Set-SCUserRole
Modifie les paramètres d’un rôle d’utilisateur VMM existant.
Syntax
Set-SCUserRole
[-UserRole <UserRole>]
[-VMMServer <ServerConnection>]
[-Name <String>]
[-JobGroup <Guid>]
[-AddMember <String[]>]
[-RemoveMember <String[]>]
[-Permission <SelfServicePermission[]>]
[-UserRoleDataPath <String>]
[-RemoveLibraryStoreSharePath]
[-ShowPROTips <Boolean>]
[-AddScope <ClientObject[]>]
[-RemoveScope <ClientObject[]>]
[-Description <String>]
[-VMNetworkMaximum <UInt16>]
[-VMNetworkMaximumPerUser <UInt16>]
[-RemoveVMNetworkMaximum]
[-RemoveVMNetworkMaximumPerUser]
[-VPNConnectionMaximum <UInt16>]
[-VPNConnectionMaximumPerUser <UInt16>]
[-RemoveVPNConnectionMaximum]
[-RemoveVPNConnectionMaximumPerUser]
[-NATConnectionMaximum <UInt16>]
[-NATConnectionMaximumPerUser <UInt16>]
[-RemoveNATConnectionMaximum]
[-RemoveNATConnectionMaximumPerUser]
[-VMNetworkVPNMaximumBandwidthInKbps <UInt64>]
[-VMNetworkVPNMaximumBandwidthOutKbps <UInt64>]
[-RemoveVMNetworkVPNMaximumBandwidthIn]
[-RemoveVMNetworkVPNMaximumBandwidthOut]
[-RunAsynchronously]
[-PROTipID <Guid>]
[-JobVariable <String>]
[-OnBehalfOfUser <String>]
[-OnBehalfOfUserRole <UserRole>]
[<CommonParameters>] Description
L’applet de commande Set-SCUserRole modifie les paramètres d’un rôle d’utilisateur VMM (Virtual Machine Manager) existant. Les paramètres que vous pouvez modifier dépendent du type de rôle d’utilisateur VMM.
Les types de rôles d’utilisateur sont les suivants :
Administrateur VMM (administrateur)
Vous pouvez ajouter ou supprimer des membres du rôle d’utilisateur Administrateur. Vous ne pouvez pas limiter l’étendue des objets que les membres de ce rôle peuvent gérer.
Administrateur délégué (DelegatedAdmin)
Vous pouvez ajouter et supprimer des membres d’un rôle d’utilisateur Administrateur délégué. Vous pouvez développer ou restreindre l’étendue d’un rôle d’utilisateur Administrateur délégué. Vous pouvez accorder aux membres de ce rôle d’utilisateur l’autorisation de gérer tous les objets dans des clouds privés et des groupes hôtes. Vous pouvez autoriser les utilisateurs à gérer tous les objets stockés sur des serveurs de bibliothèque. Dans ce cadre, vous ne pouvez pas limiter les actions que les membres du rôle d’utilisateur Administrateur délégué peuvent effectuer.
administrateur Read-Only (ReadOnlyAdmin)
Vous pouvez ajouter et supprimer des membres d’un rôle d’utilisateur administrateur Read-Only. Vous pouvez développer ou restreindre l’étendue d’un rôle d’utilisateur administrateur Read-Only. Toutefois, les membres du rôle d’utilisateur peuvent uniquement afficher les propriétés, l’état et l’état du travail des objets dans leur étendue affectée. Ils ne peuvent pas modifier l’un des objets.
utilisateur Self-Service (SelfServiceUser)
Vous pouvez ajouter ou supprimer des membres d’un rôle d’utilisateur Self-Service. Vous pouvez développer ou limiter l’étendue et les actions des membres d’un rôle d’utilisateur Self-Service. Vous pouvez accorder aux membres d’un rôle d’utilisateur Self-Service l’autorisation de gérer tous les objets dans des clouds privés. Vous pouvez accorder l’autorisation de créer des machines virtuelles, l’autorisation de stocker des machines virtuelles dans le chemin d’accès de la machine virtuelle stockée dans le cloud sur lequel se trouve la machine virtuelle et l’autorisation d’utiliser des objets de modèle pour créer des machines virtuelles. Dans ce framework, vous pouvez accorder aux membres d’une Self-Service des actions de rôle d’utilisateur que les utilisateurs libre-service peuvent entreprendre. Vous pouvez également limiter le nombre d’ordinateurs virtuels que les utilisateurs libre-service peuvent créer, en définissant un quota qui s’applique à chaque utilisateur ou globalement à tous les utilisateurs.
