Grant-SPObjectSecurity

Ajoute un nouveau principal de sécurité à un objet SPObjectSecurity.

Syntax

Grant-SPObjectSecurity
     [-Identity] <SPObjectSecurity>
     [-Principal] <SPClaim>
     [-Rights] <String[]>
     [-AssignmentCollection <SPAssignmentCollection>]
     [-Replace]
     [<CommonParameters>]

Description

L'applet de commande Grant-SPObjectSecurity ajoute un nouveau principal de sécurité, comme un utilisateur, à un objet SPObjectSecurity. Un objet SPObjectSecurity est un objet courant utilisé pour représenter la liste de contrôle d’accès (ACL) de sécurité des objets d’administration SharePoint, en particulier des applications de service.

Pour les autorisations et les informations les plus récentes sur Windows PowerShell pour les produits SharePoint, consultez la documentation en ligne sur les applets de commande SharePoint Server.

Exemples

------------------EXEMPLE------------------

$principal = New-SPClaimsPrincipal "CONTOSO\JaneDoe" -IdentityType WindowsSamAccountName 
$sa = Get-SPServiceApplication | ?{$_.TypeName -eq 'User Profile Service Application'}
$security = Get-SPServiceApplicationSecurity $sa -Admin
Grant-SPObjectSecurity $security $principal "Full Control"
Set-SPServiceApplicationSecurity $sa -Admin $security

Cet exemple récupère l’objet SPObjectSecurity correspondant à la liste de contrôle d’accès administrateur sur l’application de service de profil utilisateur et ajoute un nouvel utilisateur principal à cette liste de contrôle d’accès.

Le nouvel utilisateur est un administrateur de l’application de service $serviceApp.

Paramètres

-AssignmentCollection

Gère les objets de manière à optimiser leur libération. L'utilisation d'objets, tels que SPWeb ou SPSite, peut consommer des quantités de mémoire élevées et le recours à ces objets dans des scripts Windows PowerShell implique une gestion appropriée de la mémoire. À l'aide de l'objet SPAssignment, vous pouvez affecter des objets à une variable et les libérer dès qu'ils ne sont plus nécessaires afin de libérer de la mémoire. Lorsque les objets SPWeb, SPSite ou SPSiteAdministration sont utilisés, ils sont automatiquement libérés si une collection d’attributions ou le paramètre Global ne sont pas utilisés.

Lorsque le paramètre Global est utilisé, tous les objets sont contenus dans le magasin global. Si des objets ne sont pas utilisés immédiatement ou libérés à l’aide de la commande Stop-SPAssignment, un scénario d’insuffisance de mémoire peut se produire.

Type:SPAssignmentCollection
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-Identity

Spécifie l'objet SPObjectSecurity auquel le nouveau principal de sécurité est ajouté. Vous pouvez utiliser l'applet de commande Get-SPServiceApplicationSecurity pour obtenir un objet SPObjectSecurity.

Type:SPObjectSecurity
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-Principal

Spécifie le principal de sécurité auquel s'appliquent les droits.

Le type doit correspondre à un nom de principal valide, comme Full Control.

Type:SPClaim
Position:2
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-Replace

Remplace les droits existants sur l'objet SPObjectSecurity par les nouveaux droits spécifiés. Si ce paramètre n'est pas spécifié, les nouveaux droits sont ajoutés aux droits existants.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-Rights

Spécifie les droits accordés au principal.

Le type doit être un tableau de chaînes qui représente les droits accordés au principal.

Type:String[]
Position:3
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition