Add-DataGatewayClusterUser
Добавление пользователей и связанных разрешений в кластер
Синтаксис
Add-DataGatewayClusterUser
[-Scope <PowerBIUserScope>]
-GatewayClusterId <Guid>
-PrincipalObjectId <Guid>
[-AllowedDataSourceTypes <DatasourceType[]>]
-Role <GatewayPrincipalRole>
[-RegionKey <String>]
[<CommonParameters>] Описание
Добавление пользователей и связанных разрешений в кластер
Примеры
Пример 1
PS C:\> $userToAdd = $(Get-AzADUser -ObjectId "testUpn@tenant.com").Id
PS C:\> $dsTypes = New-Object 'System.Collections.Generic.List[Microsoft.PowerBI.ServiceContracts.Api.DatasourceType]'
PS C:\> $dsTypes.Add([Microsoft.DataMovement.Powershell.GatewayClient.Gateways.Entities.DataSourceType]::Sql)
PS C:\> Add-DataGatewayClusterUser -GatewayClusterId DC8F2C49-5731-4B27-966B-3DB5094C2E77 -PrincipalObjectId $userToAdd -AllowedDataSourceTypes $dsTypes -Role ConnectionCreatorWithReshareВ этом примере пользователь добавляетсяtestUpn@tenant.com в роль ConnectionCreatorWithReshare в кластер шлюза для типов источников данных SQL.
Пример 2
PS C:\> $userToAdd = $(Get-AzADUser -ObjectId "testUpn@tenant.com").Id
PS C:\> Add-DataGatewayClusterUser -GatewayClusterId DC8F2C49-5731-4B27-966B-3DB5094C2E77 -PrincipalObjectId $userToAdd -AllowedDataSourceTypes $null -Role AdminВ этом примере пользователь добавляет "adminTestUpn@tenant.com" в роль Администратор в кластер шлюза для всех типов источников данных.
Обратите внимание, что значение должно иметь значение NULL, если роль является администратором (подразумевая, AllowedDataSourceTypes что разрешены все типы источников данных).
Пример 3
PS C:\> $userToAdd = $(Get-AzADUser -ObjectId "testUpn@tenant.com").Id
PS C:\> Add-DataGatewayClusterUser -GatewayClusterId DC8F2C49-5731-4B27-966B-3DB5094C2E77 -PrincipalObjectId $userToAdd -AllowedDataSourceTypes $null -Role Admin -RegionKey brazilsouthВ этом примере пользователь добавляет "adminTestUpn@tenant.com" в роль Администратор в кластер шлюза для всех типов источников данных.
Обратите внимание, что значение должно иметь значение NULL, если роль является администратором (подразумевая, AllowedDataSourceTypes что разрешены все типы источников данных).
Эта команда выполняется в южной части Бразилии, поэтому указанный идентификатор кластера шлюза должен находиться в этом регионе.
Пример 4
PS C:\> $userToAdd = $(Get-AzADServicePrincipal -ApplicationId DC8F2C49-9087-4B27-966B-3DB5094C2E77).Id
PS C:\> Add-DataGatewayClusterUser -GatewayClusterId DC8F2C49-5731-4B27-966B-3DB5094C2E77 -PrincipalObjectId $userToAdd -AllowedDataSourceTypes $null -Role Admin -RegionKey brazilsouthВ этом примере субъект-служба для идентификатора приложения DC8F2C49-9087-4B27-966B-3DB5094C2E77 в роли Администратор в кластер шлюза для всех типов источников данных. Дополнительные сведения см. в разделе Get-AzADServicePrincipal. Обратите внимание, что значение AllowedDataSourceTypes должно иметь значение NULL, если роль является администратором (подразумевая, что разрешены все типы источников данных). Эта команда выполняется в южной части Бразилии, поэтому указанный идентификатор кластера шлюза должен находиться в этом регионе.
Параметры
-AllowedDataSourceTypes
Типы источников данных, разрешенные для этого сочетания пользователей и ролей. Это значение должно иметь значение NULL, если роль является администратором (подразумевая, что разрешены все типы источников данных). Список типов источников данных может измениться на основе поддерживаемых источников данных. Примечание. Этот параметр применяется только для PowerApps и Flow.
| Type: | DatasourceType[] |
| Accepted values: | Sql, AnalysisServices, SAPHana, File, Folder, Oracle, Teradata, SharePointList, Web, OData, DB2, MySql, PostgreSql, Sybase, Extension, SAPBW, AzureTables, AzureBlobs, Informix, ODBC, Excel, SharePoint, PubNub, MQ, BizTalk, GoogleAnalytics, CustomHttpApi, Exchange, Facebook, HDInsight, AzureMarketplace, ActiveDirectory, Hdfs, SharePointDocLib, PowerQueryMashup, OleDb, AdoDotNet, R, LOB, Salesforce, CustomConnector, SAPBWMessageServer, AdobeAnalytics, Essbase, AzureDataLakeStorage, SapErp, UIFlow, CDPA, EventHub, Unknown |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-GatewayClusterId
Кластер шлюза, в который следует добавить пользователя
| Type: | Guid |
| Aliases: | Cluster, Id |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PrincipalObjectId
Идентификатор основного объекта Azure Active Directory (AAD) (т. е. идентификатор пользователя) для добавления в кластер шлюза
| Type: | Guid |
| Aliases: | User |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RegionKey
Регион Azure, связанный с указанным кластером шлюза. Не предоставляя -RegionKey команду, выполните команду в регионе по умолчанию для вашего клиента.
Чтобы получить список доступных параметров региона, выполните Get-DataGatewayRegion команду
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Role
Роль, применяемая к этому пользователю в кластере. Пользователи могут быть добавлены в качестве администраторов, создателей подключений (может использовать) или создателей подключений с возможностью общего доступа (можно использовать + общий доступ). Создатели подключений (могут использовать) и создатели подключений с возможностью совместного использования (может использовать + общий доступ) применяются только для PowerApps и Flow.
| Type: | GatewayPrincipalRole |
| Accepted values: | Admin, ConnectionCreator, ConnectionCreatorWithReshare |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Scope
Область безопасности для выполнения команды. Это позволит определить, выполняется ли эта команда в области действия администратора клиента или службы или шлюза Администратор
| Type: | PowerBIUserScope |
| Accepted values: | Individual, Organization |
| Position: | Named |
| Default value: | Individual |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Входные данные
None
Выходные данные
System.Void