Les actions que vous pouvez accorder à un utilisateur libre-service sont les suivantes :
- AllowLocalAdmin. Octroie des droits d’administrateur local à l’utilisateur sur les machines virtuelles.
- Auteur. Créer des modèles de machine virtuelle et de service.
- CanShare. Partagez des ressources avec d’autres utilisateurs Self-Service.
- CanReceive. Recevoir des ressources d’autres utilisateurs Self-Service.
- Point de contrôle. Créez et gérez des points de contrôle de machine virtuelle.
- CheckpointRestoreOnly. Peut uniquement restaurer un point de contrôle.
- Créer. Créez des machines virtuelles et des services à partir de modèles uniquement.
- CreateFromVHDOrTemplate. Créez des machines virtuelles et des services à partir de fichiers ou de modèles de disque dur virtuel( VHD).
- PauseAndResume. Suspendre et reprendre les machines virtuelles et les services.
- RemoteConnect. Connectez-vous à distance aux machines virtuelles.
- Supprimer. Supprimez les machines virtuelles et les services.
- Enregistrez. Enregistrez les machines virtuelles et les services.
- Arrêter. Arrêtez les machines virtuelles.
- Démarrage. Démarrez les machines virtuelles et les services.
- Arrêter. Arrêtez les machines virtuelles et les services.
- Stocker. Stocker des machines virtuelles dans une bibliothèque.
Exemples
Exemple 1 : Ajouter des utilisateurs au rôle d’utilisateur Administrateur VMM
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddMember "Contoso\User01","Contoso\User02"La première commande obtient l’objet de rôle d’utilisateur nommé Administrator, puis stocke cet objet dans la variable $UserRole.
La deuxième commande ajoute User01 et User02 au rôle d’utilisateur Administrateur. Les deux utilisateurs sont membres du domaine Contoso.com.
Exemple 2 : Ajouter des utilisateurs au rôle Administrateur à l’aide du pipeline
PS C:\> Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" | where { $_.Profile -eq "Administrator" } | Set-SCUserRole -AddMember "Contoso\User03"Cette commande obtient tous les objets de rôle d’utilisateur de VMMServer01, sélectionne les objets de rôle d’utilisateur dont le profil est Administrateur, puis ajoute User03 au rôle d’utilisateur Administrateur.
Exemple 3 : Modifier un rôle d’utilisateur Self-Service existant en ajoutant un cloud à son étendue
PS C:\> $Cloud = Get-SCCloud -Name "Cloud02"
PS C:\> $UserRole = Get-SCUserRole -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddScope $CloudLa première commande obtient l’objet cloud nommé Cloud02, puis stocke cet objet dans la variable $Cloud.
La deuxième commande obtient l’objet de rôle d’utilisateur nommé ContosoSelfServiceUsers, puis stocke l’objet dans le profil $UserRole.
La dernière commande modifie l’étendue du rôle d’utilisateur stocké dans $UserRole en ajoutant le cloud stocké dans $Cloud à son étendue.
Exemple 4 : Supprimer l’utilisateur spécifié du rôle d’utilisateur Administrateur
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -RemoveMember "Contoso\User01"La première commande obtient l’objet de rôle d’utilisateur nommé Administrator, puis stocke cet objet dans la variable $UserRole.
La deuxième commande supprime User01 du rôle d’utilisateur Administrateur. User01 est membre du domaine Contoso.com.
