Condividi tramite


Set-SCUserRole

Modifica le impostazioni per un ruolo utente VMM esistente.

Sintassi

Set-SCUserRole
   [-UserRole <UserRole>]
   [-VMMServer <ServerConnection>]
   [-Name <String>]
   [-JobGroup <Guid>]
   [-AddMember <String[]>]
   [-RemoveMember <String[]>]
   [-Permission <SelfServicePermission[]>]
   [-UserRoleDataPath <String>]
   [-RemoveLibraryStoreSharePath]
   [-ShowPROTips <Boolean>]
   [-AddScope <ClientObject[]>]
   [-RemoveScope <ClientObject[]>]
   [-Description <String>]
   [-VMNetworkMaximum <UInt16>]
   [-VMNetworkMaximumPerUser <UInt16>]
   [-RemoveVMNetworkMaximum]
   [-RemoveVMNetworkMaximumPerUser]
   [-VPNConnectionMaximum <UInt16>]
   [-VPNConnectionMaximumPerUser <UInt16>]
   [-RemoveVPNConnectionMaximum]
   [-RemoveVPNConnectionMaximumPerUser]
   [-NATConnectionMaximum <UInt16>]
   [-NATConnectionMaximumPerUser <UInt16>]
   [-RemoveNATConnectionMaximum]
   [-RemoveNATConnectionMaximumPerUser]
   [-VMNetworkVPNMaximumBandwidthInKbps <UInt64>]
   [-VMNetworkVPNMaximumBandwidthOutKbps <UInt64>]
   [-RemoveVMNetworkVPNMaximumBandwidthIn]
   [-RemoveVMNetworkVPNMaximumBandwidthOut]
   [-RunAsynchronously]
   [-PROTipID <Guid>]
   [-JobVariable <String>]
   [-OnBehalfOfUser <String>]
   [-OnBehalfOfUserRole <UserRole>]
   [<CommonParameters>]

Descrizione

Il cmdlet Set-SCUserRole modifica le impostazioni per un ruolo utente di Virtual Machine Manager (VMM) esistente. Le impostazioni specifiche che è possibile modificare dipendono dal tipo di ruolo utente di VMM.

I tipi di ruoli utente sono i seguenti:

Amministratore VMM (amministratore)

È possibile aggiungere o rimuovere membri dal ruolo utente Amministratore. Non è possibile limitare l'ambito degli oggetti che i membri di questo ruolo possono gestire.

Amministratore delegato (DelegatedAdmin)

È possibile aggiungere e rimuovere membri da un ruolo utente Amministratore delegato. È possibile espandere o limitare l'ambito di un ruolo utente amministratore delegato. È possibile concedere ai membri di questo ruolo utente l'autorizzazione per gestire tutti gli oggetti nei cloud privati e nei gruppi host. È possibile consentire agli utenti di gestire tutti gli oggetti archiviati nei server di libreria. In tale framework non è possibile limitare le azioni che possono essere eseguite dai membri del ruolo utente Amministratore delegato.

amministratore Read-Only (ReadOnlyAdmin)

È possibile aggiungere e rimuovere membri da un ruolo utente amministratore di Read-Only. È possibile espandere o limitare l'ambito di un ruolo utente amministratore di Read-Only. Tuttavia, i membri del ruolo utente possono visualizzare solo le proprietà, lo stato e lo stato del processo degli oggetti all'interno dell'ambito assegnato. Non possono modificare alcun oggetto .

utente Self-Service (SelfServiceUser)

È possibile aggiungere o rimuovere membri da un ruolo utente Self-Service. È possibile espandere o limitare l'ambito e le azioni dei membri di un ruolo utente Self-Service. È possibile concedere ai membri di un Self-Service'autorizzazione del ruolo utente per gestire tutti gli oggetti nei cloud privati. È possibile concedere l'autorizzazione per creare macchine virtuali, l'autorizzazione per archiviare le macchine virtuali nel percorso della macchina virtuale archiviata nel cloud in cui si trova la macchina virtuale e l'autorizzazione per usare gli oggetti modello per creare macchine virtuali. All'interno di tale framework è possibile concedere ai membri di un Self-Service azioni del ruolo utente che gli utenti self-service possono eseguire. È inoltre possibile limitare il numero di macchine virtuali che gli utenti self-service possono creare impostando una quota da applicare a ogni utente o a tutti gli utenti collettivamente.

