Set-SCUserRole
Modifica la configuración de un rol de usuario de VMM existente.
Syntax
Set-SCUserRole
[-UserRole <UserRole>]
[-VMMServer <ServerConnection>]
[-Name <String>]
[-JobGroup <Guid>]
[-AddMember <String[]>]
[-RemoveMember <String[]>]
[-Permission <SelfServicePermission[]>]
[-UserRoleDataPath <String>]
[-RemoveLibraryStoreSharePath]
[-ShowPROTips <Boolean>]
[-AddScope <ClientObject[]>]
[-RemoveScope <ClientObject[]>]
[-Description <String>]
[-VMNetworkMaximum <UInt16>]
[-VMNetworkMaximumPerUser <UInt16>]
[-RemoveVMNetworkMaximum]
[-RemoveVMNetworkMaximumPerUser]
[-VPNConnectionMaximum <UInt16>]
[-VPNConnectionMaximumPerUser <UInt16>]
[-RemoveVPNConnectionMaximum]
[-RemoveVPNConnectionMaximumPerUser]
[-NATConnectionMaximum <UInt16>]
[-NATConnectionMaximumPerUser <UInt16>]
[-RemoveNATConnectionMaximum]
[-RemoveNATConnectionMaximumPerUser]
[-VMNetworkVPNMaximumBandwidthInKbps <UInt64>]
[-VMNetworkVPNMaximumBandwidthOutKbps <UInt64>]
[-RemoveVMNetworkVPNMaximumBandwidthIn]
[-RemoveVMNetworkVPNMaximumBandwidthOut]
[-RunAsynchronously]
[-PROTipID <Guid>]
[-JobVariable <String>]
[-OnBehalfOfUser <String>]
[-OnBehalfOfUserRole <UserRole>]
[<CommonParameters>] Description
El cmdlet Set-SCUserRole modifica la configuración de un rol de usuario existente de Virtual Machine Manager (VMM). Los valores de configuración que puede modificar dependen del tipo de función de usuario de VMM.
Los tipos de roles de usuario son los siguientes:
Administrador de VMM (administrador)
Puede agregar miembros a o quitar miembros del rol de usuario Administrador. No puede limitar el ámbito de los objetos que pueden administrar los miembros de este rol.
Administrador delegado (DelegatedAdmin)
Puede agregar miembros a un rol de usuario administrador delegado y quitarlos. Puede expandir o restringir el ámbito de un rol de usuario administrador delegado. Puede conceder permisos a los miembros de este rol de usuario para administrar todos los objetos de nubes privadas y grupos host. Puede permitir que los usuarios administren todos los objetos almacenados en servidores de biblioteca. En este marco, no se pueden limitar las acciones que pueden realizar los miembros de la función de usuario Administrador delegado.
administrador de Read-Only (ReadOnlyAdmin)
Puede agregar y quitar miembros de un rol de usuario administrador de Read-Only. Puede expandir o restringir el ámbito de un rol de usuario administrador de Read-Only. Sin embargo, los miembros del rol de usuario solo pueden ver las propiedades, el estado y el estado del trabajo de los objetos dentro de su ámbito asignado. No pueden modificar ninguno de los objetos .
usuario de Self-Service (SelfServiceUser)
Puede agregar o quitar miembros de un rol de usuario de Self-Service. Puede expandir o limitar el ámbito y las acciones de los miembros de un rol de usuario de Self-Service. Puede conceder permisos a los miembros de un rol de usuario Self-Service para administrar todos los objetos en nubes privadas. Puede conceder permiso para crear máquinas virtuales, permiso para almacenar máquinas virtuales en la ruta de acceso de máquina virtual almacenada en la nube en la que se encuentra la máquina virtual y permiso para usar objetos de plantilla para crear máquinas virtuales. En ese marco, puede conceder a los miembros de una Self-Service acciones de rol de usuario que puedan realizar los usuarios de autoservicio. Asimismo, puede limitar el número de máquinas virtuales que pueden crear los usuarios de autoservicio mediante el establecimiento de una cuota que se aplica a cada usuario o a todos los usuarios de forma colectiva.
Las acciones que puede conceder a un usuario de autoservicio incluyen lo siguiente:
- AllowLocalAdmin. Concede derechos de administrador local de usuario en máquinas virtuales.
- Autor. Creación de plantillas de servicio y máquina virtual.
- CanShare. Compartir recursos con otros usuarios de Self-Service.
- CanReceive. Recibir recursos de otros usuarios de Self-Service.
- Punto de control. Cree y administre puntos de control de máquina virtual.
- CheckpointRestoreOnly. Solo se puede restaurar un punto de control.
- Crear. Cree máquinas virtuales y servicios solo a partir de plantillas.
- CreateFromVHDOrTemplate. Cree máquinas virtuales y servicios a partir de archivos o plantillas de disco duro virtual (VHD).
- PauseAndResume. Pausar y reanudar máquinas virtuales y servicios.
- RemoteConnect. Conéctese de forma remota a máquinas virtuales.
