Add-SCOMUserRole
Aggiunge un ruolo utente a un gruppo di gestione.
Sintassi
Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Operator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-ReadOnlyOperator]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-Author]
[-ClassScope <ManagementPackClass[]>]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMUserRole
[-Name] <String>
[[-DisplayName] <String>]
[[-Description] <String>]
[[-Users] <String[]>]
[-AdvancedOperator]
[-TaskScope <ManagementPackTask[]>]
[-GroupScope <MonitoringObjectGroup[]>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Descrizione
Il cmdlet Add-SCOMUserRole aggiunge un ruolo utente a un gruppo di gestione. Un ruolo utente è costituito da due funzionalità:
- Profilo. Definisce la raccolta di operazioni a cui il ruolo utente ha accesso.
- Portata. Definisce i limiti per le operazioni del profilo; ad esempio attività e gruppi.
Esempio
Esempio 1: Aggiungere un nuovo ruolo utente dell'operatore di sola lettura
PS C:\>Add-SCOMUserRole -Name 'Script Role' -ReadOnlyOperatorQuesto comando aggiunge un ruolo utente Operatore di sola lettura denominato Ruolo script.
Esempio 2: Aggiungere un nuovo ruolo utente specificando nomi utente, attività e gruppi
PS C:\>$ApprovedTasks = Get-SCOMTask -Name '*SQL*'
PS C:\> $ApprovedGroups = Get-SCOMGroup -DisplayName '*SQL*'
PS C:\> Add-SCOMUserRole -Name 'SQL Operator' -Operator -GroupScope $ApprovedGroups -TaskScope $ApprovedTasks -User 'Contoso\Katarina','Contoso\Cesar'In questo esempio viene aggiunto un ruolo utente basato su nomi utente, attività e gruppi.
I primi due comandi ottengono tutti gli oggetti task e group che hanno SQL nei nomi e archivia gli oggetti rispettivamente nelle variabili $ApprovedTasks e $ApprovedGroups.
L'ultimo comando crea un ruolo utente Operatore denominato Operatore SQL, che contiene gli utenti Katarina e Cesar. Il ruolo utente consente a questi due utenti di accedere alle attività e ai gruppi archiviati in $ApprovedTasks e $ApprovedGroups.
Parametri
-AdvancedOperator
Indica che il nuovo ruolo è un operatore avanzato. Questo ruolo concede ai membri la possibilità di eseguire l'override della configurazione delle regole e dei monitoraggi per destinazioni o gruppi di destinazioni specifici all'interno dell'ambito configurato. Il ruolo Operatore avanzato concede anche tutte le autorizzazioni concesse dai profili Operatore e Operatore Read-Only.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-Author
Indica che il nuovo ruolo è autore. Questo ruolo concede ai membri la possibilità di creare, modificare ed eliminare la configurazione di monitoraggio che include attività, regole, monitoraggi e visualizzazioni all'interno dell'ambito configurato. Per praticità, un ruolo Autore può avere autorizzazioni per gruppi specifici. Il ruolo Autore concede anche tutte le autorizzazioni nei ruoli Operatore avanzato, Operatore e Operatore Read-Only.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-ClassScope
Specifica una matrice di ManagementPackClass oggetti che rappresentano le classi a cui può accedere un ruolo Author.
Per ottenere un oggetto ManagementPackClass
Se non si specifica un valore per questo parametro, il ruolo ha accesso a tutte le classi. Per negare l'accesso al ruolo a tutte le classi, specificare $Null o una matrice vuota, @().
| Tipo: | ManagementPackClass[] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-ComputerName
Specifica una matrice di nomi di computer. Il cmdlet stabilisce connessioni temporanee con i gruppi di gestione per questi computer. È possibile usare nomi NetBIOS, indirizzi IP o nomi di dominio completi (FQDN). Per specificare il computer locale, digitare il nome del computer, localhost o un punto (.).
Il computer deve eseguire il servizio di accesso ai dati di System Center.
Se non si specifica questo parametro, il valore predefinito è il computer per la connessione al gruppo di gestione corrente.
| Tipo: | String[] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Confirm
Richiede conferma prima di eseguire il cmdlet.
| Tipo: | SwitchParameter |
| Alias: | cf |
| Posizione: | Named |
| Valore predefinito: | False |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Credential
Specifica un oggetto PSCredential per la connessione al gruppo di gestione.
Per ottenere un oggetto PSCredential Get-Help Get-Credential.
Se si specifica un computer nel parametro ComputerName, utilizzare un account che abbia accesso a tale computer. Il valore predefinito è l'utente corrente.
| Tipo: | PSCredential |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Description
Specifica una descrizione del ruolo utente.
Se non si specifica un valore per questo parametro, il cmdlet usa il valore del parametro DisplayName
| Tipo: | String |
| Posizione: | 3 |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-DisplayName
Specifica il nome visualizzato del ruolo utente.
Se questo parametro non viene visualizzato, il valore predefinito è il valore nel parametro Nome
| Tipo: | String |
| Posizione: | 2 |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-GroupScope
Specifica una matrice di oggetti MonitoringObjectGroup che rappresentano i gruppi a cui ha accesso un ruolo utente.
Per ottenere un oggetto gruppo di oggetti di monitoraggio, utilizzare il cmdlet Get-MonitoringObjectGroup
Se non si specifica un valore per questo parametro, il ruolo ha accesso a tutti i gruppi. Per negare l'accesso al ruolo a tutti i gruppi, specificare $Null o una matrice vuota, @()
| Tipo: | MonitoringObjectGroup[] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-Name
Specifica il nome del ruolo utente.
| Tipo: | String |
| Posizione: | 1 |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-Operator
Indica che il nuovo ruolo è un operatore. Questo ruolo concede ai membri la possibilità di interagire con avvisi, eseguire attività e accedere alle visualizzazioni in base all'ambito configurato. Il ruolo Operatore concede anche tutte le autorizzazioni concesse dal profilo dell'operatore Read-Only.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-ReadOnlyOperator
Indica che il nuovo ruolo è un operatore Read-Only. Questo ruolo concede ai membri la possibilità di visualizzare gli avvisi e accedere alle visualizzazioni in base all'ambito configurato.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-SCSession
Specifica una matrice di oggetti Connection.
Per ottenere
Se questo parametro non viene visualizzato, il cmdlet usa la connessione permanente attiva a un gruppo di gestione.
Usare il parametro SCSession per specificare una connessione permanente diversa.
È possibile creare una connessione temporanea a un gruppo di gestione usando i parametri ComputerName Get-Help about_OpsMgr_Connections.
| Tipo: | Connection[] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-TaskScope
Specifica una matrice di oggetti ManagementPackTask che rappresentano le attività a cui ha accesso un ruolo Autore, Operatore o Operatore avanzato.
Per ottenere un oggetto
| Tipo: | ManagementPackTask[] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-Users
Specifica una matrice che contiene i nomi degli utenti che fanno parte del ruolo utente.
| Tipo: | String[] |
| Posizione: | 4 |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-WhatIf
Mostra cosa accadrebbe se il cmdlet viene eseguito. Il cmdlet non viene eseguito.
| Tipo: | SwitchParameter |
| Alias: | wi |
| Posizione: | Named |
| Valore predefinito: | False |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |