Add-SCOMUserRole
Adiciona uma função de usuário a um grupo de gerenciamento.
Syntax
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Operator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-ReadOnlyOperator]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Author]
[-ClassScope <ManagementPackClass[]>]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-AdvancedOperator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
O cmdlet Add-SCOMUserRole adiciona uma função de usuário a um grupo de gerenciamento. Uma função de usuário consiste em dois recursos:
- Perfil. Define a coleção de operações às quais a função de usuário tem acesso.
- Escopo. Define os limites para operações de perfil; por exemplo, tarefas e grupos.
Exemplos
Exemplo 1: Adicionar uma nova função de usuário operador somente leitura
PS C:\>Add-SCOMUserRole -Name 'Script Role' -ReadOnlyOperatorEsse comando adiciona uma função de usuário do Operador Somente Leitura chamada Função script.
Exemplo 2: Adicionar uma nova função de usuário especificando nomes de usuário, tarefas e grupos
PS C:\>$ApprovedTasks = Get-SCOMTask -Name '*SQL*'
PS C:\> $ApprovedGroups = Get-SCOMGroup -DisplayName '*SQL*'
PS C:\> Add-SCOMUserRole -Name 'SQL Operator' -Operator -GroupScope $ApprovedGroups -TaskScope $ApprovedTasks -User 'Contoso\Katarina','Contoso\Cesar'Este exemplo adiciona uma função de usuário com base em nomes de usuário, tarefas e grupos.
Os dois primeiros comandos obtêm todos os objetos de tarefa e grupo que têm SQL em seus nomes e armazenam os objetos nas variáveis $ApprovedTasks e $ApprovedGroups, respectivamente.
O último comando cria uma função de usuário operador chamada Operador SQL, que contém os usuários Katarina e Cesar. A função de usuário fornece a esses dois usuários acesso às tarefas e grupos armazenados em $ApprovedTasks e $ApprovedGroups.
Parâmetros
-AdvancedOperator
Indica que a nova função é um Operador Avançado. Essa função concede aos membros a capacidade de substituir a configuração de regras e monitores para destinos ou grupos específicos de destinos dentro do escopo configurado. A função Operador Avançado também concede todas as permissões que os perfis operador e operador de Read-Only concedem.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Author
Indica que a nova função é um Autor. Essa função concede aos membros a capacidade de criar, editar e excluir a configuração de monitoramento que inclui tarefas, regras, monitores e exibições, dentro do escopo configurado. Para conveniência, uma função Author pode ter permissões para grupos específicos. A função Autor também concede todas as permissões nas funções Operador Avançado, Operador e Operador Read-Only.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ClassScope
Especifica uma matriz de objetos ManagementPackClass que representam as classes às quais uma função Author tem acesso. Para obter um objeto ManagementPackClass , use o cmdlet Get-SCOMClass .
Se você não especificar um valor para esse parâmetro, a função terá acesso a todas as classes. Para negar o acesso de função a todas as classes, especifique $Null ou uma matriz vazia, @().
| Type: | ManagementPackClass[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ComputerName
Especifica uma matriz de nomes de computadores. O cmdlet estabelece conexões temporárias com grupos de gerenciamento para esses computadores. Você pode usar nomes netbios, endereços IP ou FQDNs (nomes de domínio totalmente qualificados). Para especificar o computador local, digite o nome do computador, localhost ou um ponto (.).
O computador deve executar o serviço de Acesso a Dados do System Center.
Se você não especificar esse parâmetro, o padrão será o computador para a conexão do grupo de gerenciamento atual.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Solicita sua confirmação antes de executar o cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Credential
Especifica um objeto PSCredential para a conexão do grupo de gerenciamento.
Para obter um objeto PSCredential, use o cmdlet Get-Credential.
Para obter mais informações, digite Get-Help Get-Credential.
Se você especificar um computador no parâmetro ComputerName , use uma conta que tenha acesso a esse computador. O padrão é o usuário atual.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
Especifica uma descrição da função de usuário. Se você não especificar um valor para esse parâmetro, o cmdlet usará o valor do parâmetro DisplayName .
| Type: | String |
| Position: | 3 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-DisplayName
Especifica o nome de exibição da função de usuário. Se esse parâmetro não aparecer, o padrão será o valor no parâmetro Name .
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-GroupScope
Especifica uma matriz de objetos MonitoringObjectGroup que representam os grupos aos quais uma função de usuário tem acesso. Para obter um objeto de grupo de objetos de monitoramento, use o cmdlet Get-MonitoringObjectGroup .
Se você não especificar um valor para esse parâmetro, a função terá acesso a todos os grupos. Para negar o acesso de função a todos os grupos, especifique $Null ou uma matriz vazia, @()
| Type: | MonitoringObjectGroup[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Name
Especifica o nome da função de usuário.
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Operator
Indica que a nova função é um Operador. Essa função concede aos membros a capacidade de interagir com alertas, executar tarefas e acessar exibições de acordo com o escopo configurado. A função Operador também concede todas as permissões concedidas pelo perfil do Operador Read-Only.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ReadOnlyOperator
Indica que a nova função é um operador Read-Only. Essa função concede aos membros a capacidade de exibir alertas e exibições de acesso de acordo com o escopo configurado.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SCSession
Especifica uma matriz de objetos Connection . Para obter objetos Connection , especifique o cmdlet Get-SCOMManagementGroupConnection .
Se esse parâmetro não aparecer, o cmdlet usará a conexão persistente ativa com um grupo de gerenciamento.
Use o parâmetro SCSession para especificar uma conexão persistente diferente.
Você pode criar uma conexão temporária com um grupo de gerenciamento usando os parâmetros ComputerName e Credential .
Para obter mais informações, digite Get-Help about_OpsMgr_Connections.
| Type: | Connection[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TaskScope
Especifica uma matriz de objetos ManagementPackTask que representam as tarefas às quais uma função Autor, Operador ou Operador Avançado tem acesso. Para obter um objeto ManagementPackTask , use o cmdlet ManagementPack.GetTask . Se esse parâmetro não aparecer, a função terá acesso a todas as tarefas. Para negar o acesso à função Autor, Operador ou Operador Avançado a todas as tarefas, especifique $Null ou uma matriz vazia, @().
| Type: | ManagementPackTask[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Users
Especifica uma matriz que contém os nomes dos usuários que fazem parte da função de usuário.
| Type: | String[] |
| Position: | 4 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |