Set-SCUserRole
Memodifikasi pengaturan untuk peran pengguna VMM yang ada.
Sintaks
Set-SCUserRole
[-UserRole <UserRole>]
[-VMMServer <ServerConnection>]
[-Name <String>]
[-JobGroup <Guid>]
[-AddMember <String[]>]
[-RemoveMember <String[]>]
[-Permission <SelfServicePermission[]>]
[-UserRoleDataPath <String>]
[-RemoveLibraryStoreSharePath]
[-ShowPROTips <Boolean>]
[-AddScope <ClientObject[]>]
[-RemoveScope <ClientObject[]>]
[-Description <String>]
[-VMNetworkMaximum <UInt16>]
[-VMNetworkMaximumPerUser <UInt16>]
[-RemoveVMNetworkMaximum]
[-RemoveVMNetworkMaximumPerUser]
[-VPNConnectionMaximum <UInt16>]
[-VPNConnectionMaximumPerUser <UInt16>]
[-RemoveVPNConnectionMaximum]
[-RemoveVPNConnectionMaximumPerUser]
[-NATConnectionMaximum <UInt16>]
[-NATConnectionMaximumPerUser <UInt16>]
[-RemoveNATConnectionMaximum]
[-RemoveNATConnectionMaximumPerUser]
[-VMNetworkVPNMaximumBandwidthInKbps <UInt64>]
[-VMNetworkVPNMaximumBandwidthOutKbps <UInt64>]
[-RemoveVMNetworkVPNMaximumBandwidthIn]
[-RemoveVMNetworkVPNMaximumBandwidthOut]
[-RunAsynchronously]
[-PROTipID <Guid>]
[-JobVariable <String>]
[-OnBehalfOfUser <String>]
[-OnBehalfOfUserRole <UserRole>]
[<CommonParameters>]
Deskripsi
Cmdlet Set-SCUserRole memodifikasi pengaturan untuk peran pengguna Virtual Machine Manager (VMM) yang ada. Pengaturan yang dapat Anda ubah bergantung pada jenis peran pengguna VMM.
Jenis peran pengguna adalah sebagai berikut:
Administrator VMM (Administrator)
Anda dapat menambahkan anggota ke atau menghapus anggota dari peran pengguna Administrator. Anda tidak dapat membatasi cakupan objek yang dapat dikelola anggota peran ini.
Administrator yang Didelegasikan (DelegatedAdmin)
Anda dapat menambahkan anggota ke dan menghapus anggota dari peran pengguna Administrator yang Didelegasikan. Anda dapat memperluas atau membatasi cakupan peran pengguna Administrator yang Didelegasikan. Anda dapat memberikan anggota izin peran pengguna ini untuk mengelola semua objek di cloud privat dan grup host. Anda dapat mengizinkan pengguna mengelola semua objek yang disimpan di server pustaka. Dalam kerangka kerja tersebut, Anda tidak dapat membatasi tindakan yang dapat dilakukan oleh anggota peran pengguna Administrator yang Didelegasikan.
Administrator Read-Only (ReadOnlyAdmin)
Anda dapat menambahkan anggota ke dan menghapus anggota dari peran pengguna Administrator Read-Only. Anda dapat memperluas atau membatasi cakupan peran pengguna Administrator Read-Only. Namun, anggota peran pengguna hanya dapat melihat properti, status, dan status pekerjaan objek dalam cakupan yang ditetapkan. Mereka tidak dapat mengubah objek apa pun.
Pengguna Self-Service (SelfServiceUser)
Anda dapat menambahkan anggota ke atau menghapus anggota dari peran pengguna Self-Service. Anda dapat memperluas atau membatasi cakupan dan tindakan anggota peran pengguna Self-Service. Anda dapat memberi anggota izin peran pengguna Self-Service untuk mengelola semua objek di cloud privat. Anda dapat memberikan izin untuk membuat komputer virtual, izin untuk menyimpan komputer virtual di jalur komputer virtual yang disimpan di cloud tempat komputer virtual berada, dan izin untuk menggunakan objek templat untuk membuat komputer virtual. Dalam kerangka kerja itu, Anda dapat memberi anggota tindakan peran pengguna Self-Service yang dapat diambil pengguna layanan mandiri. Anda juga dapat membatasi jumlah komputer virtual yang dapat dibuat pengguna layanan mandiri dengan mengatur kuota yang berlaku untuk setiap pengguna atau untuk semua pengguna secara kolektif.
