Grant-SPObjectSecurity

新しいセキュリティ プリンシパルを SPObjectSecurity オブジェクトに追加します。

構文

Grant-SPObjectSecurity
     [-Identity] <SPObjectSecurity>
     [-Principal] <SPClaim>
     [-Rights] <String[]>
     [-AssignmentCollection <SPAssignmentCollection>]
     [-Replace]
     [<CommonParameters>]

説明

Grant-SPObjectSecurity コマンドレットでは、ユーザーなどの新しいセキュリティ プリンシパルを SPObjectSecurity オブジェクトに追加します。 SPObjectSecurity オブジェクトは、SharePoint 管理オブジェクト (特にサービス アプリケーション) のセキュリティ アクセス制御リスト (ACL) を表すために使用される共通オブジェクトです。

Windows PowerShell for SharePoint 製品のアクセス許可と最新情報については、「SharePoint Server コマンドレット」のオンライン ドキュメントをご覧ください。

------------------ 例 ------------------

$principal = New-SPClaimsPrincipal "CONTOSO\JaneDoe" -IdentityType WindowsSamAccountName 
$sa = Get-SPServiceApplication | ?{$_.TypeName -eq 'User Profile Service Application'}
$security = Get-SPServiceApplicationSecurity $sa -Admin
Grant-SPObjectSecurity $security $principal "Full Control"
Set-SPServiceApplicationSecurity $sa -Admin $security

次の使用例は、ユーザー プロファイル サービス アプリケーションの管理者 ACL に対応する SPObjectSecurity オブジェクトを取得し、その ACL に新しいユーザー プリンシパルを追加します。

新しいユーザーは、サービス アプリケーション $serviceApp の管理者です。

パラメーター

-AssignmentCollection

適切な破棄を行うためにオブジェクトを管理します。 SPWeb や SPSite などのオブジェクトの使用によって大量のメモリが使用される場合があるので、Windows PowerShell スクリプトでこれらのオブジェクトを使用するには適切なメモリ管理が必要です。 メモリの解放が必要になった場合は、SPAssignment オブジェクトを使用して、変数へのオブジェクトの割り当てとオブジェクトの破棄を行うことができます。 割り当てコレクションまたは Global パラメーターが使用されていない場合、SPWeb、SPSite、または SPSiteAdministration オブジェクトが使用されていると、オブジェクトは自動的に破棄されます。

Global パラメーターが使用されている場合は、オブジェクトはすべてグローバル ストアに格納されます。 Stop-SPAssignment コマンドを使用してオブジェクトの使用または破棄を直接行わないと、メモリ不足のシナリオになる場合があります。

Type:SPAssignmentCollection
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-Identity

新しいセキュリティ プリンシパルを追加する SPObjectSecurity オブジェクトを指定します。 Get-SPServiceApplicationSecurity コマンドレットを使用すると、 SPObjectSecurity オブジェクトを取得できます。

Type:SPObjectSecurity
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-Principal

権限の適用先のプリンシパルを指定します。

この型は、プリンシパルの有効な名前 (Full Control など) であることが必要です。

Type:SPClaim
Position:2
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-Replace

SPObjectSecurity オブジェクトの既存の権限を、指定した新しい権限に置き換えます。 このパラメーターを指定しない場合、新しい権限は既存の権限に追加されます。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-Rights

プリンシパルに付与する権限を指定します。

この型は、プリンシパルに付与する権限を表す文字列の有効な配列であることが必要です。

Type:String[]
Position:3
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019