Udostępnij za pośrednictwem


Set-SCUserRole

Modyfikuje ustawienia istniejącej roli użytkownika programu VMM.

Składnia

Set-SCUserRole
   [-UserRole <UserRole>]
   [-VMMServer <ServerConnection>]
   [-Name <String>]
   [-JobGroup <Guid>]
   [-AddMember <String[]>]
   [-RemoveMember <String[]>]
   [-Permission <SelfServicePermission[]>]
   [-UserRoleDataPath <String>]
   [-RemoveLibraryStoreSharePath]
   [-ShowPROTips <Boolean>]
   [-AddScope <ClientObject[]>]
   [-RemoveScope <ClientObject[]>]
   [-Description <String>]
   [-VMNetworkMaximum <UInt16>]
   [-VMNetworkMaximumPerUser <UInt16>]
   [-RemoveVMNetworkMaximum]
   [-RemoveVMNetworkMaximumPerUser]
   [-VPNConnectionMaximum <UInt16>]
   [-VPNConnectionMaximumPerUser <UInt16>]
   [-RemoveVPNConnectionMaximum]
   [-RemoveVPNConnectionMaximumPerUser]
   [-NATConnectionMaximum <UInt16>]
   [-NATConnectionMaximumPerUser <UInt16>]
   [-RemoveNATConnectionMaximum]
   [-RemoveNATConnectionMaximumPerUser]
   [-VMNetworkVPNMaximumBandwidthInKbps <UInt64>]
   [-VMNetworkVPNMaximumBandwidthOutKbps <UInt64>]
   [-RemoveVMNetworkVPNMaximumBandwidthIn]
   [-RemoveVMNetworkVPNMaximumBandwidthOut]
   [-RunAsynchronously]
   [-PROTipID <Guid>]
   [-JobVariable <String>]
   [-OnBehalfOfUser <String>]
   [-OnBehalfOfUserRole <UserRole>]
   [<CommonParameters>]

Opis

Polecenie cmdlet Set-SCUserRole modyfikuje ustawienia istniejącej roli użytkownika programu Virtual Machine Manager (VMM). Ustawienia, które można zmodyfikować, zależą od typu roli użytkownika programu VMM.

Typy ról użytkownika są następujące:

Administrator programu VMM (administrator)

Możesz dodawać członków do roli użytkownika Administrator lub usuwać ich członków. Nie można ograniczyć zakresu obiektów, którymi mogą zarządzać członkowie tej roli.

Administrator delegowany (DelegatedAdmin)

Możesz dodawać członków do roli użytkownika Administrator delegowany i usuwać ich członków. Możesz rozszerzyć lub ograniczyć zakres roli użytkownika Administrator delegowany. Możesz udzielić członkom tej roli użytkownika uprawnienia do zarządzania wszystkimi obiektami w chmurach prywatnych i grupach hostów. Można zezwolić użytkownikom na zarządzanie wszystkimi obiektami przechowywanymi na serwerach bibliotek. W ramach tej struktury nie można ograniczyć akcji, które mogą wykonywać członkowie roli użytkownika Administrator delegowany.

administrator Read-Only (ReadOnlyAdmin)

Możesz dodawać członków do roli użytkownika administratora Read-Only i usuwać ich członków. Możesz rozwinąć lub ograniczyć zakres roli użytkownika administratora Read-Only. Jednak członkowie roli użytkownika mogą wyświetlać tylko właściwości, stan i stan zadania obiektów w przypisanym zakresie. Nie mogą modyfikować żadnych obiektów.

użytkownik Self-Service (SelfServiceUser)

Możesz dodawać członków do roli użytkownika Self-Service lub usuwać ich członków. Możesz rozszerzyć lub ograniczyć zakres i akcje członków roli użytkownika Self-Service. Możesz przyznać członkom roli użytkownika Self-Service uprawnienia do zarządzania wszystkimi obiektami w chmurach prywatnych. Możesz udzielić uprawnień do tworzenia maszyn wirtualnych, uprawnień do przechowywania maszyn wirtualnych w przechowywanej ścieżce maszyny wirtualnej w chmurze, na której znajduje się maszyna wirtualna, oraz uprawnienia do używania obiektów szablonu do tworzenia maszyn wirtualnych. W ramach tej struktury można udzielić członkom Self-Service akcji roli użytkownika, które mogą wykonywać użytkownicy samoobsługi. Można również ograniczyć liczbę maszyn wirtualnych, które użytkownicy samoobsługi mogą tworzyć, ustawiając limit przydziału, który dotyczy każdego użytkownika lub wszystkich użytkowników zbiorczo.

