New-CMAdministrativeUserPermission
Crie um objeto de permissões para atribuir a um usuário administrativo.
Syntax
New-CMAdministrativeUserPermission
[-Collection <IResultObject[]>]
[-CollectionId <String[]>]
[-CollectionName <String[]>]
-InputObject <IResultObject>
[-SecurityScope <IResultObject[]>]
[-SecurityScopeId <String[]>]
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
New-CMAdministrativeUserPermission
[-Collection <IResultObject[]>]
[-CollectionId <String[]>]
[-CollectionName <String[]>]
-RoleId <String>
[-SecurityScope <IResultObject[]>]
[-SecurityScopeId <String[]>]
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
New-CMAdministrativeUserPermission
[-Collection <IResultObject[]>]
[-CollectionId <String[]>]
[-CollectionName <String[]>]
-RoleName <String>
[-SecurityScope <IResultObject[]>]
[-SecurityScopeId <String[]>]
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
Use esse cmdlet para criar um objeto de permissões para atribuir a um usuário administrativo em Configuration Manager. As permissões podem incluir funções de segurança, escopos de segurança ou coleções. Um usuário administrativo no Configuration Manager define um usuário ou grupo local ou de domínio. Para obter mais informações sobre funções de segurança, consulte Fundamentos da administração baseada em função em Configuration Manager.
Use esse objeto de permissões com o cmdlet New-CMAdministrativeUser e seu parâmetro Permission .
Observação
Execute Configuration Manager cmdlets da unidade do site Configuration Manager, por exemplo PS XYZ:\>
. Para obter mais informações, confira introdução.
Exemplos
Exemplo 1
Este exemplo cria um objeto que define as seguintes permissões:
- Função de segurança: Analista somente leitura
- Escopo de segurança: Scope1
- Coleção: Todos os Sistemas
Em seguida, ele cria um novo usuário administrativo para contoso\jqpublic e atribui essas permissões. O último comando exibe as permissões do novo usuário.
$accountName = "contoso\jqpublic"
$roleName = "Read-only Analyst"
$scopeName = "Scope1"
$collectionName = "All Systems"
$role = Get-CMSecurityRole -Name $roleName
$scope = Get-CMSecurityScope -Name $scopeName
$collection = Get-CMCollection -Name $collectionName
$perms = $role | New-CMAdministrativeUserPermission -RoleName $role.RoleName -SecurityScopeNames $scope.CategoryName -CollectionNames $collection.Name
$User = New-CMAdministrativeUser -Name $accountName -Permission $perms
$User.Permissions
Parâmetros
-Collection
Especifique uma matriz de objetos de coleção para adicionar às permissões. Para obter esse objeto, use o cmdlet Get-CMCollection .
Type: | IResultObject[] |
Aliases: | Collections |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CollectionId
Especifique uma matriz de IDs de coleção para adicionar às permissões. Esse valor é a propriedade CollectionID , por exemplo, SMS00001
.
Type: | String[] |
Aliases: | CollectionIds |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CollectionName
Especifique uma matriz de nomes de coleção para adicionar às permissões.
Type: | String[] |
Aliases: | CollectionNames |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
Esse parâmetro trata caracteres curinga como valores de caractere literal. Você não pode combiná-lo com ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Esse parâmetro processa caracteres curinga e pode levar a um comportamento inesperado (não recomendado). Você não pode combiná-lo com DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InputObject
Especifique um objeto de função de segurança para adicionar às permissões. Para obter esse objeto, use o cmdlet Get-CMSecurityRole .
Type: | IResultObject |
Aliases: | Role |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RoleId
Especifique a ID de uma função de segurança para adicionar às permissões. Esse valor é a RoleID
propriedade, por exemplo SMS000AR
, para a função gerenciador de implantação do sistema operacional .
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RoleName
Especifique o nome de uma função de segurança para adicionar às permissões.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SecurityScope
Especifique um objeto de escopo de segurança para adicionar às permissões. Para obter esse objeto, use o cmdlet Get-CMSecurityScope .
Type: | IResultObject[] |
Aliases: | SecurityScopes |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SecurityScopeId
Especifique a ID de um escopo de segurança para adicionar às permissões. Esse valor é a CategoryID
propriedade, por exemplo SMS00UNA
, para o escopo Padrão .
Type: | String[] |
Aliases: | SecurityScopeIds |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SecurityScopeName
Especifique o nome de um escopo de segurança para adicionar às permissões.
Type: | String[] |
Aliases: | SecurityScopeNames |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entradas
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
Saídas
IResultObject
Observações
Para obter mais informações sobre esse objeto retornado e suas propriedades, consulte SMS_APermission classe WMI do servidor.
Links Relacionados
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de