Set-SCUserRole
Mevcut bir VMM kullanıcı rolünün ayarlarını değiştirir.
Syntax
Set-SCUserRole
[-UserRole <UserRole>]
[-VMMServer <ServerConnection>]
[-Name <String>]
[-JobGroup <Guid>]
[-AddMember <String[]>]
[-RemoveMember <String[]>]
[-Permission <SelfServicePermission[]>]
[-UserRoleDataPath <String>]
[-RemoveLibraryStoreSharePath]
[-ShowPROTips <Boolean>]
[-AddScope <ClientObject[]>]
[-RemoveScope <ClientObject[]>]
[-Description <String>]
[-VMNetworkMaximum <UInt16>]
[-VMNetworkMaximumPerUser <UInt16>]
[-RemoveVMNetworkMaximum]
[-RemoveVMNetworkMaximumPerUser]
[-VPNConnectionMaximum <UInt16>]
[-VPNConnectionMaximumPerUser <UInt16>]
[-RemoveVPNConnectionMaximum]
[-RemoveVPNConnectionMaximumPerUser]
[-NATConnectionMaximum <UInt16>]
[-NATConnectionMaximumPerUser <UInt16>]
[-RemoveNATConnectionMaximum]
[-RemoveNATConnectionMaximumPerUser]
[-VMNetworkVPNMaximumBandwidthInKbps <UInt64>]
[-VMNetworkVPNMaximumBandwidthOutKbps <UInt64>]
[-RemoveVMNetworkVPNMaximumBandwidthIn]
[-RemoveVMNetworkVPNMaximumBandwidthOut]
[-RunAsynchronously]
[-PROTipID <Guid>]
[-JobVariable <String>]
[-OnBehalfOfUser <String>]
[-OnBehalfOfUserRole <UserRole>]
[<CommonParameters>] Description
Set-SCUserRole cmdlet'i, mevcut bir Virtual Machine Manager (VMM) kullanıcı rolünün ayarlarını değiştirir. Değiştirebileceğiniz ayarlar, VMM kullanıcı rolünün türüne bağlıdır.
Kullanıcı rolü türleri aşağıdaki gibidir:
VMM Yöneticisi (Yönetici)
Yönetici kullanıcı rolüne üye ekleyebilir veya üyeleri kaldırabilirsiniz. Bu rolün üyelerinin yönetebileceği nesnelerin kapsamını sınırlayamazsınız.
Yönetici Temsilcisi (DelegatedAdmin)
Yönetici Temsilcisi kullanıcı rolüne üye ekleyebilir ve bu rolden üyeleri kaldırabilirsiniz. Yönetici Temsilcisi kullanıcı rolünün kapsamını genişletebilir veya kısıtlayabilirsiniz. Bu kullanıcı rolü üyelerine özel bulutlardaki ve konak gruplarındaki tüm nesneleri yönetme izni vekleyebilirsiniz. Kullanıcıların kitaplık sunucularında depolanan tüm nesneleri yönetmesine izin vekleyebilirsiniz. Bu çerçeve içinde, Yönetici Temsilcisi kullanıcı rolünün üyelerinin gerçekleştirebileceği eylemleri sınırlayamazsınız.
Read-Only Yöneticisi (ReadOnlyAdmin)
Read-Only Yöneticisi kullanıcı rolüne üye ekleyebilir ve bu rolden üye kaldırabilirsiniz. Read-Only Yöneticisi kullanıcı rolünün kapsamını genişletebilir veya kısıtlayabilirsiniz. Ancak, kullanıcı rolünün üyeleri yalnızca kendilerine atanan kapsam içindeki nesnelerin özelliklerini, durumunu ve iş durumunu görüntüleyebilir. Nesnelerden hiçbirini değiştiremezler.