Tindakan yang dapat Anda berikan kepada pengguna layanan mandiri meliputi yang berikut ini:
- AllowLocalAdmin. Memberikan hak administrator lokal pengguna pada komputer virtual.
- Penulis. Menulis templat komputer virtual dan layanan.
- Canshare. Berbagi sumber daya dengan pengguna Self-Service lainnya.
- CanReceive. Menerima sumber daya dari pengguna Self-Service lainnya.
- Titik pemeriksaan. Membuat dan mengelola titik pemeriksaan komputer virtual.
- CheckpointRestoreOnly. Hanya dapat memulihkan titik pemeriksaan.
- Buat. Buat komputer dan layanan virtual hanya dari templat.
- CreateFromVHDOrTemplate. Buat komputer virtual dan layanan dari file atau templat hard disk virtual (VHD).
- JedaAndResume. Jeda dan lanjutkan komputer virtual dan layanan.
- RemoteConnect. Sambungkan dari jarak jauh ke komputer virtual.
- Menghapus. Hapus komputer dan layanan virtual.
- Simpan. Simpan komputer dan layanan virtual.
- Matikan. Matikan komputer virtual.
- Mulai. Mulai komputer dan layanan virtual.
- Stop. Hentikan komputer dan layanan virtual.
- Toko. Simpan komputer virtual di pustaka.
Contoh
Contoh 1: Menambahkan pengguna ke peran pengguna Administrator VMM
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddMember "Contoso\User01","Contoso\User02"
Perintah pertama mendapatkan objek peran pengguna bernama Administrator, lalu menyimpan objek tersebut dalam variabel $UserRole.
Perintah kedua menambahkan User01 dan User02 ke peran pengguna Administrator. Kedua pengguna adalah anggota domain Contoso.com.
Contoh 2: Menambahkan pengguna ke peran Administrator dengan menggunakan alur
PS C:\> Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" | where { $_.Profile -eq "Administrator" } | Set-SCUserRole -AddMember "Contoso\User03"
Perintah ini mendapatkan semua objek peran pengguna dari VMMServer01, memilih objek peran pengguna yang profilnya adalah Administrator, lalu menambahkan User03 ke peran pengguna Administrator.
Contoh 3: Memodifikasi peran pengguna Self-Service yang ada dengan menambahkan cloud ke cakupannya
PS C:\> $Cloud = Get-SCCloud -Name "Cloud02"
PS C:\> $UserRole = Get-SCUserRole -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddScope $Cloud
Perintah pertama mendapatkan objek cloud bernama Cloud02, lalu menyimpan objek tersebut dalam variabel $Cloud.
Perintah kedua mendapatkan objek peran pengguna bernama ContosoSelfServiceUsers, lalu menyimpan objek di profil $UserRole.
Perintah terakhir memodifikasi cakupan peran pengguna yang disimpan di $UserRole dengan menambahkan cloud yang disimpan dalam $Cloud ke cakupannya.
Contoh 4: Menghapus pengguna yang ditentukan dari peran pengguna Administrator
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -RemoveMember "Contoso\User01"
Perintah pertama mendapatkan objek peran pengguna bernama Administrator, lalu menyimpan objek tersebut dalam variabel $UserRole.
Perintah kedua menghapus User01 dari peran pengguna Administrator. User01 adalah anggota domain Contoso.com.
Contoh 5: Menambahkan cloud ke cakupan peran pengguna Self-Service
PS C:\> $Cloud = Get-SCCloud -Name "Cloud03"
PS C:\> Get-SCUserRole -Name "ContosoSelfServiceUsers" | Set-SCUserRole -AddScope $Cloud
Perintah pertama mendapatkan objek cloud bernama Cloud03, lalu menyimpan objek tersebut dalam variabel $Cloud.
