New-CMAdministrativeUserPermission
관리 사용자에게 할당할 권한 개체를 만듭니다.
구문
New-CMAdministrativeUserPermission
[-Collection <IResultObject[]>]
[-CollectionId <String[]>]
[-CollectionName <String[]>]
-InputObject <IResultObject>
[-SecurityScope <IResultObject[]>]
[-SecurityScopeId <String[]>]
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] New-CMAdministrativeUserPermission
[-Collection <IResultObject[]>]
[-CollectionId <String[]>]
[-CollectionName <String[]>]
-RoleId <String>
[-SecurityScope <IResultObject[]>]
[-SecurityScopeId <String[]>]
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] New-CMAdministrativeUserPermission
[-Collection <IResultObject[]>]
[-CollectionId <String[]>]
[-CollectionName <String[]>]
-RoleName <String>
[-SecurityScope <IResultObject[]>]
[-SecurityScopeId <String[]>]
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
이 cmdlet을 사용하여 Configuration Manager의 관리 사용자에게 할당할 권한 개체를 만듭니다. 권한에는 보안 역할, 보안 범위 또는 컬렉션이 포함될 수 있습니다. Configuration Manager의 관리 사용자는 로컬 또는 도메인 사용자 또는 그룹을 정의합니다. 보안 역할에 대한 자세한 내용은 Configuration Manager에서 역할 기반 관리의 기본 사항을 참조하세요.
New-CMAdministrativeUser cmdlet 및 Permission 매개 변수와 함께 이 permissions 개체를 사용합니다.
참고
Configuration Manager 사이트 드라이브에서 Configuration Manager cmdlet을 실행합니다(예: PS XYZ:\>). 자세한 내용은 시작을 참조하세요.
예제
예 1
이 예제에서는 다음 권한을 정의하는 개체를 만듭니다.
- 보안 역할: 읽기 전용 분석가
- 보안 범위: Scope1
- 컬렉션: 모든 시스템
그런 다음 contoso\jqpublic 에 대한 새 관리 사용자를 만들고 이러한 권한을 할당합니다. 마지막 명령은 새 사용자의 권한을 표시합니다.
$accountName = "contoso\jqpublic"
$roleName = "Read-only Analyst"
$scopeName = "Scope1"
$collectionName = "All Systems"
$role = Get-CMSecurityRole -Name $roleName
$scope = Get-CMSecurityScope -Name $scopeName
$collection = Get-CMCollection -Name $collectionName
$perms = $role | New-CMAdministrativeUserPermission -RoleName $role.RoleName -SecurityScopeNames $scope.CategoryName -CollectionNames $collection.Name
$User = New-CMAdministrativeUser -Name $accountName -Permission $perms
$User.Permissions매개 변수
-Collection
사용 권한에 추가할 컬렉션 개체의 배열을 지정합니다. 이 개체를 얻으려면 Get-CMCollection cmdlet을 사용합니다.
| 형식: | IResultObject[] |
| 별칭: | Collections |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-CollectionId
사용 권한에 추가할 컬렉션 ID 배열을 지정합니다. 이 값은 CollectionID 속성(예: SMS00001)입니다.
| 형식: | String[] |
| 별칭: | CollectionIds |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-CollectionName
사용 권한에 추가할 컬렉션 이름 배열을 지정합니다.
| 형식: | String[] |
| 별칭: | CollectionNames |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DisableWildcardHandling
이 매개 변수는 와일드카드 문자를 리터럴 문자 값으로 처리합니다. ForceWildcardHandling과 결합할 수 없습니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ForceWildcardHandling
이 매개 변수는 와일드카드 문자를 처리하고 예기치 않은 동작(권장되지 않음)으로 이어질 수 있습니다. DisableWildcardHandling과 결합할 수 없습니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-InputObject
권한에 추가할 보안 역할 개체를 지정합니다. 이 개체를 얻으려면 Get-CMSecurityRole cmdlet을 사용합니다.
| 형식: | IResultObject |
| 별칭: | Role |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-RoleId
권한에 추가할 보안 역할의 ID를 지정합니다. 이 값은 속성입니다 RoleID (예: SMS000AROS 배포 관리자 역할).
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-RoleName
권한에 추가할 보안 역할의 이름을 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-SecurityScope
권한에 추가할 보안 범위 개체를 지정합니다. 이 개체를 얻으려면 Get-CMSecurityScope cmdlet을 사용합니다.
| 형식: | IResultObject[] |
| 별칭: | SecurityScopes |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-SecurityScopeId
권한에 추가할 보안 범위의 ID를 지정합니다. 이 값은 속성입니다 CategoryID (예 SMS00UNA : 기본 범위).
| 형식: | String[] |
| 별칭: | SecurityScopeIds |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-SecurityScopeName
권한에 추가할 보안 범위의 이름을 지정합니다.
| 형식: | String[] |
| 별칭: | SecurityScopeNames |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
입력
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
출력
IResultObject
참고
이 반환 개체 및 해당 속성에 대한 자세한 내용은 SMS_APermission 서버 WMI 클래스를 참조하세요.