Set-CMSecurityRolePermission
特定のアクセス許可を持つセキュリティ ロールを構成します。
構文
Set-CMSecurityRolePermission
-InputObject <IResultObject>
-RolePermission <Hashtable>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMSecurityRolePermission
-Id <String>
-RolePermission <Hashtable>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMSecurityRolePermission
-Name <String>
-RolePermission <Hashtable>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 説明
このコマンドレットを使用して、特定のアクセス許可を持つセキュリティ ロールを構成します。 セキュリティ ロールとアクセス許可の詳細については、「 Configuration Manager でのロールベースの管理の基礎」を参照してください。
注:
PS XYZ:\>など、Configuration Manager サイト ドライブから Configuration Manager コマンドレットを実行します。 詳細については、「作業の 開始」を参照してください。
例
例 1
この例では、最初に、変数$roleでセキュリティ ロール Contoso カスタム ロールのオブジェクトを取得します。 次に、 $ops 変数に許可された操作またはアクセス許可のハッシュテーブルを作成します。 これらのアクセス許可には、次の操作が含まれます。
- 境界の作成と削除
- アプリケーションを読み取る
- セキュリティ スコープの設定など、アラート サブスクリプションを変更する
次に、 Set-CMSecurityRolePermission コマンドレットを使用して、指定したセキュリティ ロールに対する指定されたアクセス許可を設定します。
$roleName = "Contoso custom role"
$role = Get-CMSecurityRole -Name $roleName
$ops = @{
Boundaries = "Create,Delete";
Application="Read";
"Alert Subscription"="Modify,Set Security Scope"
}
$role | Set-CMSecurityRolePermission -RolePermission $opsパラメーター
-Confirm
コマンドレットを実行する前に確認メッセージを表示します。
| 型: | SwitchParameter |
| Aliases: | cf |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DisableWildcardHandling
このパラメーターは、ワイルドカード文字をリテラル文字の値として扱います。 ForceWildcardHandling と組み合わせることはできません。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ForceWildcardHandling
このパラメーターはワイルドカード文字を処理し、予期しない動作が発生する可能性があります (推奨されません)。 DisableWildcardHandling と組み合わせることはできません。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Id
アクセス許可を構成するには、セキュリティ ロールの ID を指定します。 この値は、OS Deployment Manager ロールのSMS000ARなど、RoleID プロパティです。
| 型: | String |
| Aliases: | RoleId |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-InputObject
アクセス許可を構成するセキュリティ ロール オブジェクトを指定します。 このオブジェクトを取得するには、 Get-CMSecurityRole コマンドレットを 使用します。
| 型: | IResultObject |
| Aliases: | SecurityRole |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-Name
アクセス許可を構成するセキュリティ ロールの名前を指定します。
| 型: | String |
| Aliases: | RoleName |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | True |
-RolePermission
ターゲット ロールに対して許可される操作 (アクセス許可) の ハッシュテーブル を指定します。 ハッシュテーブルの最初の値はクラス名で、2 番目の値はアクセス許可名の配列です。
例については、「 例 1」を参照してください。
| 型: | Hashtable |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-WhatIf
コマンドレットが実行されるとどうなるかを示します。 コマンドレットは実行されません。
| 型: | SwitchParameter |
| Aliases: | wi |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
入力
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
出力
System.Object