Le azioni che è possibile concedere a un utente self-service includono quanto segue:

  • AllowLocalAdmin. Concede i diritti di amministratore locale dell'utente per le macchine virtuali.
  • Autore. Creare modelli di macchina virtuale e di servizio.
  • CanShare. Condividere le risorse con altri utenti Self-Service.
  • CanReceive. Ricevere risorse da altri utenti Self-Service.
  • Checkpoint. Creare e gestire checkpoint delle macchine virtuali.
  • CheckpointRestoreOnly. Può solo ripristinare un checkpoint.
  • Creare. Creare macchine virtuali e servizi solo da modelli.
  • CreateFromVHDOrTemplate. Creare macchine virtuali e servizi da file o modelli di disco rigido virtuale.Create virtual machines and services from virtual hard disk (VHD) files or templates.
  • PauseAndResume. Sospendere e riprendere macchine virtuali e servizi.
  • RemoteConnect. Connettersi in remoto alle macchine virtuali.
  • Rimuovi. Rimuovere macchine virtuali e servizi.
  • Salvare. Salvare macchine virtuali e servizi.
  • Arresto. Arrestare le macchine virtuali.
  • avvio. Avviare macchine virtuali e servizi.
  • Interrompere. Arrestare macchine virtuali e servizi.
  • Apple. Archiviare le macchine virtuali in una libreria.

Esempio

Esempio 1: Aggiungere utenti al ruolo utente Amministratore VMM

PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddMember "Contoso\User01","Contoso\User02"

Il primo comando ottiene l'oggetto ruolo utente denominato Administrator e quindi archivia l'oggetto nella variabile $UserRole.

Il secondo comando aggiunge User01 e User02 al ruolo utente Amministratore. Entrambi gli utenti sono membri del dominio Contoso.com.

Esempio 2: Aggiungere utenti al ruolo Amministratore usando la pipeline

PS C:\> Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" | where { $_.Profile -eq "Administrator" } | Set-SCUserRole -AddMember "Contoso\User03"

Questo comando ottiene tutti gli oggetti ruolo utente da VMMServer01, seleziona gli oggetti ruolo utente il cui profilo è Administrator e quindi aggiunge User03 al ruolo utente Amministratore.

Esempio 3: Modificare un ruolo utente Self-Service esistente aggiungendo un cloud al relativo ambito

PS C:\> $Cloud = Get-SCCloud -Name "Cloud02"
PS C:\> $UserRole = Get-SCUserRole -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddScope $Cloud

Il primo comando ottiene l'oggetto cloud denominato Cloud02 e quindi archivia l'oggetto nella variabile $Cloud.

Il secondo comando ottiene l'oggetto ruolo utente denominato ContosoSelfServiceUsers e quindi archivia l'oggetto nel profilo $UserRole.

L'ultimo comando modifica l'ambito del ruolo utente archiviato in $UserRole aggiungendo il cloud archiviato in $Cloud al relativo ambito.

Esempio 4: Rimuovere l'utente specificato dal ruolo utente Amministratore

PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -RemoveMember "Contoso\User01"

Il primo comando ottiene l'oggetto ruolo utente denominato Administrator e quindi archivia l'oggetto nella variabile $UserRole.

Il secondo comando rimuove User01 dal ruolo utente Amministratore. User01 è un membro del dominio Contoso.com.

Esempio 5: Aggiungere un cloud all'ambito di un ruolo utente Self-Service

PS C:\> $Cloud = Get-SCCloud -Name "Cloud03"
PS C:\> Get-SCUserRole -Name "ContosoSelfServiceUsers" | Set-SCUserRole -AddScope $Cloud

Il primo comando ottiene l'oggetto cloud denominato Cloud03 e quindi archivia l'oggetto nella variabile $Cloud.