- Eliminar. Quite las máquinas virtuales y los servicios.
- Haga clic en Save (Guardar). Guarde máquinas virtuales y servicios.
- Apagar. Apague las máquinas virtuales.
- iniciar. Inicie máquinas virtuales y servicios.
- Detener. Detenga las máquinas virtuales y los servicios.
- de Apple. Almacene máquinas virtuales en una biblioteca.
Ejemplos
Ejemplo 1: Agregar usuarios al rol de usuario administrador de VMM
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddMember "Contoso\User01","Contoso\User02"El primer comando obtiene el objeto de rol de usuario denominado Administrador y, a continuación, almacena ese objeto en la variable $UserRole.
El segundo comando agrega User01 y User02 al rol de usuario Administrador. Ambos usuarios son miembros del dominio Contoso.com.
Ejemplo 2: Agregar usuarios al rol de administrador mediante la canalización
PS C:\> Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" | where { $_.Profile -eq "Administrator" } | Set-SCUserRole -AddMember "Contoso\User03"Este comando obtiene todos los objetos de rol de usuario de VMMServer01, selecciona los objetos de rol de usuario cuyo perfil es Administrador y, a continuación, agrega User03 al rol de usuario Administrador.
Ejemplo 3: Modificar un rol de usuario de Self-Service existente agregando una nube a su ámbito
PS C:\> $Cloud = Get-SCCloud -Name "Cloud02"
PS C:\> $UserRole = Get-SCUserRole -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddScope $CloudEl primer comando obtiene el objeto en la nube denominado Cloud02 y, a continuación, almacena ese objeto en la variable $Cloud.
El segundo comando obtiene el objeto de rol de usuario denominado ContosoSelfServiceUsers y, a continuación, almacena el objeto en el perfil de $UserRole.
El último comando modifica el ámbito del rol de usuario almacenado en $UserRole agregando la nube almacenada en $Cloud a su ámbito.
Ejemplo 4: Quitar el usuario especificado del rol de usuario administrador
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -RemoveMember "Contoso\User01"El primer comando obtiene el objeto de rol de usuario denominado Administrador y, a continuación, almacena ese objeto en la variable $UserRole.
El segundo comando quita User01 del rol de usuario Administrador. User01 es miembro del dominio Contoso.com.
Ejemplo 5: Agregar una nube al ámbito de un rol de usuario de Self-Service
PS C:\> $Cloud = Get-SCCloud -Name "Cloud03"
PS C:\> Get-SCUserRole -Name "ContosoSelfServiceUsers" | Set-SCUserRole -AddScope $CloudEl primer comando obtiene el objeto en la nube denominado Cloud03 y, a continuación, almacena ese objeto en la variable $Cloud.
El segundo comando obtiene el objeto de rol de usuario denominado ContosoSelfServiceUsers y, a continuación, pasa ese objeto de rol de usuario al cmdlet actual. Este cmdlet agrega la nube almacenada en $Cloud al rol de usuario.
Ejemplo 6: Modificación de las acciones que pueden adoptar los miembros de un rol de usuario de Self-Service en sus máquinas virtuales
PS C:\> $UserRole = Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -Permission "Create,PauseAndResume,Stop,AllowLocalAdmin,Store"El primer comando obtiene el objeto de rol de usuario en VMMServer01 denominado ContosoSelfServiceUsers y, a continuación, almacena el objeto en la variable $UserRole.
El segundo comando modifica los permisos para los miembros del rol de usuario almacenados en $UserRole para permitir los permisos Creación, PausarAndResume, Detener, AllowLocalAdmin y Almacenar.
Parámetros
-AddMember
Especifica una matriz de miembros que este cmdlet agrega a un objeto que tiene el concepto de miembros, como un grupo. Por ejemplo, este cmdlet puede agregar uno o varios usuarios o grupos de dominio de Active Directory® Domain Services a un rol de usuario. Especifique los miembros en los siguientes formatos:
- Dominio\usuario
- Usuario
- User@Domain
- Domain\LabGroupAlias
- LabGroupAlias
El alias del grupo de laboratorio es un grupo de seguridad Servicios de dominio de Active Directory, no un alias de correo electrónico.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AddScope
Especifica una matriz de ámbitos que este cmdlet agrega al ámbito de los objetos que los miembros de este rol de usuario pueden administrar.
| Type: | ClientObject[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
Especifica una descripción para el rol de usuario.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-JobGroup
Especifica un identificador para una serie de comandos que se ejecutan como un conjunto justo antes de que se ejecute el mismo identificador de grupo de trabajos.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-JobVariable
Especifica una variable en la que se realiza un seguimiento del progreso del trabajo y se almacena.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
Especifica un nuevo nombre para el rol de usuario.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NATConnectionMaximum
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NATConnectionMaximumPerUser
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OnBehalfOfUser
Especifica un nombre de usuario. Este cmdlet funciona en nombre del usuario que especifica este parámetro.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OnBehalfOfUserRole
Especifica un rol de usuario. Para obtener un rol de usuario, use el cmdlet Get-SCUserRole . Este cmdlet funciona en nombre del rol de usuario que especifica este parámetro.
