New-CMAdministrativeUserPermission

  • 参考
模块:
ConfigurationManager

创建要分配给管理用户的权限对象。

语法

New-CMAdministrativeUserPermission
   [-Collection <IResultObject[]>]
   [-CollectionId <String[]>]
   [-CollectionName <String[]>]
   -InputObject <IResultObject>
   [-SecurityScope <IResultObject[]>]
   [-SecurityScopeId <String[]>]
   [-SecurityScopeName <String[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]
New-CMAdministrativeUserPermission
   [-Collection <IResultObject[]>]
   [-CollectionId <String[]>]
   [-CollectionName <String[]>]
   -RoleId <String>
   [-SecurityScope <IResultObject[]>]
   [-SecurityScopeId <String[]>]
   [-SecurityScopeName <String[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]
New-CMAdministrativeUserPermission
   [-Collection <IResultObject[]>]
   [-CollectionId <String[]>]
   [-CollectionName <String[]>]
   -RoleName <String>
   [-SecurityScope <IResultObject[]>]
   [-SecurityScopeId <String[]>]
   [-SecurityScopeName <String[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

说明

使用此 cmdlet 创建要分配给 Configuration Manager 中的管理用户的权限对象。 权限可以包括安全角色、安全作用域或集合。 Configuration Manager 中的 管理用户 定义本地或域用户或组。 有关安全角色的详细信息,请参阅 Configuration Manager 中基于角色的管理基础知识

将此权限对象与 New-CMAdministrativeUser cmdlet 及其 Permission 参数一起使用。

注意

从 Configuration Manager 站点驱动器运行 Configuration Manager cmdlet,例如 PS XYZ:\>。 有关详细信息,请参阅 入门

示例

示例 1

此示例创建一个对象,该对象定义以下权限:

  • 安全角色: 只读分析师
  • 安全范围: 作用域 1
  • 集合: 所有系统

然后,它为 contoso\jqpublic 创建新的管理用户并分配这些权限。 最后一个命令显示新用户的权限。

$accountName = "contoso\jqpublic"
$roleName = "Read-only Analyst"
$scopeName = "Scope1"
$collectionName = "All Systems"

$role = Get-CMSecurityRole -Name $roleName
$scope = Get-CMSecurityScope -Name $scopeName
$collection = Get-CMCollection -Name $collectionName

$perms = $role | New-CMAdministrativeUserPermission -RoleName $role.RoleName -SecurityScopeNames $scope.CategoryName -CollectionNames $collection.Name

$User = New-CMAdministrativeUser -Name $accountName -Permission $perms
$User.Permissions

参数

-Collection

指定要添加到权限的集合对象的数组。 若要获取此对象,请使用 Get-CMCollection cmdlet。

类型:IResultObject[]
别名:Collections
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-CollectionId

指定要添加到权限的集合 ID 数组。 此值是 CollectionID 属性,例如 SMS00001

类型:String[]
别名:CollectionIds
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-CollectionName

指定要添加到权限的集合名称数组。

类型:String[]
别名:CollectionNames
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-DisableWildcardHandling

此参数将通配符视为文本字符值。 不能将其与 ForceWildcardHandling 组合使用。

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-ForceWildcardHandling

此参数处理通配符,并可能导致意外行为, (不建议) 。 不能将其与 DisableWildcardHandling 组合使用。

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-InputObject

指定要添加到权限的安全角色对象。 若要获取此对象,请使用 Get-CMSecurityRole cmdlet。

类型:IResultObject
别名:Role
Position:Named
默认值:None
必需:True
接受管道输入:True
接受通配符:False

-RoleId

指定要添加到权限的安全角色的 ID。 此值是 RoleID 属性,例如 SMS000AROS 部署管理器 角色。

类型:String
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-RoleName

指定要添加到权限的安全角色的名称。

类型:String
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-SecurityScope

指定要添加到权限的安全范围对象。 若要获取此对象,请使用 Get-CMSecurityScope cmdlet。

类型:IResultObject[]
别名:SecurityScopes
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-SecurityScopeId

指定要添加到权限的安全作用域的 ID。 此值是 CategoryID 属性,例如SMS00UNA默认范围。

类型:String[]
别名:SecurityScopeIds
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-SecurityScopeName

指定要添加到权限的安全范围的名称。

类型:String[]
别名:SecurityScopeNames
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

输入

Microsoft.ConfigurationManagement.ManagementProvider.IResultObject

输出

IResultObject

备注

有关此返回对象及其属性的详细信息,请参阅 SMS_APermission服务器 WMI 类