Self-Service Kullanıcısı (SelfServiceUser)
Self-Service kullanıcı rolüne üye ekleyebilir veya bu rolden üye kaldırabilirsiniz. Self-Service kullanıcı rolünün üyelerinin kapsamını ve eylemlerini genişletebilir veya sınırlayabilirsiniz. Özel bulutlardaki tüm nesneleri yönetmek için Self-Service kullanıcı rolü üyelerine izin vekleyebilirsiniz. Sanal makine oluşturma izni, sanal makineleri sanal makinenin üzerinde olduğu bulutta depolanan sanal makine yolunda depolama izni ve sanal makine oluşturmak için şablon nesnelerini kullanma izni vekleyebilirsiniz. Bu çerçevede, self servis kullanıcılarının gerçekleştirebileceği Self-Service kullanıcı rolü eylemlerinin üyelerine vekleyebilirsiniz. Ayrıca self servis kullanıcılarının oluşturabileceği sanal makine sayısını, her kullanıcı için veya tüm kullanıcılar için toplu olarak geçerli olacak bir kota ayarlayarak sınırlayabilirsiniz.
Self servis kullanıcıya verebileceğiniz eylemler aşağıdakileri içerir:
- AllowLocalAdmin. Sanal makinelerde kullanıcıya yerel yönetici hakları verir.
- Yazar. Sanal makine ve hizmet şablonları yazın.
- CanShare. Kaynakları diğer Self-Service kullanıcılarla paylaşın.
- CanReceive. Diğer Self-Service kullanıcılarından kaynak alma.
- Denetim noktası. Sanal makine denetim noktaları oluşturma ve yönetme.
- CheckpointRestoreOnly. Yalnızca denetim noktasını geri yükleyebilir.
- Oluştur’u seçin. Yalnızca şablonlardan sanal makineler ve hizmetler oluşturun.
- CreateFromVHDOrTemplate. Sanal sabit disk (VHD) dosyalarından veya şablonlarından sanal makineler ve hizmetler oluşturun.
- PauseAndResume. Sanal makineleri ve hizmetleri duraklatma ve sürdürme.
- RemoteConnect. Sanal makinelere uzaktan bağlanın.
- Kaldır. Sanal makineleri ve hizmetleri kaldırın.
- Kaydedin. Sanal makineleri ve hizmetleri kaydedin.
- Kapatma. Sanal makineleri kapatın.
- Başlatma bölümüne ekler. Sanal makineleri ve hizmetleri başlatın.
- Durdurmak. Sanal makineleri ve hizmetleri durdurun.
- Mağazası. Sanal makineleri bir kitaplıkta depolayın.
Örnekler
Örnek 1: VMM Yöneticisi kullanıcı rolüne kullanıcı ekleme
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddMember "Contoso\User01","Contoso\User02"İlk komut Administrator adlı kullanıcı rolü nesnesini alır ve ardından bu nesneyi $UserRole değişkeninde depolar.
İkinci komut User01 ve User02'yi Yönetici kullanıcı rolüne ekler. Her iki kullanıcı da Contoso.com etki alanının üyesidir.
Örnek 2: İşlem hattını kullanarak Yönetici rolüne kullanıcı ekleme
PS C:\> Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" | where { $_.Profile -eq "Administrator" } | Set-SCUserRole -AddMember "Contoso\User03"Bu komut VMMServer01'den tüm kullanıcı rolü nesnelerini alır, profili Administrator olan kullanıcı rolü nesnelerini seçer ve ardından User03'i Yönetici kullanıcı rolüne ekler.
Örnek 3: Kapsamına bulut ekleyerek mevcut Self-Service kullanıcı rolünü değiştirme
PS C:\> $Cloud = Get-SCCloud -Name "Cloud02"
PS C:\> $UserRole = Get-SCUserRole -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddScope $Cloudİlk komut Cloud02 adlı bulut nesnesini alır ve ardından bu nesneyi $Cloud değişkeninde depolar.
İkinci komut ContosoSelfServiceUsers adlı kullanıcı rolü nesnesini alır ve nesneyi $UserRole profilinde depolar.
Son komut, $Cloud içinde depolanan bulutu kapsamına ekleyerek $UserRole'de depolanan kullanıcı rolünün kapsamını değiştirir.
Örnek 4: Belirtilen kullanıcıyı Yönetici kullanıcı rolünden kaldırma
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -RemoveMember "Contoso\User01"İlk komut Administrator adlı kullanıcı rolü nesnesini alır ve ardından bu nesneyi $UserRole değişkeninde depolar.
İkinci komut, User01'i Yönetici kullanıcı rolünden kaldırır. User01, Contoso.com etki alanının bir üyesidir.
