Set-SCUserRole
Modifica as configurações de uma função de usuário existente do VMM.
Sintaxe
Set-SCUserRole
[-UserRole <UserRole>]
[-VMMServer <ServerConnection>]
[-Name <String>]
[-JobGroup <Guid>]
[-AddMember <String[]>]
[-RemoveMember <String[]>]
[-Permission <SelfServicePermission[]>]
[-UserRoleDataPath <String>]
[-RemoveLibraryStoreSharePath]
[-ShowPROTips <Boolean>]
[-AddScope <ClientObject[]>]
[-RemoveScope <ClientObject[]>]
[-Description <String>]
[-VMNetworkMaximum <UInt16>]
[-VMNetworkMaximumPerUser <UInt16>]
[-RemoveVMNetworkMaximum]
[-RemoveVMNetworkMaximumPerUser]
[-VPNConnectionMaximum <UInt16>]
[-VPNConnectionMaximumPerUser <UInt16>]
[-RemoveVPNConnectionMaximum]
[-RemoveVPNConnectionMaximumPerUser]
[-NATConnectionMaximum <UInt16>]
[-NATConnectionMaximumPerUser <UInt16>]
[-RemoveNATConnectionMaximum]
[-RemoveNATConnectionMaximumPerUser]
[-VMNetworkVPNMaximumBandwidthInKbps <UInt64>]
[-VMNetworkVPNMaximumBandwidthOutKbps <UInt64>]
[-RemoveVMNetworkVPNMaximumBandwidthIn]
[-RemoveVMNetworkVPNMaximumBandwidthOut]
[-RunAsynchronously]
[-PROTipID <Guid>]
[-JobVariable <String>]
[-OnBehalfOfUser <String>]
[-OnBehalfOfUserRole <UserRole>]
[<CommonParameters>] Description
O cmdlet Set-SCUserRole modifica as configurações de uma função de usuário existente do Virtual Machine Manager (VMM). As configurações que você pode modificar dependem do tipo de função de usuário do VMM.
Os tipos de funções de usuário são os seguintes:
Administrador do VMM (Administrador)
Você pode adicionar ou remover membros da função de usuário Administrador. Não é possível limitar o escopo de objetos que os membros dessa função podem gerenciar.
Administrador Delegado (DelegatedAdmin)
Você pode adicionar e remover membros de uma função de usuário Administrador Delegado. Você pode expandir ou restringir o escopo de uma função de usuário Administrador Delegado. Você pode conceder aos membros dessa função de usuário permissão para gerenciar todos os objetos em nuvens privadas e grupos de hosts. Você pode permitir que os usuários gerenciem todos os objetos armazenados em servidores de biblioteca. Dentro dessa estrutura, você não pode limitar as ações que os membros da função de usuário Administrador Delegado podem executar.
Read-Only Administrador (ReadOnlyAdmin)
Você pode adicionar e remover membros de uma função de usuário Administrador do Read-Only. Você pode expandir ou restringir o escopo de uma função de usuário Administrador do Read-Only. No entanto, os membros da função de usuário só podem exibir as propriedades, o status e o status do trabalho dos objetos dentro de seu escopo atribuído. Eles não podem modificar nenhum dos objetos.
Usuário Self-Service (SelfServiceUser)
Você pode adicionar ou remover membros de uma função de usuário Self-Service. Você pode expandir ou limitar o escopo e as ações dos membros de uma função de usuário Self-Service. Você pode conceder aos membros de uma função de usuário Self-Service permissão para gerenciar todos os objetos em nuvens privadas. Você pode conceder permissão para criar máquinas virtuais, permissão para armazenar máquinas virtuais no caminho da máquina virtual armazenada na nuvem em que a máquina virtual está e permissão para usar objetos de modelo para criar máquinas virtuais. Dentro dessa estrutura, você pode conceder aos membros de uma Self-Service ações de função de usuário que os usuários de autoatendimento podem realizar. Você também pode limitar o número de máquinas virtuais que os usuários de autoatendimento podem criar definindo uma cota que se aplica a cada usuário ou a todos os usuários coletivamente.
