Set-SCUserRole
기존 VMM 사용자 역할에 대한 설정을 수정합니다.
Syntax
Set-SCUserRole
[-UserRole <UserRole>]
[-VMMServer <ServerConnection>]
[-Name <String>]
[-JobGroup <Guid>]
[-AddMember <String[]>]
[-RemoveMember <String[]>]
[-Permission <SelfServicePermission[]>]
[-UserRoleDataPath <String>]
[-RemoveLibraryStoreSharePath]
[-ShowPROTips <Boolean>]
[-AddScope <ClientObject[]>]
[-RemoveScope <ClientObject[]>]
[-Description <String>]
[-VMNetworkMaximum <UInt16>]
[-VMNetworkMaximumPerUser <UInt16>]
[-RemoveVMNetworkMaximum]
[-RemoveVMNetworkMaximumPerUser]
[-VPNConnectionMaximum <UInt16>]
[-VPNConnectionMaximumPerUser <UInt16>]
[-RemoveVPNConnectionMaximum]
[-RemoveVPNConnectionMaximumPerUser]
[-NATConnectionMaximum <UInt16>]
[-NATConnectionMaximumPerUser <UInt16>]
[-RemoveNATConnectionMaximum]
[-RemoveNATConnectionMaximumPerUser]
[-VMNetworkVPNMaximumBandwidthInKbps <UInt64>]
[-VMNetworkVPNMaximumBandwidthOutKbps <UInt64>]
[-RemoveVMNetworkVPNMaximumBandwidthIn]
[-RemoveVMNetworkVPNMaximumBandwidthOut]
[-RunAsynchronously]
[-PROTipID <Guid>]
[-JobVariable <String>]
[-OnBehalfOfUser <String>]
[-OnBehalfOfUserRole <UserRole>]
[<CommonParameters>] Description
Set-SCUserRole cmdlet은 기존 VMM(Virtual Machine Manager) 사용자 역할에 대한 설정을 수정합니다. 수정할 수 있는 설정은 VMM 사용자 역할 유형에 따라 달라집니다.
사용자 역할 유형은 다음과 같습니다.
VMM 관리자(관리자)
관리자 사용자 역할에서 멤버를 추가하거나 구성원을 제거할 수 있습니다. 이 역할의 멤버가 관리할 수 있는 개체의 범위를 제한할 수 없습니다.
위임된 관리자(DelegatedAdmin)
위임된 관리자 사용자 역할에서 멤버를 추가하고 제거할 수 있습니다. 위임된 관리자 사용자 역할의 범위를 확장하거나 제한할 수 있습니다. 이 사용자 역할의 멤버에게 프라이빗 클라우드 및 호스트 그룹의 모든 개체를 관리할 수 있는 권한을 부여할 수 있습니다. 사용자가 라이브러리 서버에 저장된 모든 개체를 관리하도록 허용할 수 있습니다. 이 프레임워크 내에서는 Delegated Administrator 사용자 역할 구성원이 수행할 수 있는 작업을 제한할 수 없습니다.
Read-Only 관리자(ReadOnlyAdmin)
구성원을 추가하고 Read-Only 관리자 사용자 역할에서 멤버를 제거할 수 있습니다. Read-Only 관리자 사용자 역할의 범위를 확장하거나 제한할 수 있습니다. 그러나 사용자 역할의 멤버는 할당된 범위 내에서 개체의 속성, 상태 및 작업 상태만 볼 수 있습니다. 개체는 수정할 수 없습니다.
Self-Service 사용자(SelfServiceUser)
Self-Service 사용자 역할에서 멤버를 추가하거나 제거할 수 있습니다. Self-Service 사용자 역할의 멤버의 범위와 작업을 확장하거나 제한할 수 있습니다. Self-Service 사용자 역할의 멤버에게 프라이빗 클라우드의 모든 개체를 관리할 수 있는 권한을 부여할 수 있습니다. 가상 머신을 만들 수 있는 권한, 가상 머신이 있는 클라우드의 저장된 가상 머신 경로에 가상 머신을 저장할 수 있는 권한 및 템플릿 개체를 사용하여 가상 머신을 만들 수 있는 권한을 부여할 수 있습니다. 해당 프레임워크 내에서 셀프 서비스 사용자가 수행할 수 있는 Self-Service 사용자 역할 작업의 멤버에게 부여할 수 있습니다. 또한 각 사용자에게 적용되거나 모든 사용자에게 집합적으로 적용되는 할당량을 설정하여 셀프 서비스 사용자가 만들 수 있는 가상 컴퓨터 수를 제한할 수도 있습니다.
