Add-SCOMUserRole
Aggiunge un ruolo utente a un gruppo di gestione.
Sintassi
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Operator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-ReadOnlyOperator]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Author]
[-ClassScope <ManagementPackClass[]>]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-AdvancedOperator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Descrizione
Il cmdlet Add-SCOMUserRole aggiunge un ruolo utente a un gruppo di gestione. Un ruolo utente è costituito da due funzionalità:
- Profilo. Definisce la raccolta di operazioni a cui il ruolo utente ha accesso.
- Ambito. Definisce i limiti per le operazioni del profilo; ad esempio attività e gruppi.
Esempio
Esempio 1: Aggiungere un nuovo ruolo utente Operatore di sola lettura
PS C:\>Add-SCOMUserRole -Name 'Script Role' -ReadOnlyOperator
Questo comando aggiunge un ruolo utente Operatore di sola lettura denominato Ruolo script.
Esempio 2: Aggiungere un nuovo ruolo utente specificando nomi utente, attività e gruppi
PS C:\>$ApprovedTasks = Get-SCOMTask -Name '*SQL*'
PS C:\> $ApprovedGroups = Get-SCOMGroup -DisplayName '*SQL*'
PS C:\> Add-SCOMUserRole -Name 'SQL Operator' -Operator -GroupScope $ApprovedGroups -TaskScope $ApprovedTasks -User 'Contoso\Katarina','Contoso\Cesar'
In questo esempio viene aggiunto un ruolo utente basato su nomi utente, attività e gruppi.
I primi due comandi ottengono tutti gli oggetti task e group che hanno SQL nei nomi e archiviano gli oggetti rispettivamente nelle variabili $ApprovedTasks e $ApprovedGroups.
L'ultimo comando crea un ruolo utente Operator denominato SQL Operator, che contiene gli utenti Katarina e Esegue. Il ruolo utente consente a questi due utenti di accedere alle attività e ai gruppi archiviati in $ApprovedTasks e $ApprovedGroups.
Parametri
-AdvancedOperator
Indica che il nuovo ruolo è un operatore avanzato. Questo ruolo concede ai membri la possibilità di eseguire l'override della configurazione delle regole e dei monitoraggi per destinazioni o gruppi di destinazioni specifici all'interno dell'ambito configurato. Il ruolo Operatore avanzato concede anche tutte le autorizzazioni concesse ai profili Operatore e Operatore Read-Only.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Author
Indica che il nuovo ruolo è Author. Questo ruolo concede ai membri la possibilità di creare, modificare ed eliminare la configurazione di monitoraggio che include attività, regole, monitoraggi e visualizzazioni, all'interno dell'ambito configurato. Per praticità, un ruolo Autore può avere autorizzazioni per gruppi specifici. Il ruolo Autore concede anche tutte le autorizzazioni nei ruoli Operatore avanzato, Operatore e Operatore Read-Only.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ClassScope
Specifica una matrice di oggetti ManagementPackClass che rappresentano le classi a cui ha accesso un ruolo Author. Per ottenere un oggetto ManagementPackClass , utilizzare il cmdlet Get-SCOMClass .
Se non si specifica un valore per questo parametro, il ruolo ha accesso a tutte le classi. Per negare l'accesso al ruolo a tutte le classi, specificare $Null o una matrice vuota, @().
Type: | ManagementPackClass[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ComputerName
Specifica una matrice di nomi di computer. Il cmdlet stabilisce connessioni temporanee con i gruppi di gestione per questi computer. È possibile usare nomi NetBIOS, indirizzi IP o nomi di dominio completi (FQDN). Per specificare il computer locale, digitare il nome del computer, localhost o un punto (.).
Il computer deve eseguire il servizio Di accesso ai dati di System Center.
Se non si specifica questo parametro, il valore predefinito è il computer per la connessione al gruppo di gestione corrente.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Richiede la conferma dell'utente prima di eseguire il cmdlet.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Credential
Specifica un oggetto PSCredential per la connessione al gruppo di gestione.
Per ottenere un oggetto PSCredential, usare il cmdlet Get-Credential.
Per ulteriori informazioni, digitare Get-Help Get-Credential
.
Se si specifica un computer nel parametro ComputerName , utilizzare un account che abbia accesso a tale computer. Il valore predefinito è l'utente corrente.
Type: | PSCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Specifica una descrizione del ruolo utente. Se non si specifica un valore per questo parametro, il cmdlet usa il valore del parametro DisplayName .
Type: | String |
Position: | 3 |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DisplayName
Specifica il nome visualizzato del ruolo utente. Se questo parametro non viene visualizzato, il valore predefinito è il valore nel parametro Name .
Type: | String |
Position: | 2 |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-GroupScope
Specifica una matrice di oggetti MonitoringObjectGroup che rappresentano i gruppi a cui ha accesso un ruolo utente. Per ottenere un oggetto gruppo di oggetti di monitoraggio, utilizzare il cmdlet Get-MonitoringObjectGroup .
Se non si specifica un valore per questo parametro, il ruolo ha accesso a tutti i gruppi. Per negare l'accesso al ruolo a tutti i gruppi, specificare $Null o una matrice vuota, @()
Type: | MonitoringObjectGroup[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Name
Specifica il nome del ruolo utente.
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Operator
Indica che il nuovo ruolo è Un operatore. Questo ruolo concede ai membri la possibilità di interagire con avvisi, eseguire attività e accedere alle visualizzazioni in base all'ambito configurato. Il ruolo Operatore concede anche tutte le autorizzazioni concesse dal profilo dell'operatore Read-Only.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ReadOnlyOperator
Indica che il nuovo ruolo è un operatore Read-Only. Questo ruolo concede ai membri la possibilità di visualizzare avvisi e visualizzazioni in base all'ambito configurato.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SCSession
Specifica una matrice di oggetti Connection . Per ottenere oggetti Connection , specificare il cmdlet Get-SCOMManagementGroupConnection .
Se questo parametro non viene visualizzato, il cmdlet usa la connessione permanente attiva a un gruppo di gestione.
Usare il parametro SCSession per specificare una connessione permanente diversa.
È possibile creare una connessione temporanea a un gruppo di gestione usando i parametri ComputerName e Credential .
Per ulteriori informazioni, digitare Get-Help about_OpsMgr_Connections
.
Type: | Connection[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TaskScope
Specifica una matrice di oggetti ManagementPackTask che rappresentano le attività a cui può accedere un ruolo Autore, Operatore o Operatore avanzato. Per ottenere un oggetto ManagementPackTask , utilizzare il cmdlet ManagementPack.GetTask . Se questo parametro non viene visualizzato, il ruolo ha accesso a tutte le attività. Per negare l'accesso al ruolo Autore, Operatore o Operatore avanzato a tutte le attività, specificare $Null o una matrice vuota, @().
Type: | ManagementPackTask[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Users
Specifica una matrice che contiene i nomi degli utenti che fanno parte del ruolo utente.
Type: | String[] |
Position: | 4 |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Mostra l'esito in caso di esecuzione del cmdlet. Il cmdlet non viene eseguito.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |