Add-SCOMUserRole
Agrega un rol de usuario a un grupo de administración.
Syntax
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Operator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-ReadOnlyOperator]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Author]
[-ClassScope <ManagementPackClass[]>]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-AdvancedOperator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
El cmdlet Add-SCOMUserRole agrega un rol de usuario a un grupo de administración. Un rol de usuario consta de dos características:
- Profile (Perfil). Define la colección de operaciones a las que tiene acceso el rol de usuario.
- Ámbito. Define los límites de las operaciones de perfil; por ejemplo, tareas y grupos.
Ejemplos
Ejemplo 1: Agregar un nuevo rol de usuario operador de solo lectura
PS C:\>Add-SCOMUserRole -Name 'Script Role' -ReadOnlyOperator
Este comando agrega un rol de usuario operador de solo lectura denominado Rol de script.
Ejemplo 2: Agregar un nuevo rol de usuario especificando nombres de usuario, tareas y grupos
PS C:\>$ApprovedTasks = Get-SCOMTask -Name '*SQL*'
PS C:\> $ApprovedGroups = Get-SCOMGroup -DisplayName '*SQL*'
PS C:\> Add-SCOMUserRole -Name 'SQL Operator' -Operator -GroupScope $ApprovedGroups -TaskScope $ApprovedTasks -User 'Contoso\Katarina','Contoso\Cesar'
En este ejemplo se agrega un rol de usuario basado en nombres de usuario, tareas y grupos.
Los dos primeros comandos obtienen todos los objetos task y group que tienen SQL en sus nombres y almacenan los objetos en las variables $ApprovedTasks y $ApprovedGroups, respectivamente.
El último comando crea un rol de usuario Operador denominado Operador SQL, que contiene los usuarios Katarina y Cesar. El rol de usuario proporciona a estos dos usuarios acceso a las tareas y grupos almacenados en $ApprovedTasks y $ApprovedGroups.
Parámetros
-AdvancedOperator
Indica que el nuevo rol es un operador avanzado. Este rol concede a los miembros la capacidad de invalidar la configuración de reglas y monitores para destinos o grupos de destinos específicos dentro del ámbito configurado. El rol Operador avanzado también concede todos los permisos que conceden los perfiles operador y Read-Only operador.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Author
Indica que el nuevo rol es un autor. Este rol concede a los miembros la capacidad de crear, editar y eliminar la configuración de supervisión que incluye tareas, reglas, monitores y vistas, dentro del ámbito configurado. Para mayor comodidad, un rol de autor puede tener permisos para grupos específicos. El rol Autor también concede todos los permisos en los roles Operador avanzado, Operador y Operador Read-Only.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ClassScope
Especifica una matriz de objetos ManagementPackClass que representan las clases a las que tiene acceso un rol Author. Para obtener un objeto ManagementPackClass , use el cmdlet Get-SCOMClass .
Si no especifica un valor para este parámetro, el rol tiene acceso a todas las clases. Para denegar el acceso de rol a todas las clases, especifique $Null o una matriz vacía, @().
Type: | ManagementPackClass[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ComputerName
Especifica una matriz de nombres de equipos. El cmdlet establece conexiones temporales con grupos de administración para estos equipos. Puede usar nombres NetBIOS, direcciones IP o nombres de dominio completos (FQDN). Para especificar el equipo local, escriba el nombre del equipo, localhost o un punto (.).
El equipo debe ejecutar el servicio de acceso a datos de System Center.
Si no especifica este parámetro, el valor predeterminado es el equipo para la conexión del grupo de administración actual.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Le solicita su confirmación antes de ejecutar el cmdlet.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Credential
Especifica un objeto PSCredential para la conexión del grupo de administración.
Para obtener un objeto PSCredential, use el cmdlet Get-Credential.
Para obtener más información, escriba Get-Help Get-Credential
.
Si especifica un equipo en el parámetro ComputerName , use una cuenta que tenga acceso a ese equipo. El valor predeterminado es el usuario actual.
Type: | PSCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Especifica una descripción del rol de usuario. Si no especifica un valor para este parámetro, el cmdlet usa el valor del parámetro DisplayName .
Type: | String |
Position: | 3 |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DisplayName
Especifica el nombre para mostrar del rol de usuario. Si este parámetro no aparece, el valor predeterminado es el valor del parámetro Name .
Type: | String |
Position: | 2 |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-GroupScope
Especifica una matriz de objetos MonitoringObjectGroup que representan los grupos a los que tiene acceso un rol de usuario. Para obtener un objeto de grupo de objetos de supervisión, use el cmdlet Get-MonitoringObjectGroup .
Si no especifica un valor para este parámetro, el rol tiene acceso a todos los grupos. Para denegar el acceso de rol a todos los grupos, especifique $Null o una matriz vacía, @()
Type: | MonitoringObjectGroup[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Name
Especifica el nombre del rol de usuario.
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Operator
Indica que el nuevo rol es un operador. Este rol concede a los miembros la capacidad de interactuar con alertas, ejecutar tareas y acceder a las vistas según su ámbito configurado. El rol Operador también concede todos los permisos que concede el perfil de operador de Read-Only.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ReadOnlyOperator
Indica que el nuevo rol es un operador Read-Only. Este rol concede a los miembros la capacidad de ver alertas y acceder a las vistas según su ámbito configurado.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SCSession
Especifica una matriz de objetos Connection . Para obtener objetos Connection , especifique el cmdlet Get-SCOMManagementGroupConnection .
Si este parámetro no aparece, el cmdlet usa la conexión persistente activa a un grupo de administración.
Use el parámetro SCSession para especificar una conexión persistente diferente.
Puede crear una conexión temporal a un grupo de administración mediante los parámetros ComputerName y Credential .
Para obtener más información, escriba Get-Help about_OpsMgr_Connections
.
Type: | Connection[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TaskScope
Especifica una matriz de objetos ManagementPackTask que representan las tareas a las que tiene acceso un rol Autor, Operador o Operador avanzado. Para obtener un objeto ManagementPackTask , use el cmdlet ManagementPack.GetTask . Si este parámetro no aparece, el rol tiene acceso a todas las tareas. Para denegar el acceso al rol Autor, Operador o Operador avanzado a todas las tareas, especifique $Null o una matriz vacía, @().
Type: | ManagementPackTask[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Users
Especifica una matriz que contiene los nombres de los usuarios que forman parte del rol de usuario.
Type: | String[] |
Position: | 4 |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |