Add-DataGatewayClusterUser
将用户和关联的权限添加到群集
语法
Add-DataGatewayClusterUser
[-Scope <PowerBIUserScope>]
-GatewayClusterId <Guid>
-PrincipalObjectId <Guid>
[-AllowedDataSourceTypes <DatasourceType[]>]
-Role <GatewayPrincipalRole>
[-RegionKey <String>]
[<CommonParameters>] 说明
将用户和关联的权限添加到群集
示例
示例 1
PS C:\> $userToAdd = $(Get-AzADUser -ObjectId "testUpn@tenant.com").Id
PS C:\> $dsTypes = New-Object 'System.Collections.Generic.List[Microsoft.PowerBI.ServiceContracts.Api.DatasourceType]'
PS C:\> $dsTypes.Add([Microsoft.DataMovement.Powershell.GatewayClient.Gateways.Entities.DataSourceType]::Sql)
PS C:\> Add-DataGatewayClusterUser -GatewayClusterId DC8F2C49-5731-4B27-966B-3DB5094C2E77 -PrincipalObjectId $userToAdd -AllowedDataSourceTypes $dsTypes -Role ConnectionCreatorWithReshare本示例将 ConnectionCreatorWithReshare 角色中的用户“testUpn@tenant.com”添加到 SQL 数据源类型的网关群集。
示例 2
PS C:\> $userToAdd = $(Get-AzADUser -ObjectId "testUpn@tenant.com").Id
PS C:\> Add-DataGatewayClusterUser -GatewayClusterId DC8F2C49-5731-4B27-966B-3DB5094C2E77 -PrincipalObjectId $userToAdd -AllowedDataSourceTypes $null -Role Admin本示例将管理员角色中的用户“adminTestUpn@tenant.com”添加到所有数据源类型的网关群集。
请注意, AllowedDataSourceTypes 当角色是管理员 (意味着允许) 所有数据源类型时,该角色必须为 null。
示例 3
PS C:\> $userToAdd = $(Get-AzADUser -ObjectId "testUpn@tenant.com").Id
PS C:\> Add-DataGatewayClusterUser -GatewayClusterId DC8F2C49-5731-4B27-966B-3DB5094C2E77 -PrincipalObjectId $userToAdd -AllowedDataSourceTypes $null -Role Admin -RegionKey brazilsouth本示例将管理员角色中的用户“adminTestUpn@tenant.com”添加到所有数据源类型的网关群集。
请注意, AllowedDataSourceTypes 当角色是管理员 (意味着允许) 所有数据源类型时,该角色必须为 null。
此命令在巴西南部区域运行,因此提供的网关群集 ID 应位于该区域。
示例 4
PS C:\> $userToAdd = $(Get-AzADServicePrincipal -ApplicationId DC8F2C49-9087-4B27-966B-3DB5094C2E77).Id
PS C:\> Add-DataGatewayClusterUser -GatewayClusterId DC8F2C49-5731-4B27-966B-3DB5094C2E77 -PrincipalObjectId $userToAdd -AllowedDataSourceTypes $null -Role Admin -RegionKey brazilsouth本示例将应用程序 ID DC8F2C49-9087-4B27-966B-3DB5094C2E77 的服务主体添加到所有数据源类型的网关群集中管理员的角色。 有关详细信息,请参阅 Get-AzADServicePrincipal。 请注意,当角色是管理员 (意味着允许) 所有数据源类型时, AllowedDataSourceTypes 该角色必须为 null。 此命令在巴西南部区域运行,因此提供的网关群集 ID 应位于该区域。
参数
-AllowedDataSourceTypes
此用户/角色组合允许的数据源类型。 如果角色是管理员 (表示允许所有数据源类型) ,则必须为 null。 数据源类型的列表可能会根据支持的数据源更改。 注意:此参数仅适用于 PowerApps 和 Flow。
| Type: | DatasourceType[] |
| Accepted values: | Sql, AnalysisServices, SAPHana, File, Folder, Oracle, Teradata, SharePointList, Web, OData, DB2, MySql, PostgreSql, Sybase, Extension, SAPBW, AzureTables, AzureBlobs, Informix, ODBC, Excel, SharePoint, PubNub, MQ, BizTalk, GoogleAnalytics, CustomHttpApi, Exchange, Facebook, HDInsight, AzureMarketplace, ActiveDirectory, Hdfs, SharePointDocLib, PowerQueryMashup, OleDb, AdoDotNet, R, LOB, Salesforce, CustomConnector, SAPBWMessageServer, AdobeAnalytics, Essbase, AzureDataLakeStorage, SapErp, UIFlow, CDPA, EventHub, Unknown |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-GatewayClusterId
应向其添加用户的网关群集
| Type: | Guid |
| Aliases: | Cluster, Id |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PrincipalObjectId
Azure Active Directory (AAD) 主体对象 ID (,即要添加到网关群集的用户 ID)
| Type: | Guid |
| Aliases: | User |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RegionKey
与指定网关群集关联的 Azure 区域。 -RegionKey不提供命令将在租户的默认区域中运行该命令。
若要获取可用区域参数的列表,请运行以下命令Get-DataGatewayRegion
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Role
要应用于群集上的此用户的角色。 用户可以添加为管理员、连接创建者 (可以使用) 或连接创建者与共享 (可以使用 + 共享) 功能。 连接创建者 (可以使用) 和连接创建者与共享 (可以使用 + 共享) 功能仅适用于 PowerApps 和 Flow。
| Type: | GatewayPrincipalRole |
| Accepted values: | Admin, ConnectionCreator, ConnectionCreatorWithReshare |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Scope
运行命令的安全范围。 这将确定是否在租户/服务管理员或网关管理员范围内运行此命令
| Type: | PowerBIUserScope |
| Accepted values: | Individual, Organization |
| Position: | Named |
| Default value: | Individual |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
输入
None
输出
System.Void