Akcje, które można udzielić użytkownikowi samoobsługi, obejmują następujące elementy:

  • AllowLocalAdmin. Udziela uprawnień administratora lokalnego użytkownika na maszynach wirtualnych.
  • Autor. Tworzenie szablonów maszyn wirtualnych i usług.
  • CanShare. Udostępnianie zasobów innym użytkownikom Self-Service.
  • CanReceive. Odbieranie zasobów od innych użytkowników Self-Service.
  • Punkt kontrolny. Tworzenie punktów kontrolnych maszyn wirtualnych i zarządzanie nimi.
  • CheckpointRestoreOnly. Może przywrócić tylko punkt kontrolny.
  • Utwórz. Utwórz tylko maszyny wirtualne i usługi na podstawie szablonów.
  • CreateFromVHDOrTemplate. Utwórz maszyny wirtualne i usługi na podstawie plików lub szablonów wirtualnego dysku twardego (VHD).
  • PauseAndResume. Wstrzymywanie i wznawianie maszyn wirtualnych i usług.
  • RemoteConnect. Zdalne nawiązywanie połączenia z maszynami wirtualnymi.
  • Usuwanie. Usuń maszyny wirtualne i usługi.
  • Zapisz zmiany. Zapisywanie maszyn wirtualnych i usług.
  • Zamknięcia. Zamknij maszyny wirtualne.
  • Uruchamianie. Uruchamianie maszyn wirtualnych i usług.
  • Zatrzymać. Zatrzymaj maszyny wirtualne i usługi.
  • Sklepie. Przechowywanie maszyn wirtualnych w bibliotece.

Przykłady

Przykład 1. Dodawanie użytkowników do roli użytkownika administratora programu VMM

PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddMember "Contoso\User01","Contoso\User02"

Pierwsze polecenie pobiera obiekt roli użytkownika o nazwie Administrator, a następnie przechowuje ten obiekt w zmiennej $UserRole.

Drugie polecenie dodaje użytkownika User01 i User02 do roli użytkownika Administrator. Obaj użytkownicy są członkami domeny Contoso.com.

Przykład 2. Dodawanie użytkowników do roli Administrator przy użyciu potoku

PS C:\> Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" | where { $_.Profile -eq "Administrator" } | Set-SCUserRole -AddMember "Contoso\User03"

To polecenie pobiera wszystkie obiekty roli użytkownika z serwera VMMServer01, wybiera obiekty roli użytkownika, których profil jest administratorem, a następnie dodaje użytkownika User03 do roli użytkownika Administrator.

Przykład 3. Modyfikowanie istniejącej roli użytkownika Self-Service przez dodanie chmury do jej zakresu

PS C:\> $Cloud = Get-SCCloud -Name "Cloud02"
PS C:\> $UserRole = Get-SCUserRole -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddScope $Cloud

Pierwsze polecenie pobiera obiekt w chmurze o nazwie Cloud02, a następnie przechowuje ten obiekt w zmiennej $Cloud.

Drugie polecenie pobiera obiekt roli użytkownika o nazwie ContosoSelfServiceUsers, a następnie przechowuje obiekt w profilu $UserRole.

Ostatnie polecenie modyfikuje zakres roli użytkownika przechowywanej w $UserRole przez dodanie chmury przechowywanej w $Cloud do jego zakresu.

Przykład 4. Usuwanie określonego użytkownika z roli użytkownika Administrator

PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -RemoveMember "Contoso\User01"

Pierwsze polecenie pobiera obiekt roli użytkownika o nazwie Administrator, a następnie przechowuje ten obiekt w zmiennej $UserRole.

Drugie polecenie usuwa użytkownika User01 z roli użytkownika Administrator. Użytkownik01 jest członkiem domeny Contoso.com.

Przykład 5. Dodawanie chmury do zakresu roli użytkownika Self-Service

PS C:\> $Cloud = Get-SCCloud -Name "Cloud03"
PS C:\> Get-SCUserRole -Name "ContosoSelfServiceUsers" | Set-SCUserRole -AddScope $Cloud

Pierwsze polecenie pobiera obiekt w chmurze o nazwie Cloud03, a następnie przechowuje ten obiekt w zmiennej $Cloud.

