Remember to maintain security and privacy. Do not share sensitive information. Procedimento.com.br may make mistakes. Verify important information. Termo de Responsabilidade

Como Gerenciar Role Capability no Ambiente Windows com PowerShell

No contexto do Windows, especialmente quando falamos sobre o PowerShell, o conceito de "Role Capability" está relacionado ao PowerShell JEA (Just Enough Administration). O JEA é uma tecnologia que permite a administração delegada de sistemas, fornecendo aos usuários apenas as permissões necessárias para realizar tarefas específicas, sem dar acesso total ao sistema. Isso é feito através de Role Capabilities, que definem quais cmdlets, funções e scripts um usuário pode executar.


Exemplos:


1. Criando uma Role Capability:


Para criar uma Role Capability, você precisa criar um arquivo de definição de Role Capability (.psrc). Este arquivo especifica quais comandos e funções estão disponíveis para um usuário ou grupo.


   # Primeiro, crie um diretório para armazenar o Role Capability

   New-Item -ItemType Directory -Path "C:\Program Files\WindowsPowerShell\Modules\MyModule\RoleCapabilities"



   # Em seguida, crie o arquivo .psrc

   New-Item -ItemType File -Path "C:\Program Files\WindowsPowerShell\Modules\MyModule\RoleCapabilities\MyRole.psrc"



   # Edite o arquivo .psrc para definir as capacidades

   Set-Content -Path "C:\Program Files\WindowsPowerShell\Modules\MyModule\RoleCapabilities\MyRole.psrc" -Value @"

   @{

       GUID = '12345678-1234-1234-1234-123456789012'

       Author = 'Seu Nome'

       CompanyName = 'Sua Empresa'

       Description = 'Capacidades de Role para administração de servidor'

       VisibleCmdlets = 'Get-Service', 'Restart-Service'

   }

   "@

2. Implementando JEA com Role Capability:


Após definir a Role Capability, você pode criar uma sessão JEA que utiliza essa Role Capability.


   # Crie um arquivo de configuração de sessão

   New-PSSessionConfigurationFile -Path "C:\Program Files\WindowsPowerShell\Modules\MyModule\SessionConfig.pssc" -RoleDefinitions @{

       'Domain\GroupName' = @{ RoleCapabilities = 'MyRole' }

   }



   # Registre a configuração de sessão

   Register-PSSessionConfiguration -Name 'MyJEASession' -Path "C:\Program Files\WindowsPowerShell\Modules\MyModule\SessionConfig.pssc"

3. Conectando-se à Sessão JEA:


Para se conectar a uma sessão JEA, você pode usar o seguinte comando:


   Enter-PSSession -ComputerName 'ServerName' -ConfigurationName 'MyJEASession'

Esses exemplos mostram como criar e implementar Role Capabilities no Windows usando PowerShell, permitindo que você controle de forma granular as permissões dos usuários.


To share Download PDF

Windows PowerShell JEA Role Capability New-Item Set-Content New-PSSessionConfigurationFile Register-PSSessionConfiguration Enter-PSSession

Gostou do artigo? Deixe sua avaliação!
Sua opinião é muito importante para nós. Clique em um dos botões abaixo para nos dizer o que achou deste conteúdo.