Set-SCUserRole
Modifica la configuración de un rol de usuario de VMM existente.
Sintaxis
Set-SCUserRole
[-UserRole <UserRole>]
[-VMMServer <ServerConnection>]
[-Name <String>]
[-JobGroup <Guid>]
[-AddMember <String[]>]
[-RemoveMember <String[]>]
[-Permission <SelfServicePermission[]>]
[-UserRoleDataPath <String>]
[-RemoveLibraryStoreSharePath]
[-ShowPROTips <Boolean>]
[-AddScope <ClientObject[]>]
[-RemoveScope <ClientObject[]>]
[-Description <String>]
[-VMNetworkMaximum <UInt16>]
[-VMNetworkMaximumPerUser <UInt16>]
[-RemoveVMNetworkMaximum]
[-RemoveVMNetworkMaximumPerUser]
[-VPNConnectionMaximum <UInt16>]
[-VPNConnectionMaximumPerUser <UInt16>]
[-RemoveVPNConnectionMaximum]
[-RemoveVPNConnectionMaximumPerUser]
[-NATConnectionMaximum <UInt16>]
[-NATConnectionMaximumPerUser <UInt16>]
[-RemoveNATConnectionMaximum]
[-RemoveNATConnectionMaximumPerUser]
[-VMNetworkVPNMaximumBandwidthInKbps <UInt64>]
[-VMNetworkVPNMaximumBandwidthOutKbps <UInt64>]
[-RemoveVMNetworkVPNMaximumBandwidthIn]
[-RemoveVMNetworkVPNMaximumBandwidthOut]
[-RunAsynchronously]
[-PROTipID <Guid>]
[-JobVariable <String>]
[-OnBehalfOfUser <String>]
[-OnBehalfOfUserRole <UserRole>]
[<CommonParameters>] Description
El cmdlet Set-SCUserRole modifica la configuración de un rol de usuario existente de Virtual Machine Manager (VMM). La configuración que puede modificar depende del tipo de rol de usuario de VMM.
Los tipos de roles de usuario son los siguientes:
Administrador de VMM (administrador)
Puede agregar o quitar miembros del rol de usuario Administrador. No puede limitar el ámbito de los objetos que los miembros de este rol pueden administrar.
Administrador delegado (DelegatedAdmin)
Puede agregar y quitar miembros de un rol de usuario administrador delegado. Puede expandir o restringir el ámbito de un rol de usuario administrador delegado. Puede conceder permisos a los miembros de este rol de usuario para administrar todos los objetos de nubes privadas y grupos host. Puede permitir que los usuarios administren todos los objetos almacenados en servidores de biblioteca. Dentro de ese marco, no puede limitar las acciones que pueden realizar los miembros del rol de usuario Administrador delegado.
administrador de Read-Only (ReadOnlyAdmin)
Puede agregar y quitar miembros de un rol de usuario administrador de Read-Only. Puede expandir o restringir el ámbito de un rol de usuario administrador de Read-Only. Sin embargo, los miembros del rol de usuario solo pueden ver las propiedades, el estado y el estado del trabajo de los objetos dentro de su ámbito asignado. No pueden modificar ninguno de los objetos .
usuario de Self-Service (SelfServiceUser)
Puede agregar o quitar miembros de un rol de usuario de Self-Service. Puede expandir o limitar el ámbito y las acciones de los miembros de un rol de usuario de Self-Service. Puede conceder a los miembros de un rol de usuario Self-Service permiso para administrar todos los objetos de nubes privadas. Puede conceder permiso para crear máquinas virtuales, permiso para almacenar máquinas virtuales en la ruta de acceso de máquina virtual almacenada en la nube en la que se encuentra la máquina virtual y permiso para usar objetos de plantilla para crear máquinas virtuales. Dentro de ese marco, puede conceder a los miembros de una Self-Service acciones de rol de usuario que los usuarios de autoservicio pueden realizar. También puede limitar el número de máquinas virtuales que los usuarios de autoservicio pueden crear estableciendo una cuota que se aplica a cada usuario o a todos los usuarios colectivamente.
Las acciones que puede conceder a un usuario de autoservicio incluyen lo siguiente:
- AllowLocalAdmin. Concede derechos de administrador local de usuario en máquinas virtuales.
- Autor. Cree plantillas de servicio y máquina virtual.
- CanShare. Compartir recursos con otros usuarios de Self-Service.
- CanReceive. Recibir recursos de otros usuarios de Self-Service.
- Punto de control. Cree y administre puntos de control de máquina virtual.
- CheckpointRestoreOnly. Solo se puede restaurar un punto de control.
- Crear. Cree máquinas virtuales y servicios solo a partir de plantillas.
- CreateFromVHDOrTemplate. Cree máquinas virtuales y servicios a partir de archivos o plantillas de disco duro virtual (VHD).
- PauseAndResume. Pausar y reanudar máquinas virtuales y servicios.
- RemoteConnect. Conéctese de forma remota a máquinas virtuales.
- Eliminar. Quite máquinas virtuales y servicios.
- Salvar. Guarde máquinas virtuales y servicios.
- Apagado. Apague las máquinas virtuales.
- Empezar. Inicie máquinas virtuales y servicios.
- Parar. Detenga las máquinas virtuales y los servicios.
- Tienda. Almacene máquinas virtuales en una biblioteca.
Ejemplos
Ejemplo 1: Agregar usuarios al rol de usuario administrador de VMM
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddMember "Contoso\User01","Contoso\User02"El primer comando obtiene el objeto de rol de usuario denominado Administrator y, a continuación, almacena ese objeto en la variable $UserRole.
El segundo comando agrega User01 y User02 al rol de usuario Administrador. Ambos usuarios son miembros del dominio de Contoso.com.
Ejemplo 2: Adición de usuarios al rol De administrador mediante la canalización
PS C:\> Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" | where { $_.Profile -eq "Administrator" } | Set-SCUserRole -AddMember "Contoso\User03"Este comando obtiene todos los objetos de rol de usuario de VMMServer01, selecciona los objetos de rol de usuario cuyo perfil es Administrador y, a continuación, agrega User03 al rol de usuario Administrador.
Ejemplo 3: Modificar un rol de usuario de Self-Service existente agregando una nube a su ámbito
PS C:\> $Cloud = Get-SCCloud -Name "Cloud02"
PS C:\> $UserRole = Get-SCUserRole -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddScope $CloudEl primer comando obtiene el objeto en la nube denominado Cloud02 y, a continuación, almacena ese objeto en la variable $Cloud.
El segundo comando obtiene el objeto de rol de usuario denominado ContosoSelfServiceUsers y, a continuación, almacena el objeto en el perfil de $UserRole.
El último comando modifica el ámbito del rol de usuario almacenado en $UserRole agregando la nube almacenada en $Cloud a su ámbito.
Ejemplo 4: Quitar el usuario especificado del rol de usuario administrador
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -RemoveMember "Contoso\User01"El primer comando obtiene el objeto de rol de usuario denominado Administrator y, a continuación, almacena ese objeto en la variable $UserRole.
El segundo comando quita User01 del rol de usuario Administrador. User01 es miembro del dominio de Contoso.com.
Ejemplo 5: Agregar una nube al ámbito de un rol de usuario de Self-Service
PS C:\> $Cloud = Get-SCCloud -Name "Cloud03"
PS C:\> Get-SCUserRole -Name "ContosoSelfServiceUsers" | Set-SCUserRole -AddScope $CloudEl primer comando obtiene el objeto en la nube denominado Cloud03 y, a continuación, almacena ese objeto en la variable $Cloud.