Örnek 5: Self-Service kullanıcı rolünün kapsamına bulut ekleme
PS C:\> $Cloud = Get-SCCloud -Name "Cloud03"
PS C:\> Get-SCUserRole -Name "ContosoSelfServiceUsers" | Set-SCUserRole -AddScope $Cloudİlk komut Cloud03 adlı bulut nesnesini alır ve ardından bu nesneyi $Cloud değişkeninde depolar.
İkinci komut ContosoSelfServiceUsers adlı kullanıcı rolü nesnesini alır ve ardından bu kullanıcı rolü nesnesini geçerli cmdlet'e geçirir. Bu cmdlet, $Cloud'de depolanan bulutu kullanıcı rolüne ekler.
Örnek 6: Self-Service kullanıcı rolünün üyelerinin sanal makinelerinde gerçekleştirebileceği eylemleri değiştirme
PS C:\> $UserRole = Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -Permission "Create,PauseAndResume,Stop,AllowLocalAdmin,Store"İlk komut, VMMServer01 üzerinde ContosoSelfServiceUsers adlı kullanıcı rolü nesnesini alır ve nesneyi $UserRole değişkeninde depolar.
İkinci komut Oluşturma, PauseAndResume, Stop, AllowLocalAdmin ve Store izinlerine izin vermek için $UserRole'de depolanan kullanıcı rolünün üyelerinin izinlerini değiştirir.
Parametreler
-AddMember
Bu cmdlet'in grup gibi üye kavramına sahip bir nesneye eklediği bir üye dizisini belirtir. Örneğin, bu cmdlet bir kullanıcı rolüne bir veya daha fazla Active Directory® Etki Alanı Hizmetleri etki alanı kullanıcısı veya grubu ekleyebilir. Üyeleri aşağıdaki biçimlerde belirtin:
- Etki Alanı\Kullanıcı
- Kullanıcı
- User@Domain
- Domain\LabGroupAlias
- LabGroupAlias
Laboratuvar grubu diğer adı, e-posta diğer adı değil Active Directory Domain Services bir güvenlik grubudur.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AddScope
Bu cmdlet'in bu kullanıcı rolünün üyelerinin yönetebileceği nesnelerin kapsamına eklediği kapsam dizisini belirtir.
| Type: | ClientObject[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
Kullanıcı rolü için bir açıklama belirtir.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-JobGroup
Aynı iş grubu tanımlayıcısını içeren son komutun çalıştırılmasından hemen önce küme olarak çalışan bir dizi komut için tanımlayıcı belirtir.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-JobVariable
İş ilerleme durumunun izlendiği ve depolandığı bir değişken belirtir.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
Kullanıcı rolü için yeni bir ad belirtir.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NATConnectionMaximum
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NATConnectionMaximumPerUser
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OnBehalfOfUser
Bir kullanıcı adı belirtir. Bu cmdlet, bu parametrenin belirttiği kullanıcı adına çalışır.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OnBehalfOfUserRole
Kullanıcı rolünü belirtir. Kullanıcı rolü almak için Get-SCUserRole cmdlet'ini kullanın. Bu cmdlet, bu parametrenin belirttiği kullanıcı rolü adına çalışır.
| Type: | UserRole |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Permission
Self-Service kullanıcı rolünün üyelerinin sanal makinelerinde veya hizmetlerinde gerçekleştirebileceği bir eylem dizisini belirtir. Geçerli değerler:
- AllowLocalAdmin
- Yazma
- CanShare
- CanReceive
- Checkpoint
- CheckpointRestoreOnly
- Oluştur
- CreateFromVHDOrTemplate
- PauseAndResume
- RemoteConnect
- Kaldır
- Kaydet
- Kapat
- Başlangıç
- Durdur
- Depolama
CreateFromVHDOrTemplate izni verirseniz Oluşturma izni de verirsiniz. Denetim Noktası izni verirseniz, CheckpointRestoreOnly izni de verirsiniz.
