Rechte zu Rollen hinzufügen
Rechte zu Rollen hinzufügen
Um Rollen neue Rechte hinzuzufügen, müssen Sie zunächst die gewünschte Rolle und das Permission-Objekt, das der Rolle hinzugefügt werden soll, abrufen. Danach können Sie mit dem Cmdlet Grant-EmdbPermission, das Recht der Rolle gewähren.
Beispiele:
Hinweis: Voraussetzung für die Beispiele ist ein verbundenes PowerShell-Laufwerk. |
Die im Beispiel unter Rollen erzeugen erstellte neue Rolle 'Testing Manager', die zunächst mit eingeschränkten Rechten angelegt wurde, lässt sich nun mit Permissions verknüpfen, das heißt, mit erweiterten Rechten ausstatten. Die Rolle soll mit dem Recht "Software benutzen" ausgestattet werden. Dazu werden zuerst das entsprechende Rollen- und das Permission-Objekt angefordert und diese dann mit Hilfe des Cmdlets Grant-EmdbPermission verknüpft:
$MyRole = Get-EmdbRole "Packaging Manager" $MyPermission = Get-EmdbPermission "Use Software" Grant-EmdbPermission -Role $MyRole -Permission $MyPermission |
Um zum Beispiel allen änderbaren Rollen, also Rollen, die keine System-Objekte sind, ein Recht hinzuzufügen, können Sie das folgende Beispiel verwenden:
$MyPermission = Get-EmdbPermission "Custom.Reboot" Get-EmdbRole | Where-Object {$_.IsSystem -eq $false} | Grant-EmdbPermission -Permission $MyPermission |
Um beispielsweise der Rolle "Packaging Manager" alle benutzerdefinierten Rechte zuzuordnen, verwenden Sie folgende Befehle:
$MyRole = Get-EmdbRole "Packaging Manager" Get-EmdbPermission "Custom.*" | ForEach-Object {Grant-EmdbPermission -Role $MyRole -Permission $_} |
Hinweis: Beachten Sie, dass Rollen keine Objekte des Kontextes rootDSE sind und sie somit ohne vollqualifizierten bzw. absoluten Pfad zugreifbar sind. |