New-CMAdministrativeUserPermission
Crie um objeto de permissões para atribuir a um utilizador administrativo.
Sintaxe
New-CMAdministrativeUserPermission
[-Collection <IResultObject[]>]
[-CollectionId <String[]>]
[-CollectionName <String[]>]
-InputObject <IResultObject>
[-SecurityScope <IResultObject[]>]
[-SecurityScopeId <String[]>]
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] New-CMAdministrativeUserPermission
[-Collection <IResultObject[]>]
[-CollectionId <String[]>]
[-CollectionName <String[]>]
-RoleId <String>
[-SecurityScope <IResultObject[]>]
[-SecurityScopeId <String[]>]
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] New-CMAdministrativeUserPermission
[-Collection <IResultObject[]>]
[-CollectionId <String[]>]
[-CollectionName <String[]>]
-RoleName <String>
[-SecurityScope <IResultObject[]>]
[-SecurityScopeId <String[]>]
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Utilize este cmdlet para criar um objeto de permissões para atribuir a um utilizador administrativo no Configuration Manager. As permissões podem incluir funções de segurança, âmbitos de segurança ou coleções. Um utilizador administrativo no Configuration Manager define um utilizador ou grupo local ou de domínio. Para obter mais informações sobre funções de segurança, veja Noções básicas da administração baseada em funções no Configuration Manager.
Utilize este objeto de permissões com o cmdlet New-CMAdministrativeUser e o respetivo parâmetro Permissão .
Observação
Execute cmdlets do Configuration Manager a partir da unidade do site do Configuration Manager, por exemplo PS XYZ:\>. Para obter mais informações, veja Introdução.
Exemplos
Exemplo 1
Este exemplo cria um objeto que define as seguintes permissões:
- Função de segurança: Analista Só de Leitura
- Âmbito de segurança: Âmbito1
- Coleção: Todos os Sistemas
Em seguida, cria um novo utilizador administrativo para contoso\jqpublic e atribui estas permissões. O último comando apresenta as permissões do novo utilizador.
$accountName = "contoso\jqpublic"
$roleName = "Read-only Analyst"
$scopeName = "Scope1"
$collectionName = "All Systems"
$role = Get-CMSecurityRole -Name $roleName
$scope = Get-CMSecurityScope -Name $scopeName
$collection = Get-CMCollection -Name $collectionName
$perms = $role | New-CMAdministrativeUserPermission -RoleName $role.RoleName -SecurityScopeNames $scope.CategoryName -CollectionNames $collection.Name
$User = New-CMAdministrativeUser -Name $accountName -Permission $perms
$User.PermissionsParâmetros
-Collection
Especifique uma matriz de objetos de coleção a adicionar às permissões. Para obter este objeto, utilize o cmdlet Get-CMCollection .
| Tipo: | IResultObject[] |
| Aliases: | Collections |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-CollectionId
Especifique uma matriz de IDs de coleção para adicionar às permissões. Este valor é a propriedade CollectionID , por exemplo, SMS00001.
| Tipo: | String[] |
| Aliases: | CollectionIds |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-CollectionName
Especifique uma matriz de nomes de coleção para adicionar às permissões.
| Tipo: | String[] |
| Aliases: | CollectionNames |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-DisableWildcardHandling
Este parâmetro trata os carateres universais como valores de carateres literais. Não pode combiná-lo com ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ForceWildcardHandling
Este parâmetro processa carateres universais e pode levar a um comportamento inesperado (não recomendado). Não pode combiná-lo com DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-InputObject
Especifique um objeto de função de segurança para adicionar às permissões. Para obter este objeto, utilize o cmdlet Get-CMSecurityRole .
| Tipo: | IResultObject |
| Aliases: | Role |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-RoleId
Especifique o ID de uma função de segurança para adicionar às permissões. Este valor é a RoleID propriedade, por exemplo SMS000AR , para a função Gestor de Implementação do SO .
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-RoleName
Especifique o nome de uma função de segurança a adicionar às permissões.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-SecurityScope
Especifique um objeto de âmbito de segurança para adicionar às permissões. Para obter este objeto, utilize o cmdlet Get-CMSecurityScope .
| Tipo: | IResultObject[] |
| Aliases: | SecurityScopes |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-SecurityScopeId
Especifique o ID de um âmbito de segurança para adicionar às permissões. Este valor é a CategoryID propriedade , por exemplo SMS00UNA , para o Âmbito predefinido .
| Tipo: | String[] |
| Aliases: | SecurityScopeIds |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-SecurityScopeName
Especifique o nome de um âmbito de segurança a adicionar às permissões.
| Tipo: | String[] |
| Aliases: | SecurityScopeNames |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
Entradas
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
Saídas
IResultObject
Observações
Para obter mais informações sobre este objeto de retorno e as respetivas propriedades, veja SMS_APermission classe WMI de servidor.