Set-CMSecurityRolePermission
Configurare un ruolo di sicurezza con autorizzazioni specifiche.
Sintassi
Set-CMSecurityRolePermission
-InputObject <IResultObject>
-RolePermission <Hashtable>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMSecurityRolePermission
-Id <String>
-RolePermission <Hashtable>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-CMSecurityRolePermission
-Name <String>
-RolePermission <Hashtable>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Descrizione
Usare questo cmdlet per configurare un ruolo di sicurezza con autorizzazioni specifiche. Per altre informazioni sui ruoli di sicurezza e sulle autorizzazioni, vedere Nozioni fondamentali sull'amministrazione basata su ruoli in Configuration Manager.
Nota
Eseguire i cmdlet di Configuration Manager dall'unità del sito di Configuration Manager, ad esempio PS XYZ:\>. Per altre informazioni, vedere Introduzione.
Esempio
Esempio 1
In questo esempio viene innanzitutto ottenuto un oggetto per il ruolo di sicurezza del ruolo personalizzato Contoso nella variabile $role. Crea quindi una tabella hash di operazioni consentite, o autorizzazioni, nella variabile $ops . Queste autorizzazioni includono le operazioni seguenti:
- Creare ed eliminare limiti
- Leggere le applicazioni
- Modificare le sottoscrizioni degli avvisi, incluso l'ambito di sicurezza impostato
L'esempio usa quindi il cmdlet Set-CMSecurityRolePermission per impostare le autorizzazioni specificate per il ruolo di sicurezza specificato.
$roleName = "Contoso custom role"
$role = Get-CMSecurityRole -Name $roleName
$ops = @{
Boundaries = "Create,Delete";
Application="Read";
"Alert Subscription"="Modify,Set Security Scope"
}
$role | Set-CMSecurityRolePermission -RolePermission $opsParametri
-Confirm
Richiede la conferma prima di eseguire il cmdlet.
| Tipo: | SwitchParameter |
| Alias: | cf |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DisableWildcardHandling
Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ForceWildcardHandling
Questo parametro elabora caratteri jolly e può causare un comportamento imprevisto (non consigliato). Non è possibile combinarlo con DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Id
Specificare l'ID del ruolo di sicurezza per configurarne le autorizzazioni. Questo valore è la RoleID proprietà , ad esempio SMS000AR per il ruolo Gestione distribuzione del sistema operativo.
| Tipo: | String |
| Alias: | RoleId |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-InputObject
Specificare un oggetto ruolo di sicurezza per configurarne le autorizzazioni. Per ottenere questo oggetto, usare il cmdlet Get-CMSecurityRole .
| Tipo: | IResultObject |
| Alias: | SecurityRole |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-Name
Specificare il nome del ruolo di sicurezza per configurarne le autorizzazioni.
| Tipo: | String |
| Alias: | RoleName |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | True |
-RolePermission
Specificare una tabella hash di operazioni consentite, o autorizzazioni, per il ruolo di destinazione. Il primo valore della tabella hash è il nome della classe e il secondo valore è una matrice di nomi di autorizzazione.
Per un esempio, vedere l'esempio 1.
| Tipo: | Hashtable |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-WhatIf
Mostra cosa accade se viene eseguito il cmdlet. Il cmdlet non viene eseguito.
| Tipo: | SwitchParameter |
| Alias: | wi |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
Input
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
Output
System.Object