셀프 서비스 사용자에게 부여할 수 있는 작업은 다음과 같습니다.
- AllowLocalAdmin. 가상 머신에 대한 사용자 로컬 관리자 권한을 부여합니다.
- 저자. 가상 머신 및 서비스 템플릿을 작성합니다.
- CanShare. 다른 Self-Service 사용자와 리소스를 공유합니다.
- CanReceive. 다른 Self-Service 사용자로부터 리소스를 받습니다.
- 검사점 가상 머신 검사점 만들기 및 관리
- CheckpointRestoreOnly. 검사점만 복원할 수 있습니다.
- 만들기 템플릿에서만 가상 머신 및 서비스를 만듭니다.
- CreateFromVHDOrTemplate. VHD(가상 하드 디스크) 파일 또는 템플릿에서 가상 머신 및 서비스를 만듭니다.
- PauseAndResume. 가상 머신 및 서비스를 일시 중지하고 다시 시작합니다.
- RemoteConnect. 가상 머신에 원격으로 연결합니다.
- 제거 가상 머신 및 서비스를 제거합니다.
- 저장합니다. 가상 머신 및 서비스를 저장합니다.
- Shutdown. 가상 머신을 종료합니다.
- WEBVM을 추가합니다. 가상 머신 및 서비스를 시작합니다.
- 중지 가상 머신 및 서비스를 중지합니다.
- 저장소. 라이브러리에 가상 머신을 저장합니다.
예제
예제 1: VMM 관리자 사용자 역할에 사용자 추가
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddMember "Contoso\User01","Contoso\User02"첫 번째 명령은 Administrator라는 사용자 역할 개체를 가져오고 해당 개체를 $UserRole 변수에 저장합니다.
두 번째 명령은 User01 및 User02를 관리자 사용자 역할에 추가합니다. 두 사용자 모두 Contoso.com 도메인의 구성원입니다.
예제 2: 파이프라인을 사용하여 관리자 역할에 사용자 추가
PS C:\> Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" | where { $_.Profile -eq "Administrator" } | Set-SCUserRole -AddMember "Contoso\User03"이 명령은 VMMServer01에서 모든 사용자 역할 개체를 가져오고 프로필이 Administrator인 사용자 역할 개체를 선택한 다음 User03을 관리자 사용자 역할에 추가합니다.
예제 3: 범위에 클라우드를 추가하여 기존 Self-Service 사용자 역할 수정
PS C:\> $Cloud = Get-SCCloud -Name "Cloud02"
PS C:\> $UserRole = Get-SCUserRole -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddScope $Cloud첫 번째 명령은 Cloud02라는 클라우드 개체를 가져오고 해당 개체를 $Cloud 변수에 저장합니다.
두 번째 명령은 ContosoSelfServiceUsers라는 사용자 역할 개체를 가져오고 개체를 $UserRole 프로필에 저장합니다.
마지막 명령은 $Cloud 저장된 클라우드를 해당 범위에 추가하여 $UserRole 저장된 사용자 역할의 범위를 수정합니다.
예제 4: 관리자 사용자 역할에서 지정된 사용자 제거
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -RemoveMember "Contoso\User01"첫 번째 명령은 Administrator라는 사용자 역할 개체를 가져오고 해당 개체를 $UserRole 변수에 저장합니다.
두 번째 명령은 관리자 사용자 역할에서 User01을 제거합니다. User01은 Contoso.com 도메인의 구성원입니다.
