Set-SCUserRole
Modifica le impostazioni per un ruolo utente VMM esistente.
Sintassi
Set-SCUserRole
[-UserRole <UserRole>]
[-VMMServer <ServerConnection>]
[-Name <String>]
[-JobGroup <Guid>]
[-AddMember <String[]>]
[-RemoveMember <String[]>]
[-Permission <SelfServicePermission[]>]
[-UserRoleDataPath <String>]
[-RemoveLibraryStoreSharePath]
[-ShowPROTips <Boolean>]
[-AddScope <ClientObject[]>]
[-RemoveScope <ClientObject[]>]
[-Description <String>]
[-VMNetworkMaximum <UInt16>]
[-VMNetworkMaximumPerUser <UInt16>]
[-RemoveVMNetworkMaximum]
[-RemoveVMNetworkMaximumPerUser]
[-VPNConnectionMaximum <UInt16>]
[-VPNConnectionMaximumPerUser <UInt16>]
[-RemoveVPNConnectionMaximum]
[-RemoveVPNConnectionMaximumPerUser]
[-NATConnectionMaximum <UInt16>]
[-NATConnectionMaximumPerUser <UInt16>]
[-RemoveNATConnectionMaximum]
[-RemoveNATConnectionMaximumPerUser]
[-VMNetworkVPNMaximumBandwidthInKbps <UInt64>]
[-VMNetworkVPNMaximumBandwidthOutKbps <UInt64>]
[-RemoveVMNetworkVPNMaximumBandwidthIn]
[-RemoveVMNetworkVPNMaximumBandwidthOut]
[-RunAsynchronously]
[-PROTipID <Guid>]
[-JobVariable <String>]
[-OnBehalfOfUser <String>]
[-OnBehalfOfUserRole <UserRole>]
[<CommonParameters>]
Descrizione
Il cmdlet Set-SCUserRole modifica le impostazioni per un ruolo utente di Virtual Machine Manager (VMM) esistente. Le impostazioni specifiche che è possibile modificare dipendono dal tipo di ruolo utente di VMM.
I tipi di ruoli utente sono i seguenti:
Amministratore VMM (amministratore)
È possibile aggiungere o rimuovere membri dal ruolo utente Amministratore. Non è possibile limitare l'ambito degli oggetti che i membri di questo ruolo possono gestire.
Amministratore delegato (DelegatedAdmin)
È possibile aggiungere e rimuovere membri da un ruolo utente Amministratore delegato. È possibile espandere o limitare l'ambito di un ruolo utente amministratore delegato. È possibile concedere ai membri di questo ruolo utente l'autorizzazione per gestire tutti gli oggetti nei cloud privati e nei gruppi host. È possibile consentire agli utenti di gestire tutti gli oggetti archiviati nei server di libreria. In tale framework non è possibile limitare le azioni che possono essere eseguite dai membri del ruolo utente Amministratore delegato.
amministratore Read-Only (ReadOnlyAdmin)
È possibile aggiungere e rimuovere membri da un ruolo utente amministratore di Read-Only. È possibile espandere o limitare l'ambito di un ruolo utente amministratore di Read-Only. Tuttavia, i membri del ruolo utente possono visualizzare solo le proprietà, lo stato e lo stato del processo degli oggetti all'interno dell'ambito assegnato. Non possono modificare alcun oggetto .
utente Self-Service (SelfServiceUser)
È possibile aggiungere o rimuovere membri da un ruolo utente Self-Service. È possibile espandere o limitare l'ambito e le azioni dei membri di un ruolo utente Self-Service. È possibile concedere ai membri di un Self-Service'autorizzazione del ruolo utente per gestire tutti gli oggetti nei cloud privati. È possibile concedere l'autorizzazione per creare macchine virtuali, l'autorizzazione per archiviare le macchine virtuali nel percorso della macchina virtuale archiviata nel cloud in cui si trova la macchina virtuale e l'autorizzazione per usare gli oggetti modello per creare macchine virtuali. All'interno di tale framework è possibile concedere ai membri di un Self-Service azioni del ruolo utente che gli utenti self-service possono eseguire. È inoltre possibile limitare il numero di macchine virtuali che gli utenti self-service possono creare impostando una quota da applicare a ogni utente o a tutti gli utenti collettivamente.