As ações que você pode conceder a um usuário de autoatendimento incluem o seguinte:
- AllowLocalAdmin. Concede ao usuário direitos de administrador local em máquinas virtuais.
- Autor. Crie modelos de máquina virtual e de serviço.
- CanShare. Partilhe recursos com outros utilizadores Self-Service.
- CanReceive. Receba recursos de outros usuários Self-Service.
- Ponto de verificação. Crie e gerencie pontos de verificação de máquinas virtuais.
- CheckpointRestoreOnly. Só pode restaurar um ponto de verificação.
- Criar. Crie máquinas virtuais e serviços somente a partir de modelos.
- CreateFromVHDOrTemplate. Crie máquinas virtuais e serviços a partir de ficheiros ou modelos de disco rígido virtual (VHD).
- PauseAndResume. Pausar e retomar máquinas virtuais e serviços.
- Conexão remota. Conecte-se remotamente a máquinas virtuais.
- Remover. Remova máquinas virtuais e serviços.
- Poupe. Salve máquinas virtuais e serviços.
- Desligamento. Desligue máquinas virtuais.
- Início. Inicie máquinas virtuais e serviços.
- Parar. Pare máquinas virtuais e serviços.
- Loja. Armazene máquinas virtuais em uma biblioteca.
Exemplos
Exemplo 1: Adicionar utilizadores à função de utilizador Administrador do VMM
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddMember "Contoso\User01","Contoso\User02"O primeiro comando obtém o objeto de função de usuário chamado Administrador e, em seguida, armazena esse objeto na variável $UserRole.
O segundo comando adiciona User01 e User02 à função de usuário Administrador. Ambos os usuários são membros do domínio Contoso.com.
Exemplo 2: Adicionar usuários à função de Administrador usando o pipeline
PS C:\> Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" | where { $_.Profile -eq "Administrator" } | Set-SCUserRole -AddMember "Contoso\User03"Este comando obtém todos os objetos de função de usuário do VMMServer01, seleciona os objetos de função de usuário cujo perfil é Administrador e adiciona User03 à função de usuário Administrador.
Exemplo 3: Modificar uma função de usuário Self-Service existente adicionando uma nuvem ao seu escopo
PS C:\> $Cloud = Get-SCCloud -Name "Cloud02"
PS C:\> $UserRole = Get-SCUserRole -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddScope $CloudO primeiro comando obtém o objeto de nuvem chamado Cloud02 e, em seguida, armazena esse objeto na variável $Cloud.
O segundo comando obtém o objeto de função de usuário chamado ContosoSelfServiceUsers e armazena o objeto no perfil $UserRole.
O último comando modifica o escopo da função de usuário armazenada em $UserRole adicionando a nuvem armazenada em $Cloud ao seu escopo.
Exemplo 4: Remover o usuário especificado da função de usuário Administrador
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -RemoveMember "Contoso\User01"O primeiro comando obtém o objeto de função de usuário chamado Administrador e, em seguida, armazena esse objeto na variável $UserRole.
O segundo comando remove User01 da função de usuário Administrador. User01 é um membro do domínio Contoso.com.
Exemplo 5: Adicionar uma nuvem ao escopo de uma função de usuário Self-Service
PS C:\> $Cloud = Get-SCCloud -Name "Cloud03"
PS C:\> Get-SCUserRole -Name "ContosoSelfServiceUsers" | Set-SCUserRole -AddScope $CloudO primeiro comando obtém o objeto de nuvem chamado Cloud03 e, em seguida, armazena esse objeto na variável $Cloud.
O segundo comando obtém o objeto de função de usuário chamado ContosoSelfServiceUsers e, em seguida, passa esse objeto de função de usuário para o cmdlet atual. Este cmdlet adiciona a nuvem armazenada em $Cloud à função de usuário.
