Set-CMSecurityRolePermission
Konfigurieren Sie eine Sicherheitsrolle mit bestimmten Berechtigungen.
Syntax
Set-CMSecurityRolePermission
-InputObject <IResultObject>
-RolePermission <Hashtable>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMSecurityRolePermission
-Id <String>
-RolePermission <Hashtable>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMSecurityRolePermission
-Name <String>
-RolePermission <Hashtable>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Beschreibung
Verwenden Sie dieses Cmdlet, um eine Sicherheitsrolle mit bestimmten Berechtigungen zu konfigurieren. Weitere Informationen zu Sicherheitsrollen und Berechtigungen finden Sie unter Grundlagen der rollenbasierten Verwaltung in Configuration Manager.
Hinweis
Führen Sie Configuration Manager Cmdlets auf dem Configuration Manager-Websitelaufwerk aus, z. PS XYZ:\>
B. . Weitere Informationen finden Sie unter Erste Schritte.
Beispiele
Beispiel 1
In diesem Beispiel wird zunächst ein Objekt für die benutzerdefinierte Sicherheitsrolle Contoso in der Variablen $role abgerufen. Anschließend wird eine Hashtabelle mit zulässigen Vorgängen oder Berechtigungen in der $ops Variablen erstellt. Diese Berechtigungen umfassen die folgenden Vorgänge:
- Erstellen und Löschen von Grenzen
- Lesen von Anwendungen
- Ändern von Warnungsabonnements, einschließlich festlegen des Sicherheitsbereichs
Im Beispiel wird dann das Cmdlet Set-CMSecurityRolePermission verwendet, um die angegebenen Berechtigungen für die angegebene Sicherheitsrolle festzulegen.
$roleName = "Contoso custom role"
$role = Get-CMSecurityRole -Name $roleName
$ops = @{
Boundaries = "Create,Delete";
Application="Read";
"Alert Subscription"="Modify,Set Security Scope"
}
$role | Set-CMSecurityRolePermission -RolePermission $ops
Parameter
-Confirm
Fordert Sie vor dem Ausführen des Cmdlets zur Bestätigung auf.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
Dieser Parameter behandelt Wildcardzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandling kombinieren.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Dieser Parameter verarbeitet Wildcardzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandling kombinieren.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Id
Geben Sie die ID der Sicherheitsrolle an, um ihre Berechtigungen zu konfigurieren. Dieser Wert ist die RoleID
-Eigenschaft, z. B SMS000AR
. für die Rolle "Betriebssystembereitstellungs-Manager ".
Type: | String |
Aliases: | RoleId |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InputObject
Geben Sie ein Sicherheitsrollenobjekt an, um seine Berechtigungen zu konfigurieren. Verwenden Sie zum Abrufen dieses Objekts das Cmdlet Get-CMSecurityRole .
Type: | IResultObject |
Aliases: | SecurityRole |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Name
Geben Sie den Namen der Sicherheitsrolle an, um ihre Berechtigungen zu konfigurieren.
Type: | String |
Aliases: | RoleName |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | True |
-RolePermission
Geben Sie eine Hashtabelle mit zulässigen Vorgängen oder Berechtigungen für die Zielrolle an. Der erste Wert der Hashtabelle ist der Klassenname, und der zweite Wert ist ein Array von Berechtigungsnamen.
Ein Beispiel finden Sie unter Beispiel 1.
Type: | Hashtable |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Zeigt, was passieren würde, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Eingaben
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
Ausgaben
System.Object
Ähnliche Themen
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für