Set-SCUserRole
Modyfikuje ustawienia istniejącej roli użytkownika programu VMM.
Składnia
Set-SCUserRole
[-UserRole <UserRole>]
[-VMMServer <ServerConnection>]
[-Name <String>]
[-JobGroup <Guid>]
[-AddMember <String[]>]
[-RemoveMember <String[]>]
[-Permission <SelfServicePermission[]>]
[-UserRoleDataPath <String>]
[-RemoveLibraryStoreSharePath]
[-ShowPROTips <Boolean>]
[-AddScope <ClientObject[]>]
[-RemoveScope <ClientObject[]>]
[-Description <String>]
[-VMNetworkMaximum <UInt16>]
[-VMNetworkMaximumPerUser <UInt16>]
[-RemoveVMNetworkMaximum]
[-RemoveVMNetworkMaximumPerUser]
[-VPNConnectionMaximum <UInt16>]
[-VPNConnectionMaximumPerUser <UInt16>]
[-RemoveVPNConnectionMaximum]
[-RemoveVPNConnectionMaximumPerUser]
[-NATConnectionMaximum <UInt16>]
[-NATConnectionMaximumPerUser <UInt16>]
[-RemoveNATConnectionMaximum]
[-RemoveNATConnectionMaximumPerUser]
[-VMNetworkVPNMaximumBandwidthInKbps <UInt64>]
[-VMNetworkVPNMaximumBandwidthOutKbps <UInt64>]
[-RemoveVMNetworkVPNMaximumBandwidthIn]
[-RemoveVMNetworkVPNMaximumBandwidthOut]
[-RunAsynchronously]
[-PROTipID <Guid>]
[-JobVariable <String>]
[-OnBehalfOfUser <String>]
[-OnBehalfOfUserRole <UserRole>]
[<CommonParameters>]
Opis
Polecenie cmdlet Set-SCUserRole modyfikuje ustawienia istniejącej roli użytkownika programu Virtual Machine Manager (VMM). Ustawienia, które można zmodyfikować, zależą od typu roli użytkownika programu VMM.
Typy ról użytkownika są następujące:
Administrator programu VMM (administrator)
Możesz dodawać członków do roli użytkownika Administrator lub usuwać ich członków. Nie można ograniczyć zakresu obiektów, którymi mogą zarządzać członkowie tej roli.
Administrator delegowany (DelegatedAdmin)
Możesz dodawać członków do roli użytkownika Administrator delegowany i usuwać ich członków. Możesz rozszerzyć lub ograniczyć zakres roli użytkownika Administrator delegowany. Możesz udzielić członkom tej roli użytkownika uprawnienia do zarządzania wszystkimi obiektami w chmurach prywatnych i grupach hostów. Można zezwolić użytkownikom na zarządzanie wszystkimi obiektami przechowywanymi na serwerach bibliotek. W ramach tej struktury nie można ograniczyć akcji, które mogą wykonywać członkowie roli użytkownika Administrator delegowany.
administrator Read-Only (ReadOnlyAdmin)
Możesz dodawać członków do roli użytkownika administratora Read-Only i usuwać ich członków. Możesz rozwinąć lub ograniczyć zakres roli użytkownika administratora Read-Only. Jednak członkowie roli użytkownika mogą wyświetlać tylko właściwości, stan i stan zadania obiektów w przypisanym zakresie. Nie mogą modyfikować żadnych obiektów.
użytkownik Self-Service (SelfServiceUser)
Możesz dodawać członków do roli użytkownika Self-Service lub usuwać ich członków. Możesz rozszerzyć lub ograniczyć zakres i akcje członków roli użytkownika Self-Service. Możesz przyznać członkom roli użytkownika Self-Service uprawnienia do zarządzania wszystkimi obiektami w chmurach prywatnych. Możesz udzielić uprawnień do tworzenia maszyn wirtualnych, uprawnień do przechowywania maszyn wirtualnych w przechowywanej ścieżce maszyny wirtualnej w chmurze, na której znajduje się maszyna wirtualna, oraz uprawnienia do używania obiektów szablonu do tworzenia maszyn wirtualnych. W ramach tej struktury można udzielić członkom Self-Service akcji roli użytkownika, które mogą wykonywać użytkownicy samoobsługi. Można również ograniczyć liczbę maszyn wirtualnych, które użytkownicy samoobsługi mogą tworzyć, ustawiając limit przydziału, który dotyczy każdego użytkownika lub wszystkich użytkowników zbiorczo.