Exemplo 6: Modificar as ações que os membros de uma função de usuário Self-Service podem executar em suas máquinas virtuais
PS C:\> $UserRole = Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -Permission "Create,PauseAndResume,Stop,AllowLocalAdmin,Store"O primeiro comando obtém o objeto de função de usuário no VMMServer01 chamado ContosoSelfServiceUsers e, em seguida, armazena o objeto na variável $UserRole.
O segundo comando modifica as permissões para membros da função de usuário armazenada no $UserRole para permitir as permissões Creation, PauseAndResume, Stop, AllowLocalAdmin e Store.
Parâmetros
-AddMember
Especifica uma matriz de membros que esse cmdlet adiciona a um objeto que tem o conceito de membros, como um grupo. Por exemplo, esse cmdlet pode adicionar um ou mais usuários ou grupos de domínio dos Serviços de Domínio Ative Directory® a uma função de usuário. Especifique membros nos seguintes formatos:
- Domínio\Usuário
- Utilizador
- User@Domain
- Domínio\LabGroupAlias
- LabGroupAlias
O alias do grupo de laboratório é um grupo de segurança dos Serviços de Domínio Ative Directory, não um alias de email.
| Tipo: | String[] |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-AddScope
Especifica uma matriz de escopos que esse cmdlet adiciona ao escopo de objetos que os membros dessa função de usuário podem gerenciar.
| Tipo: | ClientObject[] |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-Description
Especifica uma descrição para a função de usuário.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-JobGroup
Especifica um identificador para uma série de comandos que é executado como um conjunto imediatamente antes da execução do comando final que inclui o mesmo identificador de grupo de trabalhos.
| Tipo: | Guid |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-JobVariable
Especifica uma variável na qual o progresso do trabalho é controlado e armazenado.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-Name
Especifica um novo nome para a função de usuário.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-NATConnectionMaximum
| Tipo: | UInt16 |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-NATConnectionMaximumPerUser
| Tipo: | UInt16 |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-OnBehalfOfUser
Especifica um nome de usuário. Este cmdlet opera em nome do usuário especificado por esse parâmetro.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-OnBehalfOfUserRole
Especifica uma função de usuário. Para obter uma função de usuário, use o cmdlet Get-SCUserRole. Este cmdlet opera em nome da função de usuário especificada por esse parâmetro.
| Tipo: | UserRole |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-Permission
Especifica uma matriz de ações que os membros de uma função de usuário Self-Service podem executar em suas máquinas virtuais ou serviços. Os valores válidos são:
- AllowLocalAdmin
- Autor
- CanPartilhar
- CanReceive
- Ponto de verificação
- CheckpointRestoreOnly
- Criar
- CreateFromVHDOrTemplate
- PauseAndResume
- Ligação Remota
- Remover
- Gravar
- Desligamento
- Início
- Parar
- Loja
Se você conceder a permissão CreateFromVHDOrTemplate, também concederá a permissão Create. Se você conceder a permissão Checkpoint, também concederá a permissão CheckpointRestoreOnly.
| Tipo: | SelfServicePermission[] |
| Aliases: | VMPermission |
| Valores aceites: | Create, PauseAndResume, Start, Stop, AllowLocalAdmin, RemoteConnect, Remove, Shutdown, Checkpoint, Store, Save, Author, CanShare, CanReceive, CreateFromVHDOrTemplate, CheckpointRestoreOnly, AuthorVMNetwork, CreateShielded |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-PROTipID
Especifica a ID da dica de Otimização de Desempenho e Recursos (dica PRO) que disparou essa ação. Este parâmetro permite auditar dicas PRO.
| Tipo: | Guid |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-RemoveLibraryStoreSharePath
Indica que esse cmdlet limpa o caminho de dados da função de usuário para um usuário de autoatendimento.
