New-CMAdministrativeUserPermission
Creare un oggetto autorizzazioni da assegnare a un utente amministratore.
Sintassi
New-CMAdministrativeUserPermission
[-Collection <IResultObject[]>]
[-CollectionId <String[]>]
[-CollectionName <String[]>]
-InputObject <IResultObject>
[-SecurityScope <IResultObject[]>]
[-SecurityScopeId <String[]>]
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] New-CMAdministrativeUserPermission
[-Collection <IResultObject[]>]
[-CollectionId <String[]>]
[-CollectionName <String[]>]
-RoleId <String>
[-SecurityScope <IResultObject[]>]
[-SecurityScopeId <String[]>]
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] New-CMAdministrativeUserPermission
[-Collection <IResultObject[]>]
[-CollectionId <String[]>]
[-CollectionName <String[]>]
-RoleName <String>
[-SecurityScope <IResultObject[]>]
[-SecurityScopeId <String[]>]
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Descrizione
Usare questo cmdlet per creare un oggetto autorizzazioni da assegnare a un utente amministratore in Configuration Manager. Le autorizzazioni possono includere ruoli di sicurezza, ambiti di sicurezza o raccolte. Un utente amministratore in Configuration Manager definisce un utente o un gruppo locale o di dominio. Per altre informazioni sui ruoli di sicurezza, vedere Nozioni fondamentali sull'amministrazione basata su ruoli in Configuration Manager.
Utilizzare questo oggetto permissions con il cmdlet New-CMAdministrativeUser e il relativo parametro Permission .
Nota
Eseguire i cmdlet di Configuration Manager dall'unità del sito di Configuration Manager, ad esempio PS XYZ:\>. Per altre informazioni, vedere Introduzione.
Esempio
Esempio 1
In questo esempio viene creato un oggetto che definisce le autorizzazioni seguenti:
- Ruolo di sicurezza: analista di sola lettura
- Ambito di sicurezza: Ambito1
- Raccolta: tutti i sistemi
Crea quindi un nuovo utente amministratore per contoso\jqpublic e assegna queste autorizzazioni. L'ultimo comando visualizza le autorizzazioni del nuovo utente.
$accountName = "contoso\jqpublic"
$roleName = "Read-only Analyst"
$scopeName = "Scope1"
$collectionName = "All Systems"
$role = Get-CMSecurityRole -Name $roleName
$scope = Get-CMSecurityScope -Name $scopeName
$collection = Get-CMCollection -Name $collectionName
$perms = $role | New-CMAdministrativeUserPermission -RoleName $role.RoleName -SecurityScopeNames $scope.CategoryName -CollectionNames $collection.Name
$User = New-CMAdministrativeUser -Name $accountName -Permission $perms
$User.PermissionsParametri
-Collection
Specificare una matrice di oggetti raccolta da aggiungere alle autorizzazioni. Per ottenere questo oggetto, usare il cmdlet Get-CMCollection .
| Tipo: | IResultObject[] |
| Alias: | Collections |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-CollectionId
Specificare una matrice di ID raccolta da aggiungere alle autorizzazioni. Questo valore è la proprietà CollectionID , ad esempio SMS00001.
| Tipo: | String[] |
| Alias: | CollectionIds |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-CollectionName
Specificare una matrice di nomi di raccolta da aggiungere alle autorizzazioni.
| Tipo: | String[] |
| Alias: | CollectionNames |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DisableWildcardHandling
Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ForceWildcardHandling
Questo parametro elabora caratteri jolly e può causare un comportamento imprevisto (non consigliato). Non è possibile combinarlo con DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-InputObject
Specificare un oggetto ruolo di sicurezza da aggiungere alle autorizzazioni. Per ottenere questo oggetto, usare il cmdlet Get-CMSecurityRole .
| Tipo: | IResultObject |
| Alias: | Role |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-RoleId
Specificare l'ID di un ruolo di sicurezza da aggiungere alle autorizzazioni. Questo valore è la RoleID proprietà , ad esempio SMS000AR per il ruolo Gestione distribuzione del sistema operativo.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-RoleName
Specificare il nome di un ruolo di sicurezza da aggiungere alle autorizzazioni.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-SecurityScope
Specificare un oggetto ambito di sicurezza da aggiungere alle autorizzazioni. Per ottenere questo oggetto, usare il cmdlet Get-CMSecurityScope .
| Tipo: | IResultObject[] |
| Alias: | SecurityScopes |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-SecurityScopeId
Specificare l'ID di un ambito di sicurezza da aggiungere alle autorizzazioni. Questo valore è la CategoryID proprietà , ad esempio SMS00UNA per l'ambito Predefinito .
| Tipo: | String[] |
| Alias: | SecurityScopeIds |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-SecurityScopeName
Specificare il nome di un ambito di sicurezza da aggiungere alle autorizzazioni.
| Tipo: | String[] |
| Alias: | SecurityScopeNames |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
Input
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
Output
IResultObject
Note
Per altre informazioni su questo oggetto restituito e sulle relative proprietà, vedere SMS_APermission classe WMI del server.