Akcje, które można udzielić użytkownikowi samoobsługi, obejmują następujące elementy:
- AllowLocalAdmin. Udziela uprawnień administratora lokalnego użytkownika na maszynach wirtualnych.
- Autor. Tworzenie szablonów maszyn wirtualnych i usług.
- CanShare. Udostępnianie zasobów innym użytkownikom Self-Service.
- CanReceive. Odbieranie zasobów od innych użytkowników Self-Service.
- Punkt kontrolny. Tworzenie punktów kontrolnych maszyn wirtualnych i zarządzanie nimi.
- CheckpointRestoreOnly. Może przywrócić tylko punkt kontrolny.
- Utwórz. Utwórz tylko maszyny wirtualne i usługi na podstawie szablonów.
- CreateFromVHDOrTemplate. Utwórz maszyny wirtualne i usługi na podstawie plików lub szablonów wirtualnego dysku twardego (VHD).
- PauseAndResume. Wstrzymywanie i wznawianie maszyn wirtualnych i usług.
- RemoteConnect. Zdalne nawiązywanie połączenia z maszynami wirtualnymi.
- Usuwanie. Usuń maszyny wirtualne i usługi.
- Zapisz zmiany. Zapisywanie maszyn wirtualnych i usług.
- Zamknięcia. Zamknij maszyny wirtualne.
- Uruchamianie. Uruchamianie maszyn wirtualnych i usług.
- Zatrzymać. Zatrzymaj maszyny wirtualne i usługi.
- Sklepie. Przechowywanie maszyn wirtualnych w bibliotece.
Przykłady
Przykład 1. Dodawanie użytkowników do roli użytkownika administratora programu VMM
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddMember "Contoso\User01","Contoso\User02"
Pierwsze polecenie pobiera obiekt roli użytkownika o nazwie Administrator, a następnie przechowuje ten obiekt w zmiennej $UserRole.
Drugie polecenie dodaje użytkownika User01 i User02 do roli użytkownika Administrator. Obaj użytkownicy są członkami domeny Contoso.com.
Przykład 2. Dodawanie użytkowników do roli Administrator przy użyciu potoku
PS C:\> Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" | where { $_.Profile -eq "Administrator" } | Set-SCUserRole -AddMember "Contoso\User03"
To polecenie pobiera wszystkie obiekty roli użytkownika z serwera VMMServer01, wybiera obiekty roli użytkownika, których profil jest administratorem, a następnie dodaje użytkownika User03 do roli użytkownika Administrator.
Przykład 3. Modyfikowanie istniejącej roli użytkownika Self-Service przez dodanie chmury do jej zakresu
PS C:\> $Cloud = Get-SCCloud -Name "Cloud02"
PS C:\> $UserRole = Get-SCUserRole -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddScope $Cloud
Pierwsze polecenie pobiera obiekt w chmurze o nazwie Cloud02, a następnie przechowuje ten obiekt w zmiennej $Cloud.
Drugie polecenie pobiera obiekt roli użytkownika o nazwie ContosoSelfServiceUsers, a następnie przechowuje obiekt w profilu $UserRole.
Ostatnie polecenie modyfikuje zakres roli użytkownika przechowywanej w $UserRole przez dodanie chmury przechowywanej w $Cloud do jego zakresu.
Przykład 4. Usuwanie określonego użytkownika z roli użytkownika Administrator
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -RemoveMember "Contoso\User01"
Pierwsze polecenie pobiera obiekt roli użytkownika o nazwie Administrator, a następnie przechowuje ten obiekt w zmiennej $UserRole.
Drugie polecenie usuwa użytkownika User01 z roli użytkownika Administrator. Użytkownik01 jest członkiem domeny Contoso.com.
Przykład 5. Dodawanie chmury do zakresu roli użytkownika Self-Service
PS C:\> $Cloud = Get-SCCloud -Name "Cloud03"
PS C:\> Get-SCUserRole -Name "ContosoSelfServiceUsers" | Set-SCUserRole -AddScope $Cloud
Pierwsze polecenie pobiera obiekt w chmurze o nazwie Cloud03, a następnie przechowuje ten obiekt w zmiennej $Cloud.
