Grant-SPObjectSecurity
新しいセキュリティ プリンシパルを SPObjectSecurity オブジェクトに追加します。
構文
Default (既定)
Grant-SPObjectSecurity
[-Identity] <SPObjectSecurity>
[-Principal] <SPClaim>
[-Rights] <String[]>
[-AssignmentCollection <SPAssignmentCollection>]
[-Replace]
[<CommonParameters>]
説明
Grant-SPObjectSecurity コマンドレットでは、ユーザーなどの新しいセキュリティ プリンシパルを SPObjectSecurity オブジェクトに追加します。 SPObjectSecurity オブジェクトは、SharePoint 管理オブジェクト (特にサービス アプリケーション) のセキュリティ アクセス制御リスト (ACL) を表すために使用される共通オブジェクトです。
Windows PowerShell for SharePoint 製品のアクセス許可と最新情報については、「SharePoint Server コマンドレット」のオンライン ドキュメントをご覧ください。
例
例
$principal = New-SPClaimsPrincipal "CONTOSO\JaneDoe" -IdentityType WindowsSamAccountName
$sa = Get-SPServiceApplication | ?{$_.TypeName -eq 'User Profile Service Application'}
$security = Get-SPServiceApplicationSecurity $sa -Admin
Grant-SPObjectSecurity $security $principal "Full Control"
Set-SPServiceApplicationSecurity $sa -Admin $security
次の使用例は、ユーザー プロファイル サービス アプリケーションの管理者 ACL に対応する SPObjectSecurity オブジェクトを取得し、その ACL に新しいユーザー プリンシパルを追加します。
新しいユーザーは、サービス アプリケーション $serviceApp の管理者です。
パラメーター
-AssignmentCollection
該当: SharePoint Server 2010、SharePoint Server 2013、SharePoint Server 2016、SharePoint Server 2019
適切な破棄を行うためにオブジェクトを管理します。 SPWeb や SPSite などのオブジェクトの使用によって大量のメモリが使用される場合があるので、Windows PowerShell スクリプトでこれらのオブジェクトを使用するには適切なメモリ管理が必要です。 メモリの解放が必要になった場合は、SPAssignment オブジェクトを使用して、変数へのオブジェクトの割り当てとオブジェクトの破棄を行うことができます。 割り当てコレクションまたは Global パラメーターが使用されていない場合、SPWeb、SPSite、または SPSiteAdministration オブジェクトが使用されていると、オブジェクトは自動的に破棄されます。
Global パラメーターが使用されている場合は、オブジェクトはすべてグローバル ストアに格納されます。 Stop-SPAssignment コマンドを使用してオブジェクトの使用または破棄を直接行わないと、メモリ不足のシナリオになる場合があります。
パラメーターのプロパティ
| 型: | SPAssignmentCollection |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | True |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Identity
該当: SharePoint Server 2010、SharePoint Server 2013、SharePoint Server 2016、SharePoint Server 2019
新しいセキュリティ プリンシパルを追加する SPObjectSecurity オブジェクトを指定します。 Get-SPServiceApplicationSecurity コマンドレットを使用すると、 SPObjectSecurity オブジェクトを取得できます。
パラメーターのプロパティ
| 型: | SPObjectSecurity |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | 1 |
| 必須: | True |
| パイプラインからの値: | True |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Principal
該当: SharePoint Server 2010、SharePoint Server 2013、SharePoint Server 2016、SharePoint Server 2019
権限の適用先のプリンシパルを指定します。
この型は、プリンシパルの有効な名前 (Full Control など) であることが必要です。
パラメーターのプロパティ
| 型: | SPClaim |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | 2 |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Replace
該当: SharePoint Server 2010、SharePoint Server 2013、SharePoint Server 2016、SharePoint Server 2019
SPObjectSecurity オブジェクトの既存の権限を、指定した新しい権限に置き換えます。 このパラメーターを指定しない場合、新しい権限は既存の権限に追加されます。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Rights
該当: SharePoint Server 2010、SharePoint Server 2013、SharePoint Server 2016、SharePoint Server 2019
プリンシパルに付与する権限を指定します。
この型は、プリンシパルに付与する権限を表す文字列の有効な配列であることが必要です。
パラメーターのプロパティ
| 型: | String[] |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | 3 |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
CommonParameters
このコマンドレットでは、一般的なパラメーター -Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction、-WarningVariable の各パラメーターがサポートされています。 詳細については、「about_CommonParameters」を参照してください。