Поделиться через


Set-CMSecurityRolePermission

Настройте роль безопасности с определенными разрешениями.

Синтаксис

Set-CMSecurityRolePermission
   -InputObject <IResultObject>
   -RolePermission <Hashtable>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-CMSecurityRolePermission
   -Id <String>
   -RolePermission <Hashtable>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-CMSecurityRolePermission
   -Name <String>
   -RolePermission <Hashtable>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Описание

Используйте этот командлет для настройки роли безопасности с определенными разрешениями. Дополнительные сведения о ролях безопасности и разрешениях см. в статье Основы ролевого администрирования в Configuration Manager.

Примечание.

Запустите командлеты Configuration Manager с диска сайта Configuration Manager, например PS XYZ:\>. Дополнительные сведения см. в статье Начало работы.

Примеры

Пример 1

В этом примере сначала возвращается объект для настраиваемой роли безопасности Contoso в переменной $role. Затем в переменной $ops создается хэш-строка разрешенных операций или разрешений. К этим разрешениям относятся следующие операции:

  • Создание и удаление границ
  • Чтение приложений
  • Изменение подписок на оповещения, включая настройку области безопасности

Затем в примере используется командлет Set-CMSecurityRolePermission для задания указанных разрешений на указанную роль безопасности.

$roleName = "Contoso custom role"
$role = Get-CMSecurityRole -Name $roleName

$ops = @{
  Boundaries = "Create,Delete";
  Application="Read";
  "Alert Subscription"="Modify,Set Security Scope"
}

$role | Set-CMSecurityRolePermission -RolePermission $ops

Параметры

-Confirm

Перед запуском командлет запросит подтверждение.

Тип:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-DisableWildcardHandling

Этот параметр обрабатывает подстановочные знаки как литеральные символы. Вы не можете объединить его с ForceWildcardHandling.

Тип:SwitchParameter
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-ForceWildcardHandling

Этот параметр обрабатывает подстановочные знаки и может привести к непредвиденному поведению (не рекомендуется). Его нельзя объединить с DisableWildcardHandling.

Тип:SwitchParameter
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-Id

Укажите идентификатор роли безопасности, чтобы настроить ее разрешения. Это значение является свойством RoleID , например SMS000AR для роли диспетчера развертывания ОС .

Тип:String
Aliases:RoleId
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-InputObject

Укажите объект роли безопасности для настройки его разрешений. Чтобы получить этот объект, используйте командлет Get-CMSecurityRole .

Тип:IResultObject
Aliases:SecurityRole
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-Name

Укажите имя роли безопасности, чтобы настроить ее разрешения.

Тип:String
Aliases:RoleName
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:True

-RolePermission

Укажите хэш-схему разрешенных операций или разрешений для целевой роли. Первое значение хэш-диаграммы — это имя класса, а второе значение — массив имен разрешений.

Пример см. в разделе Пример 1.

Тип:Hashtable
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-WhatIf

Показывает, что произойдет при запуске этого командлета. Командлет не выполняется.

Тип:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

Входные данные

Microsoft.ConfigurationManagement.ManagementProvider.IResultObject

Выходные данные

System.Object