New-DSEntityPermission

Synopsis

Créer un objet autorisation pour une entité

Syntaxe

AvecVérificationExistence (Par Défaut)

New-DSEntityPermission [-Override] <SecurityRoleOverride> [-Right] <SecurityRoleRight>
 [-User <string[]>] [-Role <string[]>] [-Application <string[]>] [<CommonParameters>]

SansVérificationExistence

New-DSEntityPermission [-Override] <SecurityRoleOverride> [-Right] <SecurityRoleRight>
 [-PrincipalId] <guid[]> [<CommonParameters>]

Description

Créer un objet permission pour une entité. Les paramètres User, Role et Application peuvent être spécifiés soit par leur ID soit par leur nom. Pour une application, le nom se réfère à l'ID de l'application car le nom affiché n'est pas nécessairement unique. La vérification de l'existence de toutes les entités sera effectuée, avec un message d'avertissement pour celles qui ne sont pas trouvées. Le paramètre ID n'accepte que les ID, qu'ils correspondent à un utilisateur, un groupe d'utilisateurs ou une application. Aucune vérification d'existence ne sera effectuée sur les entités spécifiées par ce paramètre, il faut donc s'assurer que les bons ID sont utilisés. Étant donné qu'aucune vérification n'est effectuée, cela est beaucoup plus rapide.

Exemples

Exemple 1

PS C:\> $permission = New-DSEntityPermission -Override Custom -Right Delete -User MyUserA, MyUserB
        $pamRoot = Get-DSPamFolder -VaultID $pamVaultID -Root
        Set-DSEntityPermission -EntityID $pamRoot.ID -Permissions $permission

Pour les comptes PAM dans le coffre PAM dont l'ID est $pamVaultID, le droit par défaut pour supprimer sera attribué à MyUserA et MyUserB.

Exemple 2

PS C:\> $userIDs = Get-DSUser | Where Name -like *something* | Select -ExpandProperty ID
        $permission = New-DSEntityPermission -Override CustomInherited -Right Edit -PrincipalId $userIDs
        Set-DSEntityPermission -EntityID $entryID -Permissions $permission

Ajouter des utilisateurs dont le nom contient 'quelque chose' aux utilisateurs hérités qui peuvent modifier l'entrée dont l'ID est stockée dans $entryID

Paramètres

-Application

Identités d'application autorisées à accéder au droit. Peuvent être spécifiées par leur ID d'application ou leur ID.

Type: System.String[]
DefaultValue: ''
SupportsWildcards: false
Aliases: []
ParameterSets:
- Name: WithExistenceCheck
  Position: Named
  IsRequired: false
  ValueFromPipeline: false
  ValueFromPipelineByPropertyName: false
  ValueFromRemainingArguments: false
DontShow: false
AcceptedValues: []
HelpMessage: ''

-Override

Définir comment les permissions sont déterminées. Cinq modes sont disponibles : Custom : Spécifier une valeur personnalisée pour la permission. Seuls les utilisateurs, groupes d'utilisateurs et applications spécifiés auront la permission. CustomInherited : Combinaison de hérité et personnalisé. Ajouter des utilisateurs, groupes d'utilisateurs et applications supplémentaires aux hérités. Everyone : Même chose qu'Autorisé dans l'interface utilisateur. Tout le monde se voit accorder la permission. Inherited : Hériter la permission du parent Never : Même chose qu'Interdit dans l'interface utilisateur. Personne sauf les administrateurs ne se voit accorder la permission

Type: Devolutions.RemoteDesktopManager.SecurityRoleOverride
DefaultValue: ''
SupportsWildcards: false
Aliases: []
ParameterSets:
- Name: (All)
  Position: 0
  IsRequired: true
  ValueFromPipeline: false
  ValueFromPipelineByPropertyName: false
  ValueFromRemainingArguments: false
DontShow: false
AcceptedValues: []
HelpMessage: ''

-PrincipalId

IDs d'utilisateurs, de rôles et d'applications sans vérifier leur existence. Il est beaucoup plus rapide de procéder avec ce paramètre que les paramètres Utilisateur, Rôle ou Application.

Type: System.Guid[]
DefaultValue: ''
SupportsWildcards: false
Aliases:
- ID
ParameterSets:
- Name: WithoutExistenceCheck
  Position: 2
  IsRequired: true
  ValueFromPipeline: false
  ValueFromPipelineByPropertyName: false
  ValueFromRemainingArguments: false
DontShow: false
AcceptedValues: []
HelpMessage: ''

Définir quel droit est modifié

Type: Devolutions.RemoteDesktopManager.SecurityRoleRight
DefaultValue: ''
SupportsWildcards: false
Aliases: []
ParameterSets:
- Name: (All)
  Position: 1
  IsRequired: true
  ValueFromPipeline: false
  ValueFromPipelineByPropertyName: false
  ValueFromRemainingArguments: false
DontShow: false
AcceptedValues: []
HelpMessage: ''

-Role

Rôles (Groupes d'utilisateurs) autorisés à accéder au droit. Peut être spécifié par leur nom ou leur ID.

Type: System.String[]
DefaultValue: ''
SupportsWildcards: false
Aliases: []
ParameterSets:
- Name: WithExistenceCheck
  Position: Named
  IsRequired: false
  ValueFromPipeline: false
  ValueFromPipelineByPropertyName: false
  ValueFromRemainingArguments: false
DontShow: false
AcceptedValues: []
HelpMessage: ''

-User

Utilisateurs autorisés à accéder au droit. Peuvent être spécifiés par leur nom ou leur ID.

Type: System.String[]
DefaultValue: ''
SupportsWildcards: false
Aliases: []
ParameterSets:
- Name: WithExistenceCheck
  Position: Named
  IsRequired: false
  ValueFromPipeline: false
  ValueFromPipelineByPropertyName: false
  ValueFromRemainingArguments: false
DontShow: false
AcceptedValues: []
HelpMessage: ''

CommonParameters

Ce cmdlet supporte les paramètres communs : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d'informations, voir about_CommonParameters.

Notes

Pour plus d'informations, tapez "Get-Help New-DSEntityPermission -detailed". Pour des informations techniques, tapez "Get-Help New-DSEntityPermission -full".

Devolutions Forum logo Donnez-nous vos commentaires