Perintah kedua mendapatkan objek peran pengguna bernama ContosoSelfServiceUsers, lalu meneruskan objek peran pengguna tersebut ke cmdlet saat ini. Cmdlet ini menambahkan cloud yang disimpan dalam $Cloud ke peran pengguna.
Contoh 6: Memodifikasi tindakan apa yang dapat dilakukan anggota peran pengguna Self-Service pada komputer virtual mereka
PS C:\> $UserRole = Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -Permission "Create,PauseAndResume,Stop,AllowLocalAdmin,Store"
Perintah pertama mendapatkan objek peran pengguna pada VMMServer01 bernama ContosoSelfServiceUsers, lalu menyimpan objek dalam variabel $UserRole.
Perintah kedua memodifikasi izin untuk anggota peran pengguna yang disimpan di $UserRole untuk memungkinkan izin Pembuatan, PauseAndResume, Stop, AllowLocalAdmin, dan Store.
Parameter
-AddMember
Menentukan array anggota yang ditambahkan cmdlet ini ke objek yang memiliki konsep anggota, seperti grup. Misalnya, cmdlet ini dapat menambahkan satu atau beberapa pengguna atau grup domain Active Directory® Domain Services ke peran pengguna. Tentukan anggota dalam format berikut:
- Domain\Pengguna
- Pengguna
- User@Domain
- Domain\LabGroupAlias
- LabGroupAlias
Alias grup lab adalah kelompok keamanan Active Directory Domain Services, bukan alias email.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AddScope
Menentukan array cakupan yang ditambahkan cmdlet ini ke cakupan objek yang dapat dikelola anggota peran pengguna ini.
Type: | ClientObject[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Menentukan deskripsi untuk peran pengguna.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-JobGroup
Menentukan pengidentifikasi untuk serangkaian perintah yang berjalan sebagai set tepat sebelum perintah akhir yang menyertakan pengidentifikasi grup pekerjaan yang sama berjalan.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-JobVariable
Menentukan variabel tempat kemajuan pekerjaan dilacak dan disimpan.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Menentukan nama baru untuk peran pengguna.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-NATConnectionMaximum
Type: | UInt16 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-NATConnectionMaximumPerUser
Type: | UInt16 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OnBehalfOfUser
Menentukan nama pengguna. Cmdlet ini beroperasi atas nama pengguna yang ditentukan parameter ini.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OnBehalfOfUserRole
Menentukan peran pengguna. Untuk mendapatkan peran pengguna, gunakan cmdlet Get-SCUserRole . Cmdlet ini beroperasi atas nama peran pengguna yang ditentukan parameter ini.
Type: | UserRole |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Permission
Menentukan array tindakan yang dapat dilakukan anggota peran pengguna Self-Service pada komputer atau layanan virtual mereka. Nilai yang valid adalah:
- AllowLocalAdmin
- Penulis
- CanShare
- CanReceive
- Checkpoint
- CheckpointRestoreOnly
- Buat
- CreateFromVHDOrTemplate
- JedaAndResume
- RemoteConnect
- Hapus
- Simpan
- Pematian
- Mulai
- Hentikan
- Bursa
Jika Anda memberikan izin CreateFromVHDOrTemplate, Anda juga memberikan izin Buat. Jika Anda memberikan izin Titik Pemeriksaan, Anda juga memberikan izin CheckpointRestoreOnly.