예제 5: Self-Service 사용자 역할의 범위에 클라우드 추가
PS C:\> $Cloud = Get-SCCloud -Name "Cloud03"
PS C:\> Get-SCUserRole -Name "ContosoSelfServiceUsers" | Set-SCUserRole -AddScope $Cloud첫 번째 명령은 Cloud03이라는 클라우드 개체를 가져오고 해당 개체를 $Cloud 변수에 저장합니다.
두 번째 명령은 ContosoSelfServiceUsers라는 사용자 역할 개체를 가져온 다음 해당 사용자 역할 개체를 현재 cmdlet에 전달합니다. 이 cmdlet은 $Cloud 저장된 클라우드를 사용자 역할에 추가합니다.
예제 6: Self-Service 사용자 역할의 멤버가 가상 머신에서 수행할 수 있는 작업 수정
PS C:\> $UserRole = Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -Permission "Create,PauseAndResume,Stop,AllowLocalAdmin,Store"첫 번째 명령은 ContosoSelfServiceUsers라는 VMMServer01에서 사용자 역할 개체를 가져오고 개체를 $UserRole 변수에 저장합니다.
두 번째 명령은 만들기, PauseAndResume, Stop, AllowLocalAdmin 및 스토어 권한을 허용하도록 $UserRole 저장된 사용자 역할의 멤버에 대한 권한을 수정합니다.
매개 변수
-AddMember
이 cmdlet이 그룹 등의 멤버 개념이 있는 개체에 추가하는 멤버 배열을 지정합니다. 예를 들어 이 cmdlet은 하나 이상의 Active Directory® Domain Services 도메인 사용자 또는 그룹을 사용자 역할에 추가할 수 있습니다. 다음 형식으로 멤버를 지정합니다.
- 도메인 \ 사용자
- 사용자
- User@Domain
- Domain\LabGroupAlias
- LabGroupAlias
랩 그룹 별칭은 전자 메일 별칭이 아닌 Active Directory Domain Services 보안 그룹입니다.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AddScope
이 cmdlet이 이 사용자 역할의 멤버가 관리할 수 있는 개체 범위에 추가하는 범위 배열을 지정합니다.
| Type: | ClientObject[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
사용자 역할에 대한 설명을 지정합니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-JobGroup
동일한 작업 그룹 식별자를 포함하는 최종 명령이 실행되기 직전에 집합으로 실행되는 일련의 명령에 대한 식별자를 지정합니다.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-JobVariable
작업 진행률을 추적하고 저장하는 변수를 지정합니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
사용자 역할의 새 이름을 지정합니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NATConnectionMaximum
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NATConnectionMaximumPerUser
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OnBehalfOfUser
사용자 이름을 지정합니다. 이 cmdlet은 이 매개 변수가 지정하는 사용자를 대신하여 작동합니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OnBehalfOfUserRole
사용자 역할을 지정합니다. 사용자 역할을 가져오려면 Get-SCUserRole cmdlet을 사용합니다. 이 cmdlet은 이 매개 변수가 지정하는 사용자 역할을 대신하여 작동합니다.
| Type: | UserRole |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Permission
Self-Service 사용자 역할의 멤버가 가상 머신 또는 서비스에서 수행할 수 있는 작업 배열을 지정합니다. 유효한 값은 다음과 같습니다.
- AllowLocalAdmin
- 작성자
- CanShare
- CanReceive
- 검사점
- CheckpointRestoreOnly
- 만들기
- CreateFromVHDOrTemplate
- PauseAndResume
- RemoteConnect
- 제거
- 저장
- Shutdown
- 시작
- Stop
- 스토어
CreateFromVHDOrTemplate 권한을 부여하는 경우 만들기 권한도 부여합니다. 검사점 권한을 부여하는 경우 CheckpointRestoreOnly 권한도 부여합니다.