Le azioni che è possibile concedere a un utente self-service includono quanto segue:
- AllowLocalAdmin. Concede i diritti di amministratore locale dell'utente per le macchine virtuali.
- Autore. Creare modelli di macchina virtuale e di servizio.
- CanShare. Condividere le risorse con altri utenti Self-Service.
- CanReceive. Ricevere risorse da altri utenti Self-Service.
- Checkpoint. Creare e gestire checkpoint delle macchine virtuali.
- CheckpointRestoreOnly. Può solo ripristinare un checkpoint.
- Creare. Creare macchine virtuali e servizi solo da modelli.
- CreateFromVHDOrTemplate. Creare macchine virtuali e servizi da file o modelli di disco rigido virtuale.Create virtual machines and services from virtual hard disk (VHD) files or templates.
- PauseAndResume. Sospendere e riprendere macchine virtuali e servizi.
- RemoteConnect. Connettersi in remoto alle macchine virtuali.
- Rimuovi. Rimuovere macchine virtuali e servizi.
- Salvare. Salvare macchine virtuali e servizi.
- Arresto. Arrestare le macchine virtuali.
- avvio. Avviare macchine virtuali e servizi.
- Interrompere. Arrestare macchine virtuali e servizi.
- Apple. Archiviare le macchine virtuali in una libreria.
Esempio
Esempio 1: Aggiungere utenti al ruolo utente Amministratore VMM
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddMember "Contoso\User01","Contoso\User02"
Il primo comando ottiene l'oggetto ruolo utente denominato Administrator e quindi archivia l'oggetto nella variabile $UserRole.
Il secondo comando aggiunge User01 e User02 al ruolo utente Amministratore. Entrambi gli utenti sono membri del dominio Contoso.com.
Esempio 2: Aggiungere utenti al ruolo Amministratore usando la pipeline
PS C:\> Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" | where { $_.Profile -eq "Administrator" } | Set-SCUserRole -AddMember "Contoso\User03"
Questo comando ottiene tutti gli oggetti ruolo utente da VMMServer01, seleziona gli oggetti ruolo utente il cui profilo è Administrator e quindi aggiunge User03 al ruolo utente Amministratore.
Esempio 3: Modificare un ruolo utente Self-Service esistente aggiungendo un cloud al relativo ambito
PS C:\> $Cloud = Get-SCCloud -Name "Cloud02"
PS C:\> $UserRole = Get-SCUserRole -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddScope $Cloud
Il primo comando ottiene l'oggetto cloud denominato Cloud02 e quindi archivia l'oggetto nella variabile $Cloud.
Il secondo comando ottiene l'oggetto ruolo utente denominato ContosoSelfServiceUsers e quindi archivia l'oggetto nel profilo $UserRole.
L'ultimo comando modifica l'ambito del ruolo utente archiviato in $UserRole aggiungendo il cloud archiviato in $Cloud al relativo ambito.
Esempio 4: Rimuovere l'utente specificato dal ruolo utente Amministratore
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -RemoveMember "Contoso\User01"
Il primo comando ottiene l'oggetto ruolo utente denominato Administrator e quindi archivia l'oggetto nella variabile $UserRole.
Il secondo comando rimuove User01 dal ruolo utente Amministratore. User01 è un membro del dominio Contoso.com.
Esempio 5: Aggiungere un cloud all'ambito di un ruolo utente Self-Service
PS C:\> $Cloud = Get-SCCloud -Name "Cloud03"
PS C:\> Get-SCUserRole -Name "ContosoSelfServiceUsers" | Set-SCUserRole -AddScope $Cloud
Il primo comando ottiene l'oggetto cloud denominato Cloud03 e quindi archivia l'oggetto nella variabile $Cloud.