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-RemoveMember
Especifica uma matriz de membros que esse cmdlet remove de um objeto do VMM que tem o conceito de associação, como um grupo. Por exemplo, esse cmdlet pode remover um ou mais usuários ou grupos de domínio dos Serviços de Domínio Ative Directory de uma função de usuário. Especifique membros nos seguintes formatos:
- Domínio\Usuário
- Utilizador
- User@Domain
- Domínio\LabGroupAlias
- LabGroupAlias
O alias do grupo de laboratório é um grupo de segurança dos Serviços de Domínio Ative Directory, não um alias de email.
| Tipo: | String[] |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-RemoveNATConnectionMaximum
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-RemoveNATConnectionMaximumPerUser
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-RemoveScope
Especifica uma matriz de objetos do VMM a serem removidos do escopo de objetos que os membros dessa função de usuário podem gerenciar.
| Tipo: | ClientObject[] |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-RemoveVMNetworkMaximum
Indica que esse cmdlet remove a configuração máxima de rede da máquina virtual.
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-RemoveVMNetworkMaximumPerUser
Indica que esse cmdlet remove a configuração máxima de rede da máquina virtual por usuário.
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-RemoveVMNetworkVPNMaximumBandwidthIn
Indica que esse cmdlet remove a configuração de largura de banda máxima de rede virtual privada (VPN) para conexões de entrada.
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-RemoveVMNetworkVPNMaximumBandwidthOut
Indica que esse cmdlet remove a configuração de largura de banda máxima de VPN para conexões de saída.
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-RemoveVPNConnectionMaximum
Indica que esse cmdlet remove a configuração máxima de conexão VPN.
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-RemoveVPNConnectionMaximumPerUser
Indica que esse cmdlet remove a configuração máxima de conexão VPN por usuário.
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-RunAsynchronously
Indica que o trabalho é executado de forma assíncrona para que o controle retorne ao shell de comando imediatamente.
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-ShowPROTips
Indica se as dicas PRO devem ser exibidas. Esse parâmetro só se aplica a Self-Service funções de usuário.
| Tipo: | Boolean |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-UserRole
Especifica um objeto de função de usuário que esse cmdlet modifica. Para obter uma função de usuário, use o cmdlet Get-SCUserRole.
| Tipo: | UserRole |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-UserRoleDataPath
Especifica o caminho de um compartilhamento de biblioteca que os membros de uma função de usuário Self-Service podem usar para carregar dados. Especifique o caminho neste formato: \LibraryServerName\LibraryShareName.
| Tipo: | String |
| Aliases: | LibraryStoreSharePath |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-VMMServer
Especifica o servidor VMM no qual esse cmdlet modifica uma função de usuário.
| Tipo: | ServerConnection |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-VMNetworkMaximum
Especifica o número máximo de redes de máquina virtual para uma função de usuário.
| Tipo: | UInt16 |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-VMNetworkMaximumPerUser
Especifica o número máximo de redes de máquina virtual para um usuário.
| Tipo: | UInt16 |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-VMNetworkVPNMaximumBandwidthInKbps
Especifica a largura de banda máxima, kilobits por segundo, para o tráfego de entrada de uma VPN.
| Tipo: | UInt64 |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-VMNetworkVPNMaximumBandwidthOutKbps
Especifica a largura de banda máxima, kilobits por segundo, para o tráfego de saída de uma VPN.
| Tipo: | UInt64 |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-VPNConnectionMaximum
Especifica o número máximo de conexões para uma VPN.
| Tipo: | UInt16 |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-VPNConnectionMaximumPerUser
Especifica o número máximo de conexões por usuário para uma VPN.
| Tipo: | UInt16 |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
Saídas
UserRole
Notas
- Para listar todas as permissões disponíveis que você pode especificar para usuários de autoatendimento, digite o seguinte comando:
PS C:\> [enum]::GetValues([Microsoft.VirtualManager.Remoting.SelfServicePermission])