| Type: | SelfServicePermission[] |
| Aliases: | VMPermission |
| Accepted values: | Create, PauseAndResume, Start, Stop, AllowLocalAdmin, RemoteConnect, Remove, Shutdown, Checkpoint, Store, Save, Author, CanShare, CanReceive, CreateFromVHDOrTemplate, CheckpointRestoreOnly, AuthorVMNetwork, CreateShielded |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PROTipID
이 작업을 트리거한 PRO 팁(성능 및 리소스 최적화 팁)의 ID를 지정합니다. 이 매개 변수를 사용하면 PRO 팁을 감사할 수 있습니다.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveLibraryStoreSharePath
이 cmdlet은 셀프 서비스 사용자의 사용자 역할 데이터 경로를 지웁니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveMember
이 cmdlet이 멤버 자격 개념이 있는 VMM 개체(예: 그룹)에서 제거하는 멤버 배열을 지정합니다. 예를 들어 이 cmdlet은 사용자 역할에서 하나 이상의 Active Directory Domain Services 도메인 사용자 또는 그룹을 제거할 수 있습니다. 다음 형식으로 멤버를 지정합니다.
- 도메인 \ 사용자
- 사용자
- User@Domain
- Domain\LabGroupAlias
- LabGroupAlias
랩 그룹 별칭은 전자 메일 별칭이 아닌 Active Directory Domain Services 보안 그룹입니다.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveNATConnectionMaximum
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveNATConnectionMaximumPerUser
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveScope
이 사용자 역할의 멤버가 관리할 수 있는 개체 범위에서 제거할 VMM 개체의 배열을 지정합니다.
| Type: | ClientObject[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkMaximum
이 cmdlet은 가상 머신 네트워크 최대 설정을 제거한다는 것을 나타냅니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkMaximumPerUser
이 cmdlet은 사용자 설정당 최대 가상 머신 네트워크를 제거한다는 것을 나타냅니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkVPNMaximumBandwidthIn
이 cmdlet은 들어오는 연결에 대한 VPN(가상 사설망) 최대 대역폭 설정을 제거한다는 것을 나타냅니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkVPNMaximumBandwidthOut
이 cmdlet은 나가는 연결에 대한 VPN 최대 대역폭 설정을 제거했음을 나타냅니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVPNConnectionMaximum
이 cmdlet이 VPN 연결 최대 설정을 제거했음을 나타냅니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVPNConnectionMaximumPerUser
이 cmdlet은 사용자 설정당 VPN 연결 최대값을 제거한다는 것을 나타냅니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RunAsynchronously
컨트롤이 명령 셸로 즉시 반환되도록 작업이 비동기적으로 실행됨을 나타냅니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ShowPROTips
PRO 팁을 표시할지 여부를 나타냅니다. 이 매개 변수는 Self-Service 사용자 역할에만 적용됩니다.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-UserRole
이 cmdlet에서 수정하는 사용자 역할 개체를 지정합니다. 사용자 역할을 가져오려면 Get-SCUserRole cmdlet을 사용합니다.
| Type: | UserRole |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-UserRoleDataPath
Self-Service 사용자 역할의 멤버가 데이터를 업로드하는 데 사용할 수 있는 라이브러리 공유의 경로를 지정합니다. \LibraryServerName\LibraryShareName 형식으로 경로를 지정합니다.
| Type: | String |
| Aliases: | LibraryStoreSharePath |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMMServer
이 cmdlet이 사용자 역할을 수정하는 VMM 서버를 지정합니다.
| Type: | ServerConnection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkMaximum
사용자 역할에 대한 가상 머신 네트워크의 최대 수를 지정합니다.
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkMaximumPerUser
사용자의 최대 가상 머신 네트워크 수를 지정합니다.
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkVPNMaximumBandwidthInKbps
VPN의 들어오는 트래픽에 대한 최대 대역폭(초당 킬로비트)을 지정합니다.
| Type: | UInt64 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkVPNMaximumBandwidthOutKbps
VPN의 나가는 트래픽에 대한 최대 대역폭(초당 킬로비트)을 지정합니다.
| Type: | UInt64 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VPNConnectionMaximum
VPN에 대한 최대 연결 수를 지정합니다.
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VPNConnectionMaximumPerUser
VPN에 대한 사용자당 최대 연결 수를 지정합니다.
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
출력
UserRole
참고
- 셀프 서비스 사용자에 대해 지정할 수 있는 사용 가능한 모든 권한을 나열하려면 다음 명령을 입력합니다.
PS C:\> [enum]::GetValues([Microsoft.VirtualManager.Remoting.SelfServicePermission])