Set-CMSecurityRolePermission
Configurez un rôle de sécurité avec des autorisations spécifiques.
Syntaxe
Set-CMSecurityRolePermission
-InputObject <IResultObject>
-RolePermission <Hashtable>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMSecurityRolePermission
-Id <String>
-RolePermission <Hashtable>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMSecurityRolePermission
-Name <String>
-RolePermission <Hashtable>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Utilisez cette applet de commande pour configurer un rôle de sécurité avec des autorisations spécifiques. Pour plus d’informations sur les rôles de sécurité et les autorisations, consultez Principes de base de l’administration basée sur les rôles dans Configuration Manager.
Remarque
Exécutez des applets de commande Configuration Manager à partir du lecteur de site Configuration Manager, par exemple PS XYZ:\>. Pour plus d’informations, consultez Prise en main.
Exemples
Exemple 1
Cet exemple obtient d’abord un objet pour le rôle de sécurité personnalisé Contoso dans la variable $role. Il crée ensuite une table de hachage des opérations autorisées, ou autorisations, dans la variable $ops . Ces autorisations incluent les opérations suivantes :
- Créer et supprimer des limites
- Lire les applications
- Modifier les abonnements aux alertes, y compris définir l’étendue de sécurité
L’exemple utilise ensuite l’applet de commande Set-CMSecurityRolePermission pour définir les autorisations spécifiées sur le rôle de sécurité spécifié.
$roleName = "Contoso custom role"
$role = Get-CMSecurityRole -Name $roleName
$ops = @{
Boundaries = "Create,Delete";
Application="Read";
"Alert Subscription"="Modify,Set Security Scope"
}
$role | Set-CMSecurityRolePermission -RolePermission $opsParamètres
-Confirm
Une invite de confirmation apparaît avant d’exécuter le cmdlet.
| Type: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DisableWildcardHandling
Ce paramètre traite les caractères génériques comme des valeurs de caractère littéral. Vous ne pouvez pas la combiner avec ForceWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ForceWildcardHandling
Ce paramètre traite les caractères génériques et peut entraîner un comportement inattendu (non recommandé). Vous ne pouvez pas la combiner avec DisableWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Id
Spécifiez l’ID du rôle de sécurité pour configurer ses autorisations. Cette valeur est la RoleID propriété, par exemple SMS000AR pour le rôle Gestionnaire de déploiement du système d’exploitation .
| Type: | String |
| Alias: | RoleId |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-InputObject
Spécifiez un objet de rôle de sécurité pour configurer ses autorisations. Pour obtenir cet objet, utilisez l’applet de commande Get-CMSecurityRole .
| Type: | IResultObject |
| Alias: | SecurityRole |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-Name
Spécifiez le nom du rôle de sécurité pour configurer ses autorisations.
| Type: | String |
| Alias: | RoleName |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | True |
-RolePermission
Spécifiez une table de hachage des opérations autorisées, ou autorisations, pour le rôle cible. La première valeur de la table de hachage est le nom de la classe, et la deuxième valeur est un tableau de noms d’autorisation.
Pour obtenir un exemple, consultez Exemple 1.
| Type: | Hashtable |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-WhatIf
Présente ce qui se produit si le cmdlet s’exécute. L’applet de commande ne s’exécute pas.
| Type: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Entrées
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
Sorties
System.Object