Il secondo comando ottiene l'oggetto ruolo utente denominato ContosoSelfServiceUsers e quindi passa l'oggetto ruolo utente al cmdlet corrente. Questo cmdlet aggiunge il cloud archiviato in $Cloud al ruolo utente.
Esempio 6: Modificare le azioni che i membri di un ruolo utente Self-Service possono eseguire nelle macchine virtuali
PS C:\> $UserRole = Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -Permission "Create,PauseAndResume,Stop,AllowLocalAdmin,Store"
Il primo comando ottiene l'oggetto ruolo utente in VMMServer01 denominato ContosoSelfServiceUsers e quindi archivia l'oggetto nella variabile $UserRole.
Il secondo comando modifica le autorizzazioni per i membri del ruolo utente archiviato in $UserRole per consentire le autorizzazioni Creation, PauseAndResume, Stop, AllowLocalAdmin e Store.
Parametri
-AddMember
Specifica una matrice di membri che questo cmdlet aggiunge a un oggetto con il concetto di membri, ad esempio un gruppo. Ad esempio, questo cmdlet può aggiungere uno o più utenti di dominio o gruppi di Servizi di dominio Active Directory® a un ruolo utente. Specificare i membri nei formati seguenti:
- Dominio\utente
- Utente
- User@Domain
- Domain\LabGroupAlias
- LabGroupAlias
L'alias del gruppo di lab è un gruppo di sicurezza Active Directory Domain Services, non un alias di posta elettronica.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AddScope
Specifica una matrice di ambiti che questo cmdlet aggiunge all'ambito degli oggetti che i membri di questo ruolo utente possono gestire.
Type: | ClientObject[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Specifica una descrizione per il ruolo utente.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-JobGroup
Specifica un identificatore per una serie di comandi eseguiti come set subito prima dell'esecuzione del comando finale che include lo stesso identificatore del gruppo di processi.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-JobVariable
Specifica una variabile in cui viene monitorato e archiviato lo stato del processo.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Specifica un nuovo nome per il ruolo utente.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-NATConnectionMaximum
Type: | UInt16 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-NATConnectionMaximumPerUser
Type: | UInt16 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OnBehalfOfUser
Specifica un nome utente. Questo cmdlet opera per conto dell'utente specificato da questo parametro.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OnBehalfOfUserRole
Specifica un ruolo utente. Per ottenere un ruolo utente, usare il cmdlet Get-SCUserRole . Questo cmdlet opera per conto del ruolo utente specificato da questo parametro.
Type: | UserRole |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Permission
Specifica una matrice di azioni che i membri di un ruolo utente Self-Service possono eseguire nelle macchine virtuali o nei servizi. I valori validi sono:
- AllowLocalAdmin
- Autore
- CanShare
- CanReceive
- Checkpoint
- CheckpointRestoreOnly
- Crea
- CreateFromVHDOrTemplate
- PauseAndResume
- RemoteConnect
- Rimuovi
- Salva
- Shutdown
- Inizia
- Stop
- Archivio
Se si concede l'autorizzazione CreateFromVHDOrTemplate, si concede anche l'autorizzazione Crea. Se si concede l'autorizzazione Checkpoint, si concede anche l'autorizzazione CheckpointRestoreOnly.