Drugie polecenie pobiera obiekt roli użytkownika o nazwie ContosoSelfServiceUsers, a następnie przekazuje ten obiekt roli użytkownika do bieżącego polecenia cmdlet. To polecenie cmdlet dodaje chmurę przechowywaną w $Cloud do roli użytkownika.

Przykład 6. Modyfikowanie akcji, które członkowie roli użytkownika Self-Service mogą wykonywać na swoich maszynach wirtualnych

PS C:\> $UserRole = Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -Permission "Create,PauseAndResume,Stop,AllowLocalAdmin,Store"

Pierwsze polecenie pobiera obiekt roli użytkownika na serwerze VMMServer01 o nazwie ContosoSelfServiceUsers, a następnie przechowuje obiekt w zmiennej $UserRole.

Drugie polecenie modyfikuje uprawnienia dla członków roli użytkownika przechowywanej w $UserRole, aby zezwolić na uprawnienia Tworzenie, WstrzymajAndResume, Zatrzymaj, AllowLocalAdmin i Store.

Parametry

-AddMember

Określa tablicę elementów członkowskich, które to polecenie cmdlet dodaje do obiektu, który ma koncepcję elementów członkowskich, takich jak grupa. Na przykład to polecenie cmdlet może dodawać co najmniej jednego użytkownika lub grupy domeny usług Active Directory® Domain Services do roli użytkownika. Określ elementy członkowskie w następujących formatach:

  • Domena\nazwa użytkownika
  • Użytkownik
  • Użytkownik@domena
  • Domain\LabGroupAlias
  • LabGroupAlias

Alias grupy laboratorium jest Active Directory Domain Services grupą zabezpieczeń, a nie aliasem poczty e-mail.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-AddScope

Określa tablicę zakresów, którymi to polecenie cmdlet dodaje do zakresu obiektów, którymi mogą zarządzać członkowie tej roli użytkownika.

Type:ClientObject[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Description

Określa opis roli użytkownika.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-JobGroup

Określa identyfikator serii poleceń uruchamianych jako zestaw tuż przed ostatnim poleceniem zawierającym ten sam identyfikator grupy zadań.

Type:Guid
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-JobVariable

Określa zmienną, w której postęp zadania jest śledzony i przechowywany.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Name

Określa nową nazwę roli użytkownika.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-NATConnectionMaximum

Type:UInt16
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-NATConnectionMaximumPerUser

Type:UInt16
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-OnBehalfOfUser

Określa nazwę użytkownika. To polecenie cmdlet działa w imieniu użytkownika, który określa ten parametr.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-OnBehalfOfUserRole

Określa rolę użytkownika. Aby uzyskać rolę użytkownika, użyj polecenia cmdlet Get-SCUserRole . To polecenie cmdlet działa w imieniu roli użytkownika, którą określa ten parametr.

Type:UserRole
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Permission

Określa tablicę akcji, które członkowie roli użytkownika Self-Service mogą wykonywać na ich maszynach wirtualnych lub usługach. Prawidłowe wartości:

  • AllowLocalAdmin
  • Autor
  • CanShare
  • CanReceive
  • Punkt kontrolny
  • CheckpointRestoreOnly
  • Utwórz
  • CreateFromVHDOrTemplate
  • PauseAndResume
  • Podłączanie zdalne
  • Usuń
  • Zapisz
  • Zamykanie
  • Rozpoczęcie
  • Stop
  • Przechowywanie

Jeśli przyznasz uprawnienie CreateFromVHDOrTemplate, przyznasz również uprawnienie Utwórz. Jeśli przyznasz uprawnienie Punkt kontrolny, przyznasz również uprawnienie CheckpointRestoreOnly.

Type:SelfServicePermission[]
Aliases:VMPermission
Accepted values:Create, PauseAndResume, Start, Stop, AllowLocalAdmin, RemoteConnect, Remove, Shutdown, Checkpoint, Store, Save, Author, CanShare, CanReceive, CreateFromVHDOrTemplate, CheckpointRestoreOnly, AuthorVMNetwork, CreateShielded
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-PROTipID

Określa identyfikator porady wydajności i optymalizacji zasobów (porada PRO), która wyzwoliła tę akcję. Ten parametr umożliwia inspekcję porad PRO.