Il secondo comando ottiene l'oggetto ruolo utente denominato ContosoSelfServiceUsers e quindi passa l'oggetto ruolo utente al cmdlet corrente. Questo cmdlet aggiunge il cloud archiviato in $Cloud al ruolo utente.

Esempio 6: Modificare le azioni che i membri di un ruolo utente Self-Service possono eseguire nelle macchine virtuali

PS C:\> $UserRole = Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -Permission "Create,PauseAndResume,Stop,AllowLocalAdmin,Store"

Il primo comando ottiene l'oggetto ruolo utente in VMMServer01 denominato ContosoSelfServiceUsers e quindi archivia l'oggetto nella variabile $UserRole.

Il secondo comando modifica le autorizzazioni per i membri del ruolo utente archiviato in $UserRole per consentire le autorizzazioni Creation, PauseAndResume, Stop, AllowLocalAdmin e Store.

Parametri

-AddMember

Specifica una matrice di membri che questo cmdlet aggiunge a un oggetto con il concetto di membri, ad esempio un gruppo. Ad esempio, questo cmdlet può aggiungere uno o più utenti di dominio o gruppi di Servizi di dominio Active Directory® a un ruolo utente. Specificare i membri nei formati seguenti:

  • Dominio\utente
  • Utente
  • User@Domain
  • Domain\LabGroupAlias
  • LabGroupAlias

L'alias del gruppo di lab è un gruppo di sicurezza Active Directory Domain Services, non un alias di posta elettronica.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-AddScope

Specifica una matrice di ambiti che questo cmdlet aggiunge all'ambito degli oggetti che i membri di questo ruolo utente possono gestire.

Type:ClientObject[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Description

Specifica una descrizione per il ruolo utente.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-JobGroup

Specifica un identificatore per una serie di comandi eseguiti come set subito prima dell'esecuzione del comando finale che include lo stesso identificatore del gruppo di processi.

Type:Guid
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-JobVariable

Specifica una variabile in cui viene monitorato e archiviato lo stato del processo.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Name

Specifica un nuovo nome per il ruolo utente.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-NATConnectionMaximum

Type:UInt16
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-NATConnectionMaximumPerUser

Type:UInt16
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-OnBehalfOfUser

Specifica un nome utente. Questo cmdlet opera per conto dell'utente specificato da questo parametro.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-OnBehalfOfUserRole

Specifica un ruolo utente. Per ottenere un ruolo utente, usare il cmdlet Get-SCUserRole . Questo cmdlet opera per conto del ruolo utente specificato da questo parametro.

Type:UserRole
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Permission

Specifica una matrice di azioni che i membri di un ruolo utente Self-Service possono eseguire nelle macchine virtuali o nei servizi. I valori validi sono:

  • AllowLocalAdmin
  • Autore
  • CanShare
  • CanReceive
  • Checkpoint
  • CheckpointRestoreOnly
  • Crea
  • CreateFromVHDOrTemplate
  • PauseAndResume
  • RemoteConnect
  • Rimuovi
  • Salva
  • Shutdown
  • Inizia
  • Stop
  • Archivio

Se si concede l'autorizzazione CreateFromVHDOrTemplate, si concede anche l'autorizzazione Crea. Se si concede l'autorizzazione Checkpoint, si concede anche l'autorizzazione CheckpointRestoreOnly.

Type:SelfServicePermission[]
Aliases:VMPermission
Accepted values:Create, PauseAndResume, Start, Stop, AllowLocalAdmin, RemoteConnect, Remove, Shutdown, Checkpoint, Store, Save, Author, CanShare, CanReceive, CreateFromVHDOrTemplate, CheckpointRestoreOnly, AuthorVMNetwork, CreateShielded
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-PROTipID

Specifica l'ID della descrizione per le prestazioni e l'ottimizzazione delle risorse (suggerimento PRO) che ha attivato questa azione. Questo parametro consente di controllare i suggerimenti pro.