Type: | SelfServicePermission[] |
Aliases: | VMPermission |
Accepted values: | Create, PauseAndResume, Start, Stop, AllowLocalAdmin, RemoteConnect, Remove, Shutdown, Checkpoint, Store, Save, Author, CanShare, CanReceive, CreateFromVHDOrTemplate, CheckpointRestoreOnly, AuthorVMNetwork, CreateShielded |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PROTipID
Menentukan ID tip Performa dan Pengoptimalan Sumber Daya (pro tip) yang memicu tindakan ini. Parameter ini memungkinkan Anda mengaudit tips PRO.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveLibraryStoreSharePath
Menunjukkan bahwa cmdlet ini menghapus jalur data peran pengguna untuk pengguna layanan mandiri.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveMember
Menentukan array anggota yang dihapus cmdlet ini dari objek VMM yang memiliki konsep keanggotaan, seperti grup. Misalnya, cmdlet ini dapat menghapus satu atau beberapa Active Directory Domain Services pengguna domain atau grup dari peran pengguna. Tentukan anggota dalam format berikut:
- Domain\Pengguna
- Pengguna
- User@Domain
- Domain\LabGroupAlias
- LabGroupAlias
Alias grup lab adalah kelompok keamanan Active Directory Domain Services, bukan alias email.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveNATConnectionMaximum
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveNATConnectionMaximumPerUser
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveScope
Menentukan array objek VMM untuk dihapus dari cakupan objek yang dapat dikelola anggota peran pengguna ini.
Type: | ClientObject[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveVMNetworkMaximum
Menunjukkan bahwa cmdlet ini menghapus pengaturan maksimum jaringan komputer virtual.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveVMNetworkMaximumPerUser
Menunjukkan bahwa cmdlet ini menghapus jaringan komputer virtual maksimum per pengaturan pengguna.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveVMNetworkVPNMaximumBandwidthIn
Menunjukkan bahwa cmdlet ini menghapus pengaturan bandwidth maksimum jaringan privat maya (VPN) untuk koneksi masuk.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveVMNetworkVPNMaximumBandwidthOut
Menunjukkan bahwa cmdlet ini menghapus pengaturan bandwidth maksimum VPN untuk koneksi keluar.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveVPNConnectionMaximum
Menunjukkan bahwa cmdlet ini menghapus pengaturan maksimum koneksi VPN.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveVPNConnectionMaximumPerUser
Menunjukkan bahwa cmdlet ini menghapus maksimum koneksi VPN per pengaturan pengguna.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RunAsynchronously
Menunjukkan bahwa pekerjaan berjalan secara asinkron sehingga kontrol segera kembali ke shell perintah.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ShowPROTips
Menunjukkan apakah akan menampilkan tips PRO. Parameter ini hanya berlaku untuk peran pengguna Self-Service.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-UserRole
Menentukan objek peran pengguna yang diubah cmdlet ini. Untuk mendapatkan peran pengguna, gunakan cmdlet Get-SCUserRole .
Type: | UserRole |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-UserRoleDataPath
Menentukan jalur berbagi pustaka yang dapat digunakan anggota peran pengguna Self-Service untuk mengunggah data. Tentukan jalur dalam format ini: \LibraryServerName\LibraryShareName.
Type: | String |
Aliases: | LibraryStoreSharePath |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VMMServer
Menentukan server VMM tempat cmdlet ini memodifikasi peran pengguna.
Type: | ServerConnection |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VMNetworkMaximum
Menentukan jumlah maksimum jaringan komputer virtual untuk peran pengguna.
Type: | UInt16 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VMNetworkMaximumPerUser
Menentukan jumlah maksimum jaringan komputer virtual untuk pengguna.
Type: | UInt16 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VMNetworkVPNMaximumBandwidthInKbps
Menentukan bandwidth maksimum, kilobit per detik, untuk lalu lintas masuk untuk VPN.
Type: | UInt64 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VMNetworkVPNMaximumBandwidthOutKbps
Menentukan bandwidth maksimum, kilobit per detik, untuk lalu lintas keluar untuk VPN.
Type: | UInt64 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VPNConnectionMaximum
Menentukan jumlah maksimum koneksi untuk VPN.
Type: | UInt16 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VPNConnectionMaximumPerUser
Menentukan jumlah maksimum koneksi per pengguna untuk VPN.
Type: | UInt16 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Output
UserRole
Catatan
- Untuk mencantumkan semua izin yang tersedia yang bisa Anda tentukan untuk pengguna layanan mandiri, ketik perintah berikut:
PS C:\> [enum]::GetValues([Microsoft.VirtualManager.Remoting.SelfServicePermission])