Créer un objet autorisation pour une entité
New-DSEntityPermission [-Override] <SecurityRoleOverride> [-Right] <SecurityRoleRight>
[-User <string[]>] [-Role <string[]>] [-Application <string[]>] [<CommonParameters>]
New-DSEntityPermission [-Override] <SecurityRoleOverride> [-Right] <SecurityRoleRight>
[-PrincipalId] <guid[]> [<CommonParameters>]
Créer un objet permission pour une entité. Les paramètres User, Role et Application peuvent être spécifiés soit par leur ID soit par leur nom. Pour une application, le nom se réfère à l'ID de l'application car le nom affiché n'est pas nécessairement unique. La vérification de l'existence de toutes les entités sera effectuée, avec un message d'avertissement pour celles qui ne sont pas trouvées. Le paramètre ID n'accepte que les ID, qu'ils correspondent à un utilisateur, un groupe d'utilisateurs ou une application. Aucune vérification d'existence ne sera effectuée sur les entités spécifiées par ce paramètre, il faut donc s'assurer que les bons ID sont utilisés. Étant donné qu'aucune vérification n'est effectuée, cela est beaucoup plus rapide.
PS C:\> $permission = New-DSEntityPermission -Override Custom -Right Delete -User MyUserA, MyUserB
$pamRoot = Get-DSPamFolder -VaultID $pamVaultID -Root
Set-DSEntityPermission -EntityID $pamRoot.ID -Permissions $permission
Pour les comptes PAM dans le coffre PAM dont l'ID est $pamVaultID, le droit par défaut pour supprimer sera attribué à MyUserA et MyUserB.
PS C:\> $userIDs = Get-DSUser | Where Name -like *something* | Select -ExpandProperty ID
$permission = New-DSEntityPermission -Override CustomInherited -Right Edit -PrincipalId $userIDs
Set-DSEntityPermission -EntityID $entryID -Permissions $permission
Ajouter des utilisateurs dont le nom contient 'quelque chose' aux utilisateurs hérités qui peuvent modifier l'entrée dont l'ID est stockée dans $entryID
Identités d'application autorisées à accéder au droit. Peuvent être spécifiées par leur ID d'application ou leur ID.
Type: System.String[]
DefaultValue: ''
SupportsWildcards: false
Aliases: []
ParameterSets:
- Name: WithExistenceCheck
Position: Named
IsRequired: false
ValueFromPipeline: false
ValueFromPipelineByPropertyName: false
ValueFromRemainingArguments: false
DontShow: false
AcceptedValues: []
HelpMessage: ''
Définir comment les permissions sont déterminées. Cinq modes sont disponibles : Custom : Spécifier une valeur personnalisée pour la permission. Seuls les utilisateurs, groupes d'utilisateurs et applications spécifiés auront la permission. CustomInherited : Combinaison de hérité et personnalisé. Ajouter des utilisateurs, groupes d'utilisateurs et applications supplémentaires aux hérités. Everyone : Même chose qu'Autorisé dans l'interface utilisateur. Tout le monde se voit accorder la permission. Inherited : Hériter la permission du parent Never : Même chose qu'Interdit dans l'interface utilisateur. Personne sauf les administrateurs ne se voit accorder la permission
Type: Devolutions.RemoteDesktopManager.SecurityRoleOverride
DefaultValue: ''
SupportsWildcards: false
Aliases: []
ParameterSets:
- Name: (All)
Position: 0
IsRequired: true
ValueFromPipeline: false
ValueFromPipelineByPropertyName: false
ValueFromRemainingArguments: false
DontShow: false
AcceptedValues: []
HelpMessage: ''
IDs d'utilisateurs, de rôles et d'applications sans vérifier leur existence. Il est beaucoup plus rapide de procéder avec ce paramètre que les paramètres Utilisateur, Rôle ou Application.
Type: System.Guid[]
DefaultValue: ''
SupportsWildcards: false
Aliases:
- ID
ParameterSets:
- Name: WithoutExistenceCheck
Position: 2
IsRequired: true
ValueFromPipeline: false
ValueFromPipelineByPropertyName: false
ValueFromRemainingArguments: false
DontShow: false
AcceptedValues: []
HelpMessage: ''
Définir quel droit est modifié
Type: Devolutions.RemoteDesktopManager.SecurityRoleRight
DefaultValue: ''
SupportsWildcards: false
Aliases: []
ParameterSets:
- Name: (All)
Position: 1
IsRequired: true
ValueFromPipeline: false
ValueFromPipelineByPropertyName: false
ValueFromRemainingArguments: false
DontShow: false
AcceptedValues: []
HelpMessage: ''
Rôles (Groupes d'utilisateurs) autorisés à accéder au droit. Peut être spécifié par leur nom ou leur ID.
Type: System.String[]
DefaultValue: ''
SupportsWildcards: false
Aliases: []
ParameterSets:
- Name: WithExistenceCheck
Position: Named
IsRequired: false
ValueFromPipeline: false
ValueFromPipelineByPropertyName: false
ValueFromRemainingArguments: false
DontShow: false
AcceptedValues: []
HelpMessage: ''
Utilisateurs autorisés à accéder au droit. Peuvent être spécifiés par leur nom ou leur ID.
Type: System.String[]
DefaultValue: ''
SupportsWildcards: false
Aliases: []
ParameterSets:
- Name: WithExistenceCheck
Position: Named
IsRequired: false
ValueFromPipeline: false
ValueFromPipelineByPropertyName: false
ValueFromRemainingArguments: false
DontShow: false
AcceptedValues: []
HelpMessage: ''
Ce cmdlet supporte les paramètres communs : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d'informations, voir about_CommonParameters.
Pour plus d'informations, tapez "Get-Help New-DSEntityPermission -detailed". Pour des informations techniques, tapez "Get-Help New-DSEntityPermission -full".