New-CMAdministrativeUserPermission
Creare un oggetto autorizzazioni da assegnare a un utente amministratore.
Sintassi
New-CMAdministrativeUserPermission
[-Collection <IResultObject[]>]
[-CollectionId <String[]>]
[-CollectionName <String[]>]
-InputObject <IResultObject>
[-SecurityScope <IResultObject[]>]
[-SecurityScopeId <String[]>]
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
New-CMAdministrativeUserPermission
[-Collection <IResultObject[]>]
[-CollectionId <String[]>]
[-CollectionName <String[]>]
-RoleId <String>
[-SecurityScope <IResultObject[]>]
[-SecurityScopeId <String[]>]
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
New-CMAdministrativeUserPermission
[-Collection <IResultObject[]>]
[-CollectionId <String[]>]
[-CollectionName <String[]>]
-RoleName <String>
[-SecurityScope <IResultObject[]>]
[-SecurityScopeId <String[]>]
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Descrizione
Usare questo cmdlet per creare un oggetto autorizzazioni da assegnare a un utente amministratore in Configuration Manager. Le autorizzazioni possono includere ruoli di sicurezza, ambiti di sicurezza o raccolte. Un utente amministratore in Configuration Manager definisce un utente o un gruppo locale o di dominio. Per altre informazioni sui ruoli di sicurezza, vedere Nozioni fondamentali sull'amministrazione basata su ruoli in Configuration Manager.
Utilizzare questo oggetto permissions con il cmdlet New-CMAdministrativeUser e il relativo parametro Permission .
Nota
Eseguire Configuration Manager cmdlet dall'unità del sito Configuration Manager, ad esempio PS XYZ:\>
. Per altre informazioni, vedere Introduzione.
Esempio
Esempio 1
In questo esempio viene creato un oggetto che definisce le autorizzazioni seguenti:
- Ruolo di sicurezza: analista di sola lettura
- Ambito di sicurezza: Ambito1
- Raccolta: tutti i sistemi
Crea quindi un nuovo utente amministratore per contoso\jqpublic e assegna queste autorizzazioni. L'ultimo comando visualizza le autorizzazioni del nuovo utente.
$accountName = "contoso\jqpublic"
$roleName = "Read-only Analyst"
$scopeName = "Scope1"
$collectionName = "All Systems"
$role = Get-CMSecurityRole -Name $roleName
$scope = Get-CMSecurityScope -Name $scopeName
$collection = Get-CMCollection -Name $collectionName
$perms = $role | New-CMAdministrativeUserPermission -RoleName $role.RoleName -SecurityScopeNames $scope.CategoryName -CollectionNames $collection.Name
$User = New-CMAdministrativeUser -Name $accountName -Permission $perms
$User.Permissions
Parametri
-Collection
Specificare una matrice di oggetti raccolta da aggiungere alle autorizzazioni. Per ottenere questo oggetto, usare il cmdlet Get-CMCollection .
Type: | IResultObject[] |
Aliases: | Collections |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CollectionId
Specificare una matrice di ID raccolta da aggiungere alle autorizzazioni. Questo valore è la proprietà CollectionID , ad esempio SMS00001
.
Type: | String[] |
Aliases: | CollectionIds |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CollectionName
Specificare una matrice di nomi di raccolta da aggiungere alle autorizzazioni.
Type: | String[] |
Aliases: | CollectionNames |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Questo parametro elabora caratteri jolly e può causare un comportamento imprevisto (non consigliato). Non è possibile combinarlo con DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InputObject
Specificare un oggetto ruolo di sicurezza da aggiungere alle autorizzazioni. Per ottenere questo oggetto, usare il cmdlet Get-CMSecurityRole .
Type: | IResultObject |
Aliases: | Role |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RoleId
Specificare l'ID di un ruolo di sicurezza da aggiungere alle autorizzazioni. Questo valore è la RoleID
proprietà , ad esempio SMS000AR
per il ruolo Gestione distribuzione del sistema operativo.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RoleName
Specificare il nome di un ruolo di sicurezza da aggiungere alle autorizzazioni.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SecurityScope
Specificare un oggetto ambito di sicurezza da aggiungere alle autorizzazioni. Per ottenere questo oggetto, usare il cmdlet Get-CMSecurityScope .
Type: | IResultObject[] |
Aliases: | SecurityScopes |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SecurityScopeId
Specificare l'ID di un ambito di sicurezza da aggiungere alle autorizzazioni. Questo valore è la CategoryID
proprietà , ad esempio SMS00UNA
per l'ambito Predefinito .
Type: | String[] |
Aliases: | SecurityScopeIds |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SecurityScopeName
Specificare il nome di un ambito di sicurezza da aggiungere alle autorizzazioni.
Type: | String[] |
Aliases: | SecurityScopeNames |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Input
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
Output
IResultObject
Note
Per altre informazioni su questo oggetto restituito e sulle relative proprietà, vedere SMS_APermission classe WMI del server.
Collegamenti correlati
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per