El segundo comando obtiene el objeto de rol de usuario denominado ContosoSelfServiceUsers y, a continuación, pasa ese objeto de rol de usuario al cmdlet actual. Este cmdlet agrega la nube almacenada en $Cloud al rol de usuario.
Ejemplo 6: Modificación de las acciones que pueden adoptar los miembros de un rol de usuario de Self-Service en sus máquinas virtuales
PS C:\> $UserRole = Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -Permission "Create,PauseAndResume,Stop,AllowLocalAdmin,Store"El primer comando obtiene el objeto de rol de usuario en VMMServer01 denominado ContosoSelfServiceUsers y, a continuación, almacena el objeto en la variable $UserRole.
El segundo comando modifica los permisos para los miembros del rol de usuario almacenados en $UserRole para permitir los permisos De creación, PausaAndResume, Stop, AllowLocalAdmin y Store.
Parámetros
-AddMember
Especifica una matriz de miembros que este cmdlet agrega a un objeto que tiene el concepto de miembros, como un grupo. Por ejemplo, este cmdlet puede agregar uno o varios usuarios o grupos de dominio de Active Directory® Domain Services a un rol de usuario. Especifique los miembros en los siguientes formatos:
- Dominio\Usuario
- Usuario
- User@Domain
- Domain\LabGroupAlias
- LabGroupAlias
El alias del grupo de laboratorio es un grupo de seguridad de Active Directory Domain Services, no un alias de correo electrónico.
| Tipo: | String[] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-AddScope
Especifica una matriz de ámbitos que este cmdlet agrega al ámbito de los objetos que los miembros de este rol de usuario pueden administrar.
| Tipo: | ClientObject[] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Description
Especifica una descripción para el rol de usuario.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-JobGroup
Especifica un identificador para una serie de comandos que se ejecuta como un conjunto justo antes de que se ejecute el mismo identificador de grupo de trabajos.
| Tipo: | Guid |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-JobVariable
Especifica una variable en la que se realiza un seguimiento del progreso del trabajo y se almacena.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Name
Especifica un nuevo nombre para el rol de usuario.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-NATConnectionMaximum
| Tipo: | UInt16 |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-NATConnectionMaximumPerUser
| Tipo: | UInt16 |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-OnBehalfOfUser
Especifica un nombre de usuario. Este cmdlet funciona en nombre del usuario que especifica este parámetro.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-OnBehalfOfUserRole
Especifica un rol de usuario.
Para obtener un rol de usuario, use el cmdlet
| Tipo: | UserRole |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Permission
Especifica una matriz de acciones que los miembros de un rol de usuario de Self-Service pueden realizar en sus máquinas virtuales o servicios. Los valores válidos son:
- AllowLocalAdmin
- Autor
- CanShare
- CanReceive
- Punto de control
- CheckpointRestoreOnly
- Crear
- CreateFromVHDOrTemplate
- PauseAndResume
- RemoteConnect
- Eliminar
- Salvar
- Apagado
- Empezar
- Parar
- Tienda
Si concede el permiso CreateFromVHDOrTemplate, también concede el permiso Crear. Si concede el permiso Checkpoint, también concede el permiso CheckpointRestoreOnly.
| Tipo: | SelfServicePermission[] |
| Alias: | VMPermission |
| Valores aceptados: | Create, PauseAndResume, Start, Stop, AllowLocalAdmin, RemoteConnect, Remove, Shutdown, Checkpoint, Store, Save, Author, CanShare, CanReceive, CreateFromVHDOrTemplate, CheckpointRestoreOnly, AuthorVMNetwork, CreateShielded |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-PROTipID
Especifica el identificador de la sugerencia Sobre rendimiento y optimización de recursos (sugerencia PRO) que desencadenó esta acción. Este parámetro le permite auditar sugerencias PRO.
