt Wildcardzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandling kombinieren.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ForceWildcardHandling
Dieser Parameter verarbeitet Wildcardzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandling kombinieren.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Id
Geben Sie die ID der Sicherheitsrolle an, um ihre Berechtigungen zu konfigurieren. Dieser Wert ist die RoleID -Eigenschaft, z. B SMS000AR . für die Rolle "Betriebssystembereitstellungs-Manager ".
| Typ: | String |
| Aliase: | RoleId |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-InputObject
Geben Sie ein Sicherheitsrollenobjekt an, um seine Berechtigungen zu konfigurieren. Verwenden Sie zum Abrufen dieses Objekts das Cmdlet Get-CMSecurityRole .
| Typ: | IResultObject |
| Aliase: | SecurityRole |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-Name
Geben Sie den Namen der Sicherheitsrolle an, um ihre Berechtigungen zu konfigurieren.
| Typ: | String |
| Aliase: | RoleName |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | True |
-RolePermission
Geben Sie eine Hashtabelle der zulässigen Vorgänge oder Berechtigungen für die Zielrolle an. Der erste Wert der Hashtabelle ist der Klassenname, und der zweite Wert ist ein Array von Berechtigungsnamen.
Ein Beispiel finden Sie unter Beispiel 1.
| Typ: | Hashtable |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-WhatIf
Zeigt, was passieren würde, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
| Typ: | SwitchParameter |
| Aliase: | wi |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
Eingaben
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
Ausgaben
System.Object