Type:Guid
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-RemoveLibraryStoreSharePath

Wskazuje, że to polecenie cmdlet czyści ścieżkę danych roli użytkownika dla użytkownika samoobsługi.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-RemoveMember

Określa tablicę elementów członkowskich, które to polecenie cmdlet usuwa z obiektu programu VMM, który ma pojęcie członkostwa, takie jak grupa. Na przykład to polecenie cmdlet może usunąć co najmniej jednego Active Directory Domain Services użytkowników domeny lub grup z roli użytkownika. Określ elementy członkowskie w następujących formatach:

  • Domena\nazwa użytkownika
  • Użytkownik
  • Użytkownik@domena
  • Domena\LabGroupAlias
  • LabGroupAlias

Alias grupy laboratorium jest Active Directory Domain Services grupą zabezpieczeń, a nie aliasem poczty e-mail.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-RemoveNATConnectionMaximum

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-RemoveNATConnectionMaximumPerUser

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-RemoveScope

Określa tablicę obiektów programu VMM do usunięcia z zakresu obiektów, którymi mogą zarządzać członkowie tej roli użytkownika.

Type:ClientObject[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-RemoveVMNetworkMaximum

Wskazuje, że to polecenie cmdlet usuwa ustawienie maksymalnej liczby sieci maszyn wirtualnych.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-RemoveVMNetworkMaximumPerUser

Wskazuje, że to polecenie cmdlet usuwa maksymalną liczbę ustawień sieci maszyn wirtualnych na użytkownika.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-RemoveVMNetworkVPNMaximumBandwidthIn

Wskazuje, że to polecenie cmdlet usuwa ustawienie maksymalnej przepustowości wirtualnej sieci prywatnej (VPN) dla połączeń przychodzących.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-RemoveVMNetworkVPNMaximumBandwidthOut

Wskazuje, że to polecenie cmdlet usuwa ustawienie maksymalnej przepustowości sieci VPN dla połączeń wychodzących.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-RemoveVPNConnectionMaximum

Wskazuje, że to polecenie cmdlet usuwa ustawienie maksymalnej liczby połączeń sieci VPN.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-RemoveVPNConnectionMaximumPerUser

Wskazuje, że to polecenie cmdlet usuwa maksymalną liczbę połączeń sieci VPN na użytkownika.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-RunAsynchronously

Wskazuje, że zadanie jest uruchamiane asynchronicznie, aby kontrolka natychmiast wracała do powłoki poleceń.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ShowPROTips

Wskazuje, czy mają być wyświetlane porady PRO. Ten parametr dotyczy tylko ról użytkownika Self-Service.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-UserRole

Określa obiekt roli użytkownika, który modyfikuje to polecenie cmdlet. Aby uzyskać rolę użytkownika, użyj polecenia cmdlet Get-SCUserRole .

Type:UserRole
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-UserRoleDataPath

Określa ścieżkę biblioteki udostępnionej, której członkowie roli użytkownika Self-Service mogą używać do przekazywania danych. Określ ścieżkę w tym formacie: \LibraryServerName\LibraryShareName.

Type:String
Aliases:LibraryStoreSharePath
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-VMMServer

Określa serwer programu VMM, na którym to polecenie cmdlet modyfikuje rolę użytkownika.

Type:ServerConnection
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-VMNetworkMaximum

Określa maksymalną liczbę sieci maszyn wirtualnych dla roli użytkownika.

Type:UInt16
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-VMNetworkMaximumPerUser

Określa maksymalną liczbę sieci maszyn wirtualnych dla użytkownika.

Type:UInt16
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-VMNetworkVPNMaximumBandwidthInKbps

Określa maksymalną przepustowość (kilobity na sekundę) dla ruchu przychodzącego dla sieci VPN.

Type:UInt64
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-VMNetworkVPNMaximumBandwidthOutKbps

Określa maksymalną przepustowość (kilobity na sekundę) dla ruchu wychodzącego dla sieci VPN.

Type:UInt64
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-VPNConnectionMaximum

Określa maksymalną liczbę połączeń dla sieci VPN.

Type:UInt16
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-VPNConnectionMaximumPerUser

Określa maksymalną liczbę połączeń na użytkownika dla sieci VPN.

Type:UInt16
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Dane wyjściowe

UserRole

Uwagi

  • Aby wyświetlić listę wszystkich dostępnych uprawnień, które można określić dla użytkowników samoobsługi, wpisz następujące polecenie:

PS C:\> [enum]::GetValues([Microsoft.VirtualManager.Remoting.SelfServicePermission])