Set-SCOMUserRole
Operations Manager ユーザー ロールを構成します。
構文
Set-SCOMUserRole
[-UserRole] <UserRole>
-User <String[]>
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-SCOMUserRole
[-UserRole] <UserRole>
[-AllClass]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-SCOMUserRole
[-UserRole] <UserRole>
-ClassScope <ManagementPackClass[]>
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-SCOMUserRole
[-UserRole] <UserRole>
[-AllTask]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-SCOMUserRole
[-UserRole] <UserRole>
-TaskScope <ManagementPackTask[]>
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-SCOMUserRole
[-UserRole] <UserRole>
[-AllGroup]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-SCOMUserRole
[-UserRole] <UserRole>
-GroupScope <MonitoringObjectGroup[]>
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 説明
Set-SCOMUserRole コマンドレットは、System Center - Operations Manager ユーザー ロールを構成します。 ユーザー ロールには、次の 2 つの機能が含まれています。
- [プロファイル]。 ユーザー ロールがアクセスできる操作のコレクションを定義します。
- 範囲。 プロファイル操作の境界を定義します。たとえば、タスクやグループなどです。
このコマンドレットを使用して、ユーザー リストまたはユーザー ロールのスコープを更新できます。
例
例 1: すべてのタスクへのアクセス権をユーザー ロールに付与する
PS C:\>$Role = Get-SCOMUserRole -Name "Constoso Operators"
PS C:\> $Role | Set-SCOMUserRole -AllTask -PassThru | Set-SCOMUserRole -AllGroupこの例では、ユーザー ロールを更新して、すべてのタスクへのアクセスを許可する方法を示します。
最初のコマンドは、Contoso Operators という名前のユーザー ロール オブジェクトを取得し、そのオブジェクトを $Role 変数に格納します。
2 番目のコマンドでは、パイプライン演算子を使用して、$Role変数に格納されているユーザー ロールを Set-SCOMUserRole コマンドレットに渡します。 このコマンドレットは、すべてのタスクへのアクセス権をユーザー ロールに付与し、更新されたユーザー ロール オブジェクトを返します。 次に、パイプライン演算子を使用して、更新されたオブジェクトを Set-SCOMUserRole に渡します。これにより、すべてのグループのロールが承認されます。
例 2: 特定のタスクへのアクセス権をユーザー ロールに付与する
PS C:\>$Role = Get-SCOMUserRole -Name "Constoso SQL Operators"
PS C:\> $NewTaskList = Get-SCOMTask -Name "*SQL*"
PS C:\> $Role | Set-SCOMUserRole -TaskScope $NewTaskListこの例では、ユーザー ロールを更新して、特定のタスクへのアクセスを許可する方法を示します。
最初のコマンドは、Contoso SQL Operators という名前のユーザー ロール オブジェクトを取得し、そのオブジェクトを $Role 変数に格納します。
2 番目のコマンドは、名前に SQL を持つすべてのタスク オブジェクトを取得し、そのオブジェクトを $NewTaskList 変数に格納します。
最後のコマンドでは、パイプライン演算子を使用して、$Role変数に格納されているユーザー ロールを Set-SCOMUserRole に渡します。これにより、承認されたタスクのコレクションが $NewTaskList 変数に格納されているリストにリセットされます。
例 3: ユーザーロールを追加する
PS C:\>$Role = Get-SCOMUserRole -Name "Contoso Read-Only Operators"
PS C:\> $Role | Set-SCOMUserRole -User ($Role.Users + "Contoso\Cesar")次の使用例は、ユーザーをユーザー ロールに追加します。
最初のコマンドは、Contoso Read-Only Operators という名前のユーザー ロール オブジェクトを取得し、そのオブジェクトを $Role 変数に格納します。
2 番目のコマンドでは、パイプライン演算子を使用して、$Role変数に格納されているオブジェクトを Set-SCOMUserRole コマンドレットに渡します。これにより、ユーザー Contoso\Cesar がロールの既存のユーザー リストに追加されます。
パラメーター
-AllClass
作成者ユーザー ロールが付与するアクセス許可が、すべてのクラスに拡張されることを示します。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AllGroup
ユーザー ロールが付与するアクセス許可が、すべてのグループに拡張されることを示します。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AllTask
Author、Operator、または Advanced Operator ユーザー ロールが付与するアクセス許可が、すべてのタスクに拡張されることを示します。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ClassScope
Author ロールがアクセスできるクラスを表す ManagementPackClass オブジェクトの配列を指定します。 ManagementPackClass オブジェクトを取得するには、Get-SCOMClass コマンドレットを使用します。
| Type: | ManagementPackClass[] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
コマンドレットの実行前に確認を求めるメッセージが表示されます。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-GroupScope
ユーザー ロールがアクセスできるグループを表す MonitoringObjectGroup オブジェクトの配列を指定します。 監視オブジェクト グループ オブジェクトを取得するには、 Get-MonitoringObjectGroup コマンドレットを使用します。
このパラメーターに値を指定しない場合、ロールはすべてのグループにアクセスできます。 すべてのグループへのロール アクセスを拒否するには、$Nullまたは空の配列 @() を指定します。
| Type: | MonitoringObjectGroup[] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PassThru
コマンドレットが、パイプラインでコマンドで使用できるオブジェクトを作成または変更することを示します。 既定では、このコマンドレットによる出力はありません。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TaskScope
Author、Operator、または Advanced Operator ロールがアクセスできるタスクを表す ManagementPackTask オブジェクトの配列を指定します。
このパラメーターの値を指定しない場合、ロールはすべてのタスクにアクセスできます。 すべてのタスクに対する Author、Operator、または Advanced Operator ロールのアクセスを拒否するには、$Nullまたは空の配列 @() を指定します。
| Type: | ManagementPackTask[] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-User
このユーザー ロールの一部であるユーザー名の配列を指定します。 このリストは、ユーザーの既存のリストを置き換えます。 ユーザー ロールからすべてのユーザーをクリアするには、$Nullまたは空の配列 @() を指定します。
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-UserRole
ユーザー ロール オブジェクトを指定します。 UserRole オブジェクトを取得するには、Get-SCOMUserRole コマンドレットを使用します。
| Type: | UserRole |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
コマンドレットの実行時に発生する内容を示します。 このコマンドレットは実行されません。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |