New-CMAdministrativeUserPermission
Создайте объект разрешений для назначения пользователю с правами администратора.
Синтаксис
New-CMAdministrativeUserPermission
[-Collection <IResultObject[]>]
[-CollectionId <String[]>]
[-CollectionName <String[]>]
-InputObject <IResultObject>
[-SecurityScope <IResultObject[]>]
[-SecurityScopeId <String[]>]
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] New-CMAdministrativeUserPermission
[-Collection <IResultObject[]>]
[-CollectionId <String[]>]
[-CollectionName <String[]>]
-RoleId <String>
[-SecurityScope <IResultObject[]>]
[-SecurityScopeId <String[]>]
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] New-CMAdministrativeUserPermission
[-Collection <IResultObject[]>]
[-CollectionId <String[]>]
[-CollectionName <String[]>]
-RoleName <String>
[-SecurityScope <IResultObject[]>]
[-SecurityScopeId <String[]>]
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Описание
Используйте этот командлет, чтобы создать объект разрешений для назначения пользователю с правами администратора в Configuration Manager. Разрешения могут включать роли безопасности, области безопасности или коллекции. Пользователь с правами администратора в Configuration Manager определяет локального пользователя или группу домена. Дополнительные сведения о ролях безопасности см. в статье Основы ролевого администрирования в Configuration Manager.
Используйте этот объект разрешений с командлетом New-CMAdministrativeUser и его параметром Permission .
Примечание.
Запустите командлеты Configuration Manager с диска сайта Configuration Manager, например PS XYZ:\>. Дополнительные сведения см. в статье Начало работы.
Примеры
Пример 1
В этом примере создается объект, который определяет следующие разрешения:
- Роль безопасности: аналитик только для чтения
- Область безопасности: Scope1
- Коллекция: Все системы
Затем он создает нового администратора для contoso\jqpublic и назначает эти разрешения. Последняя команда отображает разрешения нового пользователя.
$accountName = "contoso\jqpublic"
$roleName = "Read-only Analyst"
$scopeName = "Scope1"
$collectionName = "All Systems"
$role = Get-CMSecurityRole -Name $roleName
$scope = Get-CMSecurityScope -Name $scopeName
$collection = Get-CMCollection -Name $collectionName
$perms = $role | New-CMAdministrativeUserPermission -RoleName $role.RoleName -SecurityScopeNames $scope.CategoryName -CollectionNames $collection.Name
$User = New-CMAdministrativeUser -Name $accountName -Permission $perms
$User.PermissionsПараметры
-Collection
Укажите массив объектов коллекции для добавления к разрешениям. Чтобы получить этот объект, используйте командлет Get-CMCollection .
| Тип: | IResultObject[] |
| Aliases: | Collections |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-CollectionId
Укажите массив идентификаторов коллекций для добавления к разрешениям. Это значение является свойством CollectionID , например SMS00001.
| Тип: | String[] |
| Aliases: | CollectionIds |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-CollectionName
Укажите массив имен коллекций для добавления к разрешениям.
| Тип: | String[] |
| Aliases: | CollectionNames |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DisableWildcardHandling
Этот параметр обрабатывает подстановочные знаки как литеральные символы. Вы не можете объединить его с ForceWildcardHandling.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ForceWildcardHandling
Этот параметр обрабатывает подстановочные знаки и может привести к непредвиденному поведению (не рекомендуется). Его нельзя объединить с DisableWildcardHandling.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-InputObject
Укажите объект роли безопасности для добавления к разрешениям. Чтобы получить этот объект, используйте командлет Get-CMSecurityRole .
| Тип: | IResultObject |
| Aliases: | Role |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-RoleId
Укажите идентификатор роли безопасности, добавляемой к разрешениям. Это значение является свойством RoleID , например SMS000AR для роли диспетчера развертывания ОС .
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-RoleName
Укажите имя роли безопасности, добавляемой к разрешениям.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-SecurityScope
Укажите объект области безопасности для добавления к разрешениям. Чтобы получить этот объект, используйте командлет Get-CMSecurityScope .
| Тип: | IResultObject[] |
| Aliases: | SecurityScopes |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-SecurityScopeId
Укажите идентификатор области безопасности, добавляемой к разрешениям. Это значение является свойством CategoryID , например SMS00UNA для области по умолчанию .
| Тип: | String[] |
| Aliases: | SecurityScopeIds |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-SecurityScopeName
Укажите имя области безопасности, добавляемой к разрешениям.
| Тип: | String[] |
| Aliases: | SecurityScopeNames |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Входные данные
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
Выходные данные
IResultObject
Примечания
Дополнительные сведения об этом возвращаемом объекте и его свойствах см . в разделе SMS_APermission класс WMI сервера.