Type: | SelfServicePermission[] |
Aliases: | VMPermission |
Accepted values: | Create, PauseAndResume, Start, Stop, AllowLocalAdmin, RemoteConnect, Remove, Shutdown, Checkpoint, Store, Save, Author, CanShare, CanReceive, CreateFromVHDOrTemplate, CheckpointRestoreOnly, AuthorVMNetwork, CreateShielded |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PROTipID
Specifica l'ID della descrizione per le prestazioni e l'ottimizzazione delle risorse (suggerimento PRO) che ha attivato questa azione. Questo parametro consente di controllare i suggerimenti pro.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveLibraryStoreSharePath
Indica che questo cmdlet cancella il percorso dei dati del ruolo utente per un utente self-service.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveMember
Specifica una matrice di membri che questo cmdlet rimuove da un oggetto VMM con il concetto di appartenenza, ad esempio un gruppo. Ad esempio, questo cmdlet può rimuovere uno o più Active Directory Domain Services utenti o gruppi di dominio da un ruolo utente. Specificare i membri nei formati seguenti:
- Dominio\utente
- Utente
- User@Domain
- Domain\LabGroupAlias
- LabGroupAlias
L'alias del gruppo di lab è un gruppo di sicurezza Active Directory Domain Services, non un alias di posta elettronica.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveNATConnectionMaximum
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveNATConnectionMaximumPerUser
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveScope
Specifica una matrice di oggetti VMM da rimuovere dall'ambito di oggetti che i membri di questo ruolo utente possono gestire.
Type: | ClientObject[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveVMNetworkMaximum
Indica che questo cmdlet rimuove l'impostazione massima della rete della macchina virtuale.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveVMNetworkMaximumPerUser
Indica che questo cmdlet rimuove l'impostazione massima della rete della macchina virtuale per utente.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveVMNetworkVPNMaximumBandwidthIn
Indica che questo cmdlet rimuove l'impostazione massima della larghezza di banda della rete privata virtuale (VPN) per le connessioni in ingresso.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveVMNetworkVPNMaximumBandwidthOut
Indica che questo cmdlet rimuove l'impostazione della larghezza di banda massima VPN per le connessioni in uscita.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveVPNConnectionMaximum
Indica che questo cmdlet rimuove l'impostazione massima di connessione VPN.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveVPNConnectionMaximumPerUser
Indica che questo cmdlet rimuove l'impostazione massima di connessione VPN per utente.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RunAsynchronously
Indica che il processo viene eseguito in modo asincrono in modo che il controllo torni immediatamente alla shell dei comandi.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ShowPROTips
Indica se visualizzare i suggerimenti PRO. Questo parametro si applica solo a Self-Service ruoli utente.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-UserRole
Specifica un oggetto ruolo utente modificato da questo cmdlet. Per ottenere un ruolo utente, usare il cmdlet Get-SCUserRole .
Type: | UserRole |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-UserRoleDataPath
Specifica il percorso di una condivisione di libreria che i membri di un ruolo utente Self-Service possono usare per caricare i dati. Specificare il percorso in questo formato: \LibraryServerName\LibraryShareName.
Type: | String |
Aliases: | LibraryStoreSharePath |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VMMServer
Specifica il server VMM in cui questo cmdlet modifica un ruolo utente.
Type: | ServerConnection |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VMNetworkMaximum
Specifica il numero massimo di reti di macchine virtuali per un ruolo utente.
Type: | UInt16 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VMNetworkMaximumPerUser
Specifica il numero massimo di reti di macchine virtuali per un utente.
Type: | UInt16 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VMNetworkVPNMaximumBandwidthInKbps
Specifica la larghezza di banda massima, kilobit al secondo, per il traffico in ingresso per una VPN.
Type: | UInt64 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VMNetworkVPNMaximumBandwidthOutKbps
Specifica la larghezza di banda massima, kilobit al secondo, per il traffico in uscita per una VPN.
Type: | UInt64 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VPNConnectionMaximum
Specifica il numero massimo di connessioni per una VPN.
Type: | UInt16 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VPNConnectionMaximumPerUser
Specifica il numero massimo di connessioni per utente per una VPN.
Type: | UInt16 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Output
UserRole
Note
- Per elencare tutte le autorizzazioni disponibili che è possibile specificare per gli utenti self-service, digitare il comando seguente:
PS C:\> [enum]::GetValues([Microsoft.VirtualManager.Remoting.SelfServicePermission])