| Type: | UserRole |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Permission
Especifica una matriz de acciones que los miembros de un rol de usuario de Self-Service pueden realizar en sus máquinas virtuales o servicios. Los valores válidos son:
- AllowLocalAdmin
- Autor
- CanShare
- CanReceive
- Punto de control
- CheckpointRestoreOnly
- Crear
- CreateFromVHDOrTemplate
- PauseAndResume
- RemoteConnect
- Quitar
- Guardar
- Shutdown
- Inicio
- Stop
- Tienda
Si concede el permiso CreateFromVHDOrTemplate, también concede el permiso Crear. Si concede el permiso Checkpoint, también concede el permiso CheckpointRestoreOnly.
| Type: | SelfServicePermission[] |
| Aliases: | VMPermission |
| Accepted values: | Create, PauseAndResume, Start, Stop, AllowLocalAdmin, RemoteConnect, Remove, Shutdown, Checkpoint, Store, Save, Author, CanShare, CanReceive, CreateFromVHDOrTemplate, CheckpointRestoreOnly, AuthorVMNetwork, CreateShielded |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PROTipID
Especifica el identificador de la sugerencia de optimización de recursos y rendimiento (sugerencia PRO) que desencadenó esta acción. Este parámetro le permite auditar sugerencias pro.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveLibraryStoreSharePath
Indica que este cmdlet borra la ruta de acceso de datos del rol de usuario para un usuario de autoservicio.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveMember
Especifica una matriz de miembros que este cmdlet quita de un objeto VMM que tiene el concepto de pertenencia, como un grupo. Por ejemplo, este cmdlet puede quitar uno o varios Servicios de dominio de Active Directory usuarios o grupos de dominio de un rol de usuario. Especifique los miembros en los siguientes formatos:
- Dominio\usuario
- Usuario
- User@Domain
- Domain\LabGroupAlias
- LabGroupAlias
El alias del grupo de laboratorio es un grupo de seguridad Servicios de dominio de Active Directory, no un alias de correo electrónico.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveNATConnectionMaximum
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveNATConnectionMaximumPerUser
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveScope
Especifica una matriz de objetos VMM que se van a quitar del ámbito de los objetos que los miembros de este rol de usuario pueden administrar.
| Type: | ClientObject[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkMaximum
Indica que este cmdlet quita la configuración máxima de red de máquina virtual.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkMaximumPerUser
Indica que este cmdlet quita la configuración máxima de red de máquina virtual por usuario.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkVPNMaximumBandwidthIn
Indica que este cmdlet quita la configuración de ancho de banda máximo de red privada virtual (VPN) para las conexiones entrantes.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkVPNMaximumBandwidthOut
Indica que este cmdlet quita la configuración de ancho de banda máximo de VPN para las conexiones salientes.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVPNConnectionMaximum
Indica que este cmdlet quita la configuración máxima de la conexión VPN.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVPNConnectionMaximumPerUser
Indica que este cmdlet quita la configuración máxima de conexión VPN por usuario.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RunAsynchronously
Indica que el trabajo se ejecuta de forma asincrónica para que el control vuelva inmediatamente al shell de comandos.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ShowPROTips
Indica si se van a mostrar sugerencias pro. Este parámetro solo se aplica a Self-Service roles de usuario.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-UserRole
Especifica un objeto de rol de usuario que modifica este cmdlet. Para obtener un rol de usuario, use el cmdlet Get-SCUserRole .
| Type: | UserRole |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-UserRoleDataPath
Especifica la ruta de acceso de un recurso compartido de biblioteca que los miembros de un rol de usuario de Self-Service pueden usar para cargar datos. Especifique la ruta de acceso en este formato: \LibraryServerName\LibraryShareName.
| Type: | String |
| Aliases: | LibraryStoreSharePath |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMMServer
Especifica el servidor VMM en el que este cmdlet modifica un rol de usuario.
| Type: | ServerConnection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkMaximum
Especifica el número máximo de redes de máquina virtual para un rol de usuario.
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkMaximumPerUser
Especifica el número máximo de redes de máquina virtual para un usuario.
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkVPNMaximumBandwidthInKbps
Especifica el ancho de banda máximo, kilobits por segundo, para el tráfico entrante de una VPN.
| Type: | UInt64 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkVPNMaximumBandwidthOutKbps
Especifica el ancho de banda máximo, kilobits por segundo, para el tráfico saliente de una VPN.
| Type: | UInt64 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VPNConnectionMaximum
Especifica el número máximo de conexiones para una VPN.
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VPNConnectionMaximumPerUser
Especifica el número máximo de conexiones por usuario para una VPN.
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Salidas
UserRole
Notas
- Para enumerar todos los permisos disponibles que puede especificar para los usuarios de autoservicio, escriba el siguiente comando:
PS C:\> [enum]::GetValues([Microsoft.VirtualManager.Remoting.SelfServicePermission])