Set-CMSecurityRolePermission
Configure un rol de seguridad con permisos específicos.
Sintaxis
Set-CMSecurityRolePermission
-InputObject <IResultObject>
-RolePermission <Hashtable>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMSecurityRolePermission
-Id <String>
-RolePermission <Hashtable>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMSecurityRolePermission
-Name <String>
-RolePermission <Hashtable>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Use este cmdlet para configurar un rol de seguridad con permisos específicos. Para obtener más información sobre los roles de seguridad y los permisos, consulte Aspectos básicos de la administración basada en roles en Configuration Manager.
Nota:
Ejecute cmdlets de Configuration Manager desde la unidad de sitio Configuration Manager, por ejemploPS XYZ:\>. Para obtener más información, consulte Introducción.
Ejemplos
Ejemplo 1
En este ejemplo se obtiene primero un objeto para el rol de seguridad Rol personalizado contoso en la variable $role. A continuación, crea una tabla hash de operaciones permitidas o permisos en la variable $ops . Estos permisos incluyen las siguientes operaciones:
- Creación y eliminación de límites
- Leer aplicaciones
- Modificación de suscripciones de alertas, incluido el ámbito de seguridad establecido
A continuación, en el ejemplo se usa el cmdlet Set-CMSecurityRolePermission para establecer los permisos especificados en el rol de seguridad especificado.
$roleName = "Contoso custom role"
$role = Get-CMSecurityRole -Name $roleName
$ops = @{
Boundaries = "Create,Delete";
Application="Read";
"Alert Subscription"="Modify,Set Security Scope"
}
$role | Set-CMSecurityRolePermission -RolePermission $opsParámetros
-Confirm
Solicitará confirmación antes de ejecutar el cmdlet.
| Tipo: | SwitchParameter |
| Alias: | cf |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-DisableWildcardHandling
Este parámetro trata los caracteres comodín como valores de caracteres literales. No se puede combinar con ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ForceWildcardHandling
Este parámetro procesa caracteres comodín y puede provocar un comportamiento inesperado (no recomendado). No se puede combinar con DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Id
Especifique el identificador del rol de seguridad para configurar sus permisos. Este valor es la RoleID propiedad , por ejemplo SMS000AR , para el rol administrador de implementación del sistema operativo .
| Tipo: | String |
| Alias: | RoleId |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-InputObject
Especifique un objeto de rol de seguridad para configurar sus permisos. Para obtener este objeto, use el cmdlet Get-CMSecurityRole .
| Tipo: | IResultObject |
| Alias: | SecurityRole |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-Name
Especifique el nombre del rol de seguridad para configurar sus permisos.
| Tipo: | String |
| Alias: | RoleName |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | True |
-RolePermission
Especifique una tabla hash de operaciones permitidas o permisos para el rol de destino. El primer valor de la tabla hash es el nombre de clase y el segundo valor es una matriz de nombres de permisos.
Para obtener un ejemplo, consulte el ejemplo 1.
| Tipo: | Hashtable |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-WhatIf
Muestra lo que ocurriría si se ejecuta el cmdlet. El cmdlet no se ejecuta.
| Tipo: | SwitchParameter |
| Alias: | wi |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
Entradas
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
Salidas
System.Object
Vínculos relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de