Set-CMSecurityRolePermission
Configurare un ruolo di sicurezza con autorizzazioni specifiche.
Sintassi
Set-CMSecurityRolePermission
-InputObject <IResultObject>
-RolePermission <Hashtable>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMSecurityRolePermission
-Id <String>
-RolePermission <Hashtable>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-CMSecurityRolePermission
-Name <String>
-RolePermission <Hashtable>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Descrizione
Usare questo cmdlet per configurare un ruolo di sicurezza con autorizzazioni specifiche. Per altre informazioni sui ruoli di sicurezza e sulle autorizzazioni, vedere Nozioni fondamentali sull'amministrazione basata su ruoli in Configuration Manager.
Nota
Eseguire Configuration Manager cmdlet dall'unità del sito Configuration Manager, ad esempio PS XYZ:\>
. Per altre informazioni, vedere Introduzione.
Esempio
Esempio 1
In questo esempio viene innanzitutto ottenuto un oggetto per il ruolo di sicurezza del ruolo personalizzato Contoso nella variabile $role. Crea quindi una tabella hash di operazioni consentite, o autorizzazioni, nella variabile $ops . Queste autorizzazioni includono le operazioni seguenti:
- Creare ed eliminare limiti
- Leggere le applicazioni
- Modificare le sottoscrizioni degli avvisi, incluso l'ambito di sicurezza impostato
Nell'esempio viene quindi utilizzato il cmdlet Set-CMSecurityRolePermission per impostare le autorizzazioni specificate per il ruolo di sicurezza specificato.
$roleName = "Contoso custom role"
$role = Get-CMSecurityRole -Name $roleName
$ops = @{
Boundaries = "Create,Delete";
Application="Read";
"Alert Subscription"="Modify,Set Security Scope"
}
$role | Set-CMSecurityRolePermission -RolePermission $ops
Parametri
-Confirm
Richiede la conferma prima di eseguire il cmdlet.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Questo parametro elabora caratteri jolly e può causare un comportamento imprevisto (non consigliato). Non è possibile combinarlo con DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Id
Specificare l'ID del ruolo di sicurezza per configurarne le autorizzazioni. Questo valore è la RoleID
proprietà , ad esempio SMS000AR
per il ruolo Gestione distribuzione del sistema operativo.
Type: | String |
Aliases: | RoleId |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InputObject
Specificare un oggetto ruolo di sicurezza per configurarne le autorizzazioni. Per ottenere questo oggetto, usare il cmdlet Get-CMSecurityRole .
Type: | IResultObject |
Aliases: | SecurityRole |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Name
Specificare il nome del ruolo di sicurezza per configurare le relative autorizzazioni.
Type: | String |
Aliases: | RoleName |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | True |
-RolePermission
Specificare una tabella hash di operazioni consentite, o autorizzazioni, per il ruolo di destinazione. Il primo valore della tabella hash è il nome della classe e il secondo valore è una matrice di nomi di autorizzazione.
Per un esempio, vedere l'esempio 1.
Type: | Hashtable |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Mostra cosa accade se viene eseguito il cmdlet. Il cmdlet non viene eseguito.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Input
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
Output
System.Object
Collegamenti correlati
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per