Type:Guid
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-RemoveLibraryStoreSharePath

Indica che questo cmdlet cancella il percorso dei dati del ruolo utente per un utente self-service.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-RemoveMember

Specifica una matrice di membri che questo cmdlet rimuove da un oggetto VMM con il concetto di appartenenza, ad esempio un gruppo. Ad esempio, questo cmdlet può rimuovere uno o più Active Directory Domain Services utenti o gruppi di dominio da un ruolo utente. Specificare i membri nei formati seguenti:

  • Dominio\utente
  • Utente
  • User@Domain
  • Domain\LabGroupAlias
  • LabGroupAlias

L'alias del gruppo di lab è un gruppo di sicurezza Active Directory Domain Services, non un alias di posta elettronica.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-RemoveNATConnectionMaximum

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-RemoveNATConnectionMaximumPerUser

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-RemoveScope

Specifica una matrice di oggetti VMM da rimuovere dall'ambito di oggetti che i membri di questo ruolo utente possono gestire.

Type:ClientObject[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-RemoveVMNetworkMaximum

Indica che questo cmdlet rimuove l'impostazione massima della rete della macchina virtuale.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-RemoveVMNetworkMaximumPerUser

Indica che questo cmdlet rimuove l'impostazione massima della rete della macchina virtuale per utente.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-RemoveVMNetworkVPNMaximumBandwidthIn

Indica che questo cmdlet rimuove l'impostazione massima della larghezza di banda della rete privata virtuale (VPN) per le connessioni in ingresso.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-RemoveVMNetworkVPNMaximumBandwidthOut

Indica che questo cmdlet rimuove l'impostazione della larghezza di banda massima VPN per le connessioni in uscita.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-RemoveVPNConnectionMaximum

Indica che questo cmdlet rimuove l'impostazione massima di connessione VPN.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-RemoveVPNConnectionMaximumPerUser

Indica che questo cmdlet rimuove l'impostazione massima di connessione VPN per utente.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-RunAsynchronously

Indica che il processo viene eseguito in modo asincrono in modo che il controllo torni immediatamente alla shell dei comandi.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ShowPROTips

Indica se visualizzare i suggerimenti PRO. Questo parametro si applica solo a Self-Service ruoli utente.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-UserRole

Specifica un oggetto ruolo utente modificato da questo cmdlet. Per ottenere un ruolo utente, usare il cmdlet Get-SCUserRole .

Type:UserRole
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-UserRoleDataPath

Specifica il percorso di una condivisione di libreria che i membri di un ruolo utente Self-Service possono usare per caricare i dati. Specificare il percorso in questo formato: \LibraryServerName\LibraryShareName.

Type:String
Aliases:LibraryStoreSharePath
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-VMMServer

Specifica il server VMM in cui questo cmdlet modifica un ruolo utente.

Type:ServerConnection
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-VMNetworkMaximum

Specifica il numero massimo di reti di macchine virtuali per un ruolo utente.

Type:UInt16
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-VMNetworkMaximumPerUser

Specifica il numero massimo di reti di macchine virtuali per un utente.

Type:UInt16
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-VMNetworkVPNMaximumBandwidthInKbps

Specifica la larghezza di banda massima, kilobit al secondo, per il traffico in ingresso per una VPN.

Type:UInt64
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-VMNetworkVPNMaximumBandwidthOutKbps

Specifica la larghezza di banda massima, kilobit al secondo, per il traffico in uscita per una VPN.

Type:UInt64
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-VPNConnectionMaximum

Specifica il numero massimo di connessioni per una VPN.

Type:UInt16
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-VPNConnectionMaximumPerUser

Specifica il numero massimo di connessioni per utente per una VPN.

Type:UInt16
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Output

UserRole

Note

  • Per elencare tutte le autorizzazioni disponibili che è possibile specificare per gli utenti self-service, digitare il comando seguente:

PS C:\> [enum]::GetValues([Microsoft.VirtualManager.Remoting.SelfServicePermission])