Compartir a través de


New-CMAdministrativeUserPermission

Cree un objeto de permisos para asignarlo a un usuario administrativo.

Sintaxis

New-CMAdministrativeUserPermission
   [-Collection <IResultObject[]>]
   [-CollectionId <String[]>]
   [-CollectionName <String[]>]
   -InputObject <IResultObject>
   [-SecurityScope <IResultObject[]>]
   [-SecurityScopeId <String[]>]
   [-SecurityScopeName <String[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]
New-CMAdministrativeUserPermission
   [-Collection <IResultObject[]>]
   [-CollectionId <String[]>]
   [-CollectionName <String[]>]
   -RoleId <String>
   [-SecurityScope <IResultObject[]>]
   [-SecurityScopeId <String[]>]
   [-SecurityScopeName <String[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]
New-CMAdministrativeUserPermission
   [-Collection <IResultObject[]>]
   [-CollectionId <String[]>]
   [-CollectionName <String[]>]
   -RoleName <String>
   [-SecurityScope <IResultObject[]>]
   [-SecurityScopeId <String[]>]
   [-SecurityScopeName <String[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Description

Use este cmdlet para crear un objeto de permisos para asignarlo a un usuario administrativo en Configuration Manager. Los permisos pueden incluir roles de seguridad, ámbitos de seguridad o colecciones. Un usuario administrativo de Configuration Manager define un usuario o grupo local o de dominio. Para obtener más información sobre los roles de seguridad, consulte Aspectos básicos de la administración basada en roles en Configuration Manager.

Use este objeto de permisos con el cmdlet New-CMAdministrativeUser y su parámetro Permission .

Nota:

Ejecute cmdlets de Configuration Manager desde la unidad de sitio de Configuration Manager, por ejemplo PS XYZ:\>. Para obtener más información, consulte Introducción.

Ejemplos

Ejemplo 1

En este ejemplo se crea un objeto que define los permisos siguientes:

  • Rol de seguridad: Analista de solo lectura
  • Ámbito de seguridad: Ámbito1
  • Colección: Todos los sistemas

A continuación, crea un nuevo usuario administrativo para contoso\jqpublic y asigna estos permisos. El último comando muestra los permisos del nuevo usuario.

$accountName = "contoso\jqpublic"
$roleName = "Read-only Analyst"
$scopeName = "Scope1"
$collectionName = "All Systems"

$role = Get-CMSecurityRole -Name $roleName
$scope = Get-CMSecurityScope -Name $scopeName
$collection = Get-CMCollection -Name $collectionName

$perms = $role | New-CMAdministrativeUserPermission -RoleName $role.RoleName -SecurityScopeNames $scope.CategoryName -CollectionNames $collection.Name

$User = New-CMAdministrativeUser -Name $accountName -Permission $perms
$User.Permissions

Parámetros

-Collection

Especifique una matriz de objetos de colección que se van a agregar a los permisos. Para obtener este objeto, use el cmdlet Get-CMCollection .

Tipo:IResultObject[]
Alias:Collections
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-CollectionId

Especifique una matriz de identificadores de colección para agregar a los permisos. Este valor es la propiedad CollectionID , por ejemplo, SMS00001.

Tipo:String[]
Alias:CollectionIds
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-CollectionName

Especifique una matriz de nombres de colección para agregar a los permisos.

Tipo:String[]
Alias:CollectionNames
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DisableWildcardHandling

Este parámetro trata los caracteres comodín como valores de caracteres literales. No se puede combinar con ForceWildcardHandling.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ForceWildcardHandling

Este parámetro procesa caracteres comodín y puede provocar un comportamiento inesperado (no recomendado). No se puede combinar con DisableWildcardHandling.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-InputObject

Especifique un objeto de rol de seguridad para agregar a los permisos. Para obtener este objeto, use el cmdlet Get-CMSecurityRole .

Tipo:IResultObject
Alias:Role
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-RoleId

Especifique el identificador de un rol de seguridad que se va a agregar a los permisos. Este valor es la RoleID propiedad , por ejemplo SMS000AR , para el rol administrador de implementación del sistema operativo .

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-RoleName

Especifique el nombre de un rol de seguridad que se va a agregar a los permisos.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-SecurityScope

Especifique un objeto de ámbito de seguridad para agregar a los permisos. Para obtener este objeto, use el cmdlet Get-CMSecurityScope .

Tipo:IResultObject[]
Alias:SecurityScopes
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-SecurityScopeId

Especifique el identificador de un ámbito de seguridad que se va a agregar a los permisos. Este valor es la CategoryID propiedad , por ejemplo SMS00UNA , para el ámbito Predeterminado .

Tipo:String[]
Alias:SecurityScopeIds
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-SecurityScopeName

Especifique el nombre de un ámbito de seguridad que se va a agregar a los permisos.

Tipo:String[]
Alias:SecurityScopeNames
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

Entradas

Microsoft.ConfigurationManagement.ManagementProvider.IResultObject

Salidas

IResultObject

Notas

Para obtener más información sobre este objeto devuelto y sus propiedades, vea SMS_APermission clase WMI de servidor.