| Type: | SelfServicePermission[] |
| Aliases: | VMPermission |
| Accepted values: | Create, PauseAndResume, Start, Stop, AllowLocalAdmin, RemoteConnect, Remove, Shutdown, Checkpoint, Store, Save, Author, CanShare, CanReceive, CreateFromVHDOrTemplate, CheckpointRestoreOnly, AuthorVMNetwork, CreateShielded |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PROTipID
Bu eylemi tetikleyen Performans ve Kaynak İyileştirme ipucunun (PRO ipucu) kimliğini belirtir. Bu parametre PRO ipuçlarını denetlemenize olanak tanır.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveLibraryStoreSharePath
Bu cmdlet'in bir self servis kullanıcı için kullanıcı rolü veri yolunu temizlediğini gösterir.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveMember
Bu cmdlet'in bir grup gibi üyelik kavramına sahip bir VMM nesnesinden kaldırdığı üye dizisini belirtir. Örneğin, bu cmdlet bir veya daha fazla Active Directory Domain Services etki alanı kullanıcısını veya grubunu bir kullanıcı rolünden kaldırabilir. Üyeleri aşağıdaki biçimlerde belirtin:
- Etki Alanı\Kullanıcı
- Kullanıcı
- User@Domain
- Domain\LabGroupAlias
- LabGroupAlias
Laboratuvar grubu diğer adı, e-posta diğer adı değil Active Directory Domain Services bir güvenlik grubudur.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveNATConnectionMaximum
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveNATConnectionMaximumPerUser
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveScope
Bu kullanıcı rolünün üyelerinin yönetebileceği nesnelerin kapsamından kaldırılacak VMM nesneleri dizisini belirtir.
| Type: | ClientObject[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkMaximum
Bu cmdlet'in sanal makine ağ üst sınırı ayarını kaldırdığını gösterir.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkMaximumPerUser
Bu cmdlet'in kullanıcı başına sanal makine ağ üst sınırını kaldırdığını gösterir.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkVPNMaximumBandwidthIn
Bu cmdlet'in gelen bağlantılar için sanal özel ağ (VPN) maksimum bant genişliği ayarını kaldırdığını gösterir.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkVPNMaximumBandwidthOut
Bu cmdlet'in giden bağlantılar için VPN maksimum bant genişliği ayarını kaldırdığını gösterir.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVPNConnectionMaximum
Bu cmdlet'in VPN bağlantısı üst sınırı ayarını kaldırdığını gösterir.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVPNConnectionMaximumPerUser
Bu cmdlet'in kullanıcı başına VPN bağlantısı üst sınırını kaldırdığını gösterir.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RunAsynchronously
Denetimin komut kabuğuna hemen döndürülmesi için işin zaman uyumsuz olarak çalıştığını gösterir.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ShowPROTips
PRO ipuçlarının gösterilip gösterilmeyeceğini gösterir. Bu parametre yalnızca Self-Service kullanıcı rolleri için geçerlidir.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-UserRole
Bu cmdlet'in değiştirildiği bir kullanıcı rolü nesnesi belirtir. Kullanıcı rolü almak için Get-SCUserRole cmdlet'ini kullanın.
| Type: | UserRole |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-UserRoleDataPath
Self-Service kullanıcı rolünün üyelerinin verileri karşıya yüklemek için kullanabileceği kitaplık paylaşımının yolunu belirtir. Yolu şu biçimde belirtin: \LibraryServerName\LibraryShareName.
| Type: | String |
| Aliases: | LibraryStoreSharePath |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMMServer
Bu cmdlet'in bir kullanıcı rolünü değiştirdiği VMM sunucusunu belirtir.
| Type: | ServerConnection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkMaximum
Bir kullanıcı rolü için en fazla sanal makine ağı sayısını belirtir.
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkMaximumPerUser
Bir kullanıcı için en fazla sanal makine ağı sayısını belirtir.
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkVPNMaximumBandwidthInKbps
Vpn için gelen trafik için saniye başına en yüksek bant genişliğini (kilobit/saniye) belirtir.
| Type: | UInt64 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkVPNMaximumBandwidthOutKbps
Bir VPN için giden trafik için saniye başına en yüksek bant genişliğini (kilobit/saniye) belirtir.
| Type: | UInt64 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VPNConnectionMaximum
Bir VPN için en fazla bağlantı sayısını belirtir.
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VPNConnectionMaximumPerUser
Bir VPN için kullanıcı başına en fazla bağlantı sayısını belirtir.
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Çıkışlar
UserRole
Notlar
- Self servis kullanıcıları için belirtebileceğiniz tüm kullanılabilir izinleri listelemek için aşağıdaki komutu yazın:
PS C:\> [enum]::GetValues([Microsoft.VirtualManager.Remoting.SelfServicePermission])