Add-DataGatewayClusterUser
Добавление пользовательских и связанных разрешений в кластер
Синтаксис
Default (по умолчанию)
Add-DataGatewayClusterUser
[-Scope <PowerBIUserScope>]
-GatewayClusterId <Guid>
-PrincipalObjectId <Guid>
[-AllowedDataSourceTypes <DatasourceType[]>]
-Role <GatewayPrincipalRole>
[-RegionKey <String>]
[<CommonParameters>]
Описание
Добавление пользовательских и связанных разрешений в кластер
Примеры
Пример 1
PS C:\> $userToAdd = $(Get-AzADUser -ObjectId "testUpn@tenant.com").Id
PS C:\> $dsTypes = New-Object 'System.Collections.Generic.List[Microsoft.PowerBI.ServiceContracts.Api.DatasourceType]'
PS C:\> $dsTypes.Add([Microsoft.DataMovement.Powershell.GatewayClient.Gateways.Entities.DataSourceType]::Sql)
PS C:\> Add-DataGatewayClusterUser -GatewayClusterId DC8F2C49-5731-4B27-966B-3DB5094C2E77 -PrincipalObjectId $userToAdd -AllowedDataSourceTypes $dsTypes -Role ConnectionCreatorWithReshare
В этом примере пользователь "testUpn@tenant.com" в роли ConnectionCreatorWithReshare добавляется в кластер шлюза для типов источников данных SQL.
Пример 2
PS C:\> $userToAdd = $(Get-AzADUser -ObjectId "testUpn@tenant.com").Id
PS C:\> Add-DataGatewayClusterUser -GatewayClusterId DC8F2C49-5731-4B27-966B-3DB5094C2E77 -PrincipalObjectId $userToAdd -AllowedDataSourceTypes $null -Role Admin
В этом примере пользователь "adminTestUpn@tenant.com" добавляется в качестве администратора в кластер шлюзов для всех типов источников данных.
Обратите внимание, что значение должно AllowedDataSourceTypes быть null, если роль admin (подразумевается, что разрешены все типы источников данных).
Пример 3
PS C:\> $userToAdd = $(Get-AzADUser -ObjectId "testUpn@tenant.com").Id
PS C:\> Add-DataGatewayClusterUser -GatewayClusterId DC8F2C49-5731-4B27-966B-3DB5094C2E77 -PrincipalObjectId $userToAdd -AllowedDataSourceTypes $null -Role Admin -RegionKey brazilsouth
В этом примере пользователь "adminTestUpn@tenant.com" добавляется в качестве администратора в кластер шлюзов для всех типов источников данных.
Обратите внимание, что значение должно AllowedDataSourceTypes быть null, если роль admin (подразумевается, что разрешены все типы источников данных).
Эта команда выполняется в регионе Южная Бразилия, поэтому предоставленный идентификатор кластера шлюза должен находиться в этом регионе.
Пример 4
PS C:\> $userToAdd = $(Get-AzADServicePrincipal -ApplicationId DC8F2C49-9087-4B27-966B-3DB5094C2E77).Id
PS C:\> Add-DataGatewayClusterUser -GatewayClusterId DC8F2C49-5731-4B27-966B-3DB5094C2E77 -PrincipalObjectId $userToAdd -AllowedDataSourceTypes $null -Role Admin -RegionKey brazilsouth
В этом примере субъект-служба для приложения с идентификатором DC8F2C49-9087-4B27-966B-3DB5094C2E77 в роли администратора добавляется в кластер шлюза для всех типов источников данных. Дополнительные сведения см. в разделе Get-AzADServicePrincipal. Обратите внимание, что значение null AllowedDataSourceTypes должно быть равно null, если роль admin (подразумевается, что разрешены все типы источников данных). Эта команда выполняется в регионе Южная Бразилия, поэтому предоставленный идентификатор кластера шлюза должен находиться в этом регионе.
Параметры
-AllowedDataSourceTypes
Типы источников данных, разрешенные для этой комбинации пользователя и роли. Значение должно быть равно null, если роль — admin (подразумевается, что разрешены все типы источников данных). Список типов источников данных может меняться в зависимости от поддерживаемых источников данных. Примечание: Этот параметр применим только к PowerApps и Flow.
Свойства параметра
| Тип: | DatasourceType[] |
| Default value: | None |
| Допустимые значения: | Sql, AnalysisServices, SAPHana, File, Folder, Oracle, Teradata, SharePointList, Web, OData, DB2, MySql, PostgreSql, Sybase, Extension, SAPBW, AzureTables, AzureBlobs, Informix, ODBC, Excel, SharePoint, PubNub, MQ, BizTalk, GoogleAnalytics, CustomHttpApi, Exchange, Facebook, HDInsight, AzureMarketplace, ActiveDirectory, Hdfs, SharePointDocLib, PowerQueryMashup, OleDb, AdoDotNet, R, LOB, Salesforce, CustomConnector, SAPBWMessageServer, AdobeAnalytics, Essbase, AzureDataLakeStorage, SapErp, UIFlow, CDPA, EventHub, Unknown |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-GatewayClusterId
Кластер шлюзов, в который должен быть добавлен пользователь
Свойства параметра
| Тип: | Guid |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | Кластер, Идентификатор |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-PrincipalObjectId
Идентификатор объекта субъекта Azure Active Directory (AAD) (т. е. идентификатор пользователя) для добавления в кластер шлюза
Свойства параметра
| Тип: | Guid |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | Пользователь |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-RegionKey
Регион Azure, связанный с указанным кластером шлюза. Если вы не предоставите a, -RegionKey команда будет выполняться в регионе по умолчанию для вашего клиента.
Чтобы получить список доступных параметров региона, Get-DataGatewayRegion выполните команду
Свойства параметра
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Role
Роль, которую следует применить к этому пользователю в кластере. Пользователи могут быть добавлены в качестве администраторов, создателей соединений (Can Use) или создателей соединений с возможностью совместного использования (Can use + Share). Создатели подключений (можно использовать) и создатели подключений с возможностью общего доступа (можно использовать + поделиться) применяются только для PowerApps и Flow.
Свойства параметра
| Тип: | GatewayPrincipalRole |
| Default value: | None |
| Допустимые значения: | Admin, ConnectionCreator, ConnectionCreatorWithReshare |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Scope
Security Scope для выполнения команды. Это определит, выполняется ли эта команда в области администратора клиента/службы или администратора шлюза
Свойства параметра
| Тип: | PowerBIUserScope |
| Default value: | Individual |
| Допустимые значения: | Individual, Organization |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.