Drugie polecenie pobiera obiekt roli użytkownika o nazwie ContosoSelfServiceUsers, a następnie przekazuje ten obiekt roli użytkownika do bieżącego polecenia cmdlet. To polecenie cmdlet dodaje chmurę przechowywaną w $Cloud do roli użytkownika.
Przykład 6. Modyfikowanie akcji, które członkowie roli użytkownika Self-Service mogą wykonywać na swoich maszynach wirtualnych
PS C:\> $UserRole = Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -Permission "Create,PauseAndResume,Stop,AllowLocalAdmin,Store"
Pierwsze polecenie pobiera obiekt roli użytkownika na serwerze VMMServer01 o nazwie ContosoSelfServiceUsers, a następnie przechowuje obiekt w zmiennej $UserRole.
Drugie polecenie modyfikuje uprawnienia dla członków roli użytkownika przechowywanej w $UserRole, aby zezwolić na uprawnienia Tworzenie, WstrzymajAndResume, Zatrzymaj, AllowLocalAdmin i Store.
Parametry
-AddMember
Określa tablicę elementów członkowskich, które to polecenie cmdlet dodaje do obiektu, który ma koncepcję elementów członkowskich, takich jak grupa. Na przykład to polecenie cmdlet może dodawać co najmniej jednego użytkownika lub grupy domeny usług Active Directory® Domain Services do roli użytkownika. Określ elementy członkowskie w następujących formatach:
- Domena\nazwa użytkownika
- Użytkownik
- Użytkownik@domena
- Domain\LabGroupAlias
- LabGroupAlias
Alias grupy laboratorium jest Active Directory Domain Services grupą zabezpieczeń, a nie aliasem poczty e-mail.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AddScope
Określa tablicę zakresów, którymi to polecenie cmdlet dodaje do zakresu obiektów, którymi mogą zarządzać członkowie tej roli użytkownika.
Type: | ClientObject[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Określa opis roli użytkownika.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-JobGroup
Określa identyfikator serii poleceń uruchamianych jako zestaw tuż przed ostatnim poleceniem zawierającym ten sam identyfikator grupy zadań.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-JobVariable
Określa zmienną, w której postęp zadania jest śledzony i przechowywany.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Określa nową nazwę roli użytkownika.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-NATConnectionMaximum
Type: | UInt16 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-NATConnectionMaximumPerUser
Type: | UInt16 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OnBehalfOfUser
Określa nazwę użytkownika. To polecenie cmdlet działa w imieniu użytkownika, który określa ten parametr.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OnBehalfOfUserRole
Określa rolę użytkownika. Aby uzyskać rolę użytkownika, użyj polecenia cmdlet Get-SCUserRole . To polecenie cmdlet działa w imieniu roli użytkownika, którą określa ten parametr.
Type: | UserRole |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Permission
Określa tablicę akcji, które członkowie roli użytkownika Self-Service mogą wykonywać na ich maszynach wirtualnych lub usługach. Prawidłowe wartości:
- AllowLocalAdmin
- Autor
- CanShare
- CanReceive
- Punkt kontrolny
- CheckpointRestoreOnly
- Utwórz
- CreateFromVHDOrTemplate
- PauseAndResume
- Podłączanie zdalne
- Usuń
- Zapisz
- Zamykanie
- Rozpoczęcie
- Stop
- Przechowywanie
Jeśli przyznasz uprawnienie CreateFromVHDOrTemplate, przyznasz również uprawnienie Utwórz. Jeśli przyznasz uprawnienie Punkt kontrolny, przyznasz również uprawnienie CheckpointRestoreOnly.
Type: | SelfServicePermission[] |
Aliases: | VMPermission |
Accepted values: | Create, PauseAndResume, Start, Stop, AllowLocalAdmin, RemoteConnect, Remove, Shutdown, Checkpoint, Store, Save, Author, CanShare, CanReceive, CreateFromVHDOrTemplate, CheckpointRestoreOnly, AuthorVMNetwork, CreateShielded |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PROTipID
Określa identyfikator porady wydajności i optymalizacji zasobów (porada PRO), która wyzwoliła tę akcję. Ten parametr umożliwia inspekcję porad PRO.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveLibraryStoreSharePath
Wskazuje, że to polecenie cmdlet czyści ścieżkę danych roli użytkownika dla użytkownika samoobsługi.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveMember
Określa tablicę elementów członkowskich, które to polecenie cmdlet usuwa z obiektu programu VMM, który ma pojęcie członkostwa, takie jak grupa. Na przykład to polecenie cmdlet może usunąć co najmniej jednego Active Directory Domain Services użytkowników domeny lub grup z roli użytkownika. Określ elementy członkowskie w następujących formatach:
- Domena\nazwa użytkownika
- Użytkownik
- Użytkownik@domena
- Domena\LabGroupAlias
- LabGroupAlias
Alias grupy laboratorium jest Active Directory Domain Services grupą zabezpieczeń, a nie aliasem poczty e-mail.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveNATConnectionMaximum
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveNATConnectionMaximumPerUser
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveScope
Określa tablicę obiektów programu VMM do usunięcia z zakresu obiektów, którymi mogą zarządzać członkowie tej roli użytkownika.
Type: | ClientObject[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveVMNetworkMaximum
Wskazuje, że to polecenie cmdlet usuwa ustawienie maksymalnej liczby sieci maszyn wirtualnych.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveVMNetworkMaximumPerUser
Wskazuje, że to polecenie cmdlet usuwa maksymalną liczbę ustawień sieci maszyn wirtualnych na użytkownika.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveVMNetworkVPNMaximumBandwidthIn
Wskazuje, że to polecenie cmdlet usuwa ustawienie maksymalnej przepustowości wirtualnej sieci prywatnej (VPN) dla połączeń przychodzących.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveVMNetworkVPNMaximumBandwidthOut
Wskazuje, że to polecenie cmdlet usuwa ustawienie maksymalnej przepustowości sieci VPN dla połączeń wychodzących.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveVPNConnectionMaximum
Wskazuje, że to polecenie cmdlet usuwa ustawienie maksymalnej liczby połączeń sieci VPN.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveVPNConnectionMaximumPerUser
Wskazuje, że to polecenie cmdlet usuwa maksymalną liczbę połączeń sieci VPN na użytkownika.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RunAsynchronously
Wskazuje, że zadanie jest uruchamiane asynchronicznie, aby kontrolka natychmiast wracała do powłoki poleceń.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ShowPROTips
Wskazuje, czy mają być wyświetlane porady PRO. Ten parametr dotyczy tylko ról użytkownika Self-Service.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-UserRole
Określa obiekt roli użytkownika, który modyfikuje to polecenie cmdlet. Aby uzyskać rolę użytkownika, użyj polecenia cmdlet Get-SCUserRole .
Type: | UserRole |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-UserRoleDataPath
Określa ścieżkę biblioteki udostępnionej, której członkowie roli użytkownika Self-Service mogą używać do przekazywania danych. Określ ścieżkę w tym formacie: \LibraryServerName\LibraryShareName.
Type: | String |
Aliases: | LibraryStoreSharePath |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VMMServer
Określa serwer programu VMM, na którym to polecenie cmdlet modyfikuje rolę użytkownika.
Type: | ServerConnection |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VMNetworkMaximum
Określa maksymalną liczbę sieci maszyn wirtualnych dla roli użytkownika.
Type: | UInt16 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VMNetworkMaximumPerUser
Określa maksymalną liczbę sieci maszyn wirtualnych dla użytkownika.
Type: | UInt16 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VMNetworkVPNMaximumBandwidthInKbps
Określa maksymalną przepustowość (kilobity na sekundę) dla ruchu przychodzącego dla sieci VPN.
Type: | UInt64 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VMNetworkVPNMaximumBandwidthOutKbps
Określa maksymalną przepustowość (kilobity na sekundę) dla ruchu wychodzącego dla sieci VPN.
Type: | UInt64 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VPNConnectionMaximum
Określa maksymalną liczbę połączeń dla sieci VPN.
Type: | UInt16 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VPNConnectionMaximumPerUser
Określa maksymalną liczbę połączeń na użytkownika dla sieci VPN.
Type: | UInt16 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Dane wyjściowe
UserRole
Uwagi
- Aby wyświetlić listę wszystkich dostępnych uprawnień, które można określić dla użytkowników samoobsługi, wpisz następujące polecenie:
PS C:\> [enum]::GetValues([Microsoft.VirtualManager.Remoting.SelfServicePermission])