Exemple 5 : Ajouter un cloud à l’étendue d’un rôle d’utilisateur Self-Service
PS C:\> $Cloud = Get-SCCloud -Name "Cloud03"
PS C:\> Get-SCUserRole -Name "ContosoSelfServiceUsers" | Set-SCUserRole -AddScope $CloudLa première commande obtient l’objet cloud nommé Cloud03, puis stocke cet objet dans la variable $Cloud.
La deuxième commande obtient l’objet de rôle d’utilisateur nommé ContosoSelfServiceUsers, puis transmet cet objet de rôle d’utilisateur à l’applet de commande actuelle. Cette applet de commande ajoute le cloud stocké dans $Cloud au rôle d’utilisateur.
Exemple 6 : Modifier les actions que les membres d’un rôle d’utilisateur Self-Service peuvent prendre sur leurs machines virtuelles
PS C:\> $UserRole = Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -Permission "Create,PauseAndResume,Stop,AllowLocalAdmin,Store"La première commande obtient l’objet de rôle d’utilisateur sur VMMServer01 nommé ContosoSelfServiceUsers, puis stocke l’objet dans la variable $UserRole.
La deuxième commande modifie les autorisations des membres du rôle d’utilisateur stockés dans $UserRole pour autoriser les autorisations De création, PauseAndResume, Stop, AllowLocalAdmin et Store.
Paramètres
-AddMember
Spécifie un tableau de membres que cette applet de commande ajoute à un objet qui a le concept de membres, tel qu’un groupe. Par exemple, cette applet de commande peut ajouter un ou plusieurs utilisateurs ou groupes de domaine Active Directory® à un rôle d’utilisateur. Spécifiez les membres dans les formats suivants :
- Domaine\utilisateur
- Utilisateur
- User@Domain
- Domain\LabGroupAlias
- LabGroupAlias
L’alias du groupe lab est un groupe de sécurité services de domaine Active Directory, et non un alias de messagerie électronique.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AddScope
Spécifie un tableau d’étendues que cette applet de commande ajoute à l’étendue des objets que les membres de ce rôle d’utilisateur peuvent gérer.
| Type: | ClientObject[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
Spécifie une description du rôle d’utilisateur.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-JobGroup
Spécifie un identificateur pour une série de commandes qui s’exécute en tant que jeu juste avant la commande finale qui inclut le même identificateur de groupe de travaux.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-JobVariable
Spécifie une variable dans laquelle la progression du travail est suivie et stockée.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
Spécifie un nouveau nom pour le rôle d’utilisateur.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NATConnectionMaximum
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NATConnectionMaximumPerUser
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OnBehalfOfUser
Spécifie un nom d'utilisateur. Cette applet de commande fonctionne pour le compte de l’utilisateur spécifié par ce paramètre.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OnBehalfOfUserRole
Spécifie un rôle d’utilisateur. Pour obtenir un rôle d’utilisateur, utilisez l’applet de commande Get-SCUserRole . Cette applet de commande fonctionne pour le compte du rôle d’utilisateur spécifié par ce paramètre.
| Type: | UserRole |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Permission
Spécifie un tableau d’actions que les membres d’un rôle d’utilisateur Self-Service peuvent effectuer sur leurs machines virtuelles ou services. Les valeurs autorisées sont :
- AllowLocalAdmin
- Auteur
- CanShare
- CanReceive
- Point de contrôle
- CheckpointRestoreOnly
- Créer
- CreateFromVHDOrTemplate
- PauseAndResume
- RemoteConnect
- Supprimer
- Enregistrer
- Shutdown
- Démarrer
- Arrêter
- Stocker
Si vous accordez l’autorisation CreateFromVHDOrTemplate, vous accordez également l’autorisation Create. Si vous accordez l’autorisation Checkpoint, vous accordez également l’autorisation CheckpointRestoreOnly.