| Tipo: | Guid |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-RemoveLibraryStoreSharePath
Indica que este cmdlet borra la ruta de acceso de datos del rol de usuario para un usuario de autoservicio.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-RemoveMember
Especifica una matriz de miembros que este cmdlet quita de un objeto VMM que tiene el concepto de pertenencia, como un grupo. Por ejemplo, este cmdlet puede quitar uno o varios usuarios o grupos de dominio de Active Directory Domain Services de un rol de usuario. Especifique los miembros en los siguientes formatos:
- Dominio\Usuario
- Usuario
- User@Domain
- Domain\LabGroupAlias
- LabGroupAlias
El alias del grupo de laboratorio es un grupo de seguridad de Active Directory Domain Services, no un alias de correo electrónico.
| Tipo: | String[] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-RemoveNATConnectionMaximum
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-RemoveNATConnectionMaximumPerUser
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-RemoveScope
Especifica una matriz de objetos VMM que se van a quitar del ámbito de los objetos que los miembros de este rol de usuario pueden administrar.
| Tipo: | ClientObject[] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-RemoveVMNetworkMaximum
Indica que este cmdlet quita la configuración máxima de red de máquina virtual.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-RemoveVMNetworkMaximumPerUser
Indica que este cmdlet quita el valor máximo de red de máquina virtual por usuario.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-RemoveVMNetworkVPNMaximumBandwidthIn
Indica que este cmdlet quita la configuración de ancho de banda máximo de red privada virtual (VPN) para las conexiones entrantes.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-RemoveVMNetworkVPNMaximumBandwidthOut
Indica que este cmdlet quita la configuración de ancho de banda máximo de VPN para las conexiones salientes.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-RemoveVPNConnectionMaximum
Indica que este cmdlet quita la configuración máxima de la conexión VPN.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-RemoveVPNConnectionMaximumPerUser
Indica que este cmdlet quita el valor máximo de conexión VPN por usuario.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-RunAsynchronously
Indica que el trabajo se ejecuta de forma asincrónica para que el control vuelva al shell de comandos inmediatamente.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ShowPROTips
Indica si se muestran sugerencias PRO. Este parámetro solo se aplica a Self-Service roles de usuario.
| Tipo: | Boolean |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-UserRole
Especifica un objeto de rol de usuario que modifica este cmdlet.
Para obtener un rol de usuario, use el cmdlet
| Tipo: | UserRole |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-UserRoleDataPath
Especifica la ruta de acceso de un recurso compartido de biblioteca que los miembros de un rol de usuario de Self-Service pueden usar para cargar datos. Especifique la ruta de acceso en este formato: \LibraryServerName\LibraryShareName.
| Tipo: | String |
| Alias: | LibraryStoreSharePath |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-VMMServer
Especifica el servidor VMM en el que este cmdlet modifica un rol de usuario.
| Tipo: | ServerConnection |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-VMNetworkMaximum
Especifica el número máximo de redes de máquina virtual para un rol de usuario.
| Tipo: | UInt16 |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-VMNetworkMaximumPerUser
Especifica el número máximo de redes de máquina virtual para un usuario.
| Tipo: | UInt16 |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-VMNetworkVPNMaximumBandwidthInKbps
Especifica el ancho de banda máximo, kilobits por segundo, para el tráfico entrante de una VPN.
| Tipo: | UInt64 |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-VMNetworkVPNMaximumBandwidthOutKbps
Especifica el ancho de banda máximo, kilobits por segundo, para el tráfico saliente de una VPN.
| Tipo: | UInt64 |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-VPNConnectionMaximum
Especifica el número máximo de conexiones para una VPN.
| Tipo: | UInt16 |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-VPNConnectionMaximumPerUser
Especifica el número máximo de conexiones por usuario para una VPN.
| Tipo: | UInt16 |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
Salidas
UserRole
Notas
- Para enumerar todos los permisos disponibles que puede especificar para los usuarios de autoservicio, escriba el siguiente comando:
PS C:\> [enum]::GetValues([Microsoft.VirtualManager.Remoting.SelfServicePermission])