Grant-SPObjectSecurity
Fügt einem SPObjectSecurity -Objekt einen neuen Sicherheitsprinzipal hinzu.
Syntax
Default (Standardwert)
Grant-SPObjectSecurity
[-Identity] <SPObjectSecurity>
[-Principal] <SPClaim>
[-Rights] <String[]>
[-AssignmentCollection <SPAssignmentCollection>]
[-Replace]
[<CommonParameters>]
Beschreibung
Das Cmdlet Grant-SPObjectSecurity fügt einem SPObjectSecurity-Objekt einen neuen Sicherheitsprinzipal (z. B. einen Benutzer) hinzu. Ein SPObjectSecurity-Objekt ist ein gängiges Objekt, das verwendet wird, um die Sicherheitszugriffssteuerungsliste (Security Access Control List, ACL) von SharePoint-Verwaltungsobjekten, insbesondere Dienstanwendungen, darzustellen.
Informationen zu Berechtigungen sowie Aktuelles zu Windows PowerShell für SharePoint-Produkte finden Sie in der Onlinedokumentation unter SharePoint Server-Cmdlets.
Beispiele
BEISPIEL
$principal = New-SPClaimsPrincipal "CONTOSO\JaneDoe" -IdentityType WindowsSamAccountName
$sa = Get-SPServiceApplication | ?{$_.TypeName -eq 'User Profile Service Application'}
$security = Get-SPServiceApplicationSecurity $sa -Admin
Grant-SPObjectSecurity $security $principal "Full Control"
Set-SPServiceApplicationSecurity $sa -Admin $security
In diesem Beispiel wird das SPObjectSecurity-Objekt abgerufen, das der Administrator-ACL für die Benutzerprofildienstanwendung entspricht, und dieser ACL wird ein neuer Benutzerprinzipal hinzugefügt.
Der neue Benutzer ist ein Administrator für die Dienstanwendung $serviceApp.
Parameter
-AssignmentCollection
Anwendbar: SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019
Verwaltet Objekte zum Zweck der ordnungsgemäßen Beseitigung. Die Verwendung von Objekten wie beispielsweise SPWeb oder SPSite kann sehr viel Arbeitsspeicher erfordern, und für die Verwendung dieser Objekte in Windows PowerShell-Skripts muss der Arbeitsspeicher entsprechend verwaltet werden. Mit dem SPAssignment-Objekt können Sie einer Variablen Objekte zuweisen und die Objekte beseitigen, wenn sie nicht mehr benötigt werden, um Arbeitsspeicher freizugeben. Wenn die Objekte SPWeb, SPSite oder SPSiteAdministration verwendet werden, werden diese automatisch beseitigt, falls keine Zuweisungsauflistung oder kein Global-Parameter verwendet wird.
Wenn der Global-Parameter verwendet wird, sind alle Objekte im globalen Speicher enthalten. Es kann vorkommen, dass nicht genügend Arbeitsspeicher vorhanden ist, falls Objekte nicht sofort verwendet werden oder mit dem Befehl Stop-SPAssignment beseitigt werden.
Parametereigenschaften
| Typ: | SPAssignmentCollection |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | True |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Identity
Anwendbar: SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019
Gibt das SPObjectSecurity -Objekt an, dem der neue Sicherheitsprinzipal hinzugefügt wird. Sie können das Cmdlet Get-SPServiceApplicationSecurity zum Abrufen eines SPObjectSecurity -Objekts verwenden.
Parametereigenschaften
| Typ: | SPObjectSecurity |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 1 |
| Obligatorisch.: | True |
| Wert aus Pipeline: | True |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Principal
Anwendbar: SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019
Gibt den Prinzipal an, für den die Rechte gelten.
Der Typ muss ein gültiger Name eines Prinzipals sein, z. B. Vollzugriff.
Parametereigenschaften
| Typ: | SPClaim |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 2 |
| Obligatorisch.: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Replace
Anwendbar: SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019
Ersetzt die vorhandenen Rechte für das SPObjectSecurity -Objekt durch die neuen angegebenen Rechte. Wenn dieser Parameter nicht angegeben wird, werden die neuen Rechte den vorhandenen Rechten hinzugefügt.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Rights
Anwendbar: SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019
Gibt die dem Prinzipal erteilten Rechte an.
Der Typ musst ein gültiges Zeichenfolgearray sein, das die dem Prinzipal erteilten Rechte darstellt.
Parametereigenschaften
| Typ: | String[] |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 3 |
| Obligatorisch.: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen finden Sie unter about_CommonParameters.