| Type: | SelfServicePermission[] |
| Aliases: | VMPermission |
| Accepted values: | Create, PauseAndResume, Start, Stop, AllowLocalAdmin, RemoteConnect, Remove, Shutdown, Checkpoint, Store, Save, Author, CanShare, CanReceive, CreateFromVHDOrTemplate, CheckpointRestoreOnly, AuthorVMNetwork, CreateShielded |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PROTipID
Spécifie l’ID de l’info-bulle d’optimisation des performances et des ressources (CONSEIL PRO) qui a déclenché cette action. Ce paramètre vous permet d’auditer les conseils PRO.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveLibraryStoreSharePath
Indique que cette applet de commande efface le chemin des données du rôle d’utilisateur pour un utilisateur libre-service.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveMember
Spécifie un tableau de membres que cette applet de commande supprime d’un objet VMM qui a le concept d’appartenance, tel qu’un groupe. Par exemple, cette applet de commande peut supprimer un ou plusieurs services de domaine Active Directory utilisateurs ou groupes de domaine d’un rôle d’utilisateur. Spécifiez les membres dans les formats suivants :
- Domaine\utilisateur
- Utilisateur
- User@Domain
- Domain\LabGroupAlias
- LabGroupAlias
L’alias du groupe lab est un groupe de sécurité services de domaine Active Directory, et non un alias de messagerie électronique.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveNATConnectionMaximum
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveNATConnectionMaximumPerUser
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveScope
Spécifie un tableau d’objets VMM à supprimer de l’étendue des objets que les membres de ce rôle d’utilisateur peuvent gérer.
| Type: | ClientObject[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkMaximum
Indique que cette applet de commande supprime le paramètre maximal du réseau de machines virtuelles.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkMaximumPerUser
Indique que cette applet de commande supprime le nombre maximal de réseaux de machines virtuelles par paramètre utilisateur.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkVPNMaximumBandwidthIn
Indique que cette applet de commande supprime le paramètre de bande passante maximale du réseau privé virtuel (VPN) pour les connexions entrantes.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkVPNMaximumBandwidthOut
Indique que cette applet de commande supprime le paramètre de bande passante maximale VPN pour les connexions sortantes.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVPNConnectionMaximum
Indique que cette applet de commande supprime le paramètre maximal de connexion VPN.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVPNConnectionMaximumPerUser
Indique que cette applet de commande supprime le nombre maximal de connexions VPN par paramètre utilisateur.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RunAsynchronously
Indique que le travail s’exécute de manière asynchrone afin que le contrôle retourne immédiatement à l’interpréteur de commandes.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ShowPROTips
Indique s’il faut afficher des conseils PRO. Ce paramètre s’applique uniquement aux rôles d’utilisateur Self-Service.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-UserRole
Spécifie un objet de rôle d’utilisateur que cette applet de commande modifie. Pour obtenir un rôle d’utilisateur, utilisez l’applet de commande Get-SCUserRole .
| Type: | UserRole |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-UserRoleDataPath
Spécifie le chemin d’accès d’un partage de bibliothèque que les membres d’un rôle d’utilisateur Self-Service peuvent utiliser pour charger des données. Spécifiez le chemin d’accès au format suivant : \LibraryServerName\LibraryShareName.
| Type: | String |
| Aliases: | LibraryStoreSharePath |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMMServer
Spécifie le serveur VMM sur lequel cette applet de commande modifie un rôle d’utilisateur.
| Type: | ServerConnection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkMaximum
Spécifie le nombre maximal de réseaux de machines virtuelles pour un rôle d’utilisateur.
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkMaximumPerUser
Spécifie le nombre maximal de réseaux de machines virtuelles pour un utilisateur.
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkVPNMaximumBandwidthInKbps
Spécifie la bande passante maximale, kilobits par seconde, pour le trafic entrant pour un VPN.
| Type: | UInt64 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkVPNMaximumBandwidthOutKbps
Spécifie la bande passante maximale, kilobits par seconde, pour le trafic sortant pour un VPN.
| Type: | UInt64 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VPNConnectionMaximum
Spécifie le nombre maximal de connexions pour un VPN.
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VPNConnectionMaximumPerUser
Spécifie le nombre maximal de connexions par utilisateur pour un VPN.
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Sorties
UserRole
Notes
- Pour répertorier toutes les autorisations disponibles que vous pouvez spécifier pour les utilisateurs libre-service, tapez la commande suivante :
PS C:\> [enum]::GetValues([Microsoft.VirtualManager.Remoting.SelfServicePermission])