Grant-SPObjectSecurity

참조

모듈:: sharepoint-server

적용 대상:: SharePoint Server Subscription Edition

SPObjectSecurity 개체에 새 보안 주체를 추가합니다.

Syntax

Grant-SPObjectSecurity
     [-Identity] <SPObjectSecurity>
     [-Principal] <SPClaim>
     [-Rights] <String[]>
     [-AssignmentCollection <SPAssignmentCollection>]
     [-Replace]
     [<CommonParameters>]

Description

Grant-SPObjectSecurity cmdlet은 사용자와 같은 새 보안 주체를 SPObjectSecurity 개체에 추가합니다. SPObjectSecurity 개체는 SharePoint 관리 개체, 특히 서비스 애플리케이션의 ACL(보안 액세스 제어 목록)을 나타내는 데 사용되는 일반적인 개체입니다.

SharePoint 제품용 Windows PowerShell에 대한 사용 권한 및 최신 정보는 SharePoint Server Cmdlets를 참조하세요.

예제

---------------예제---------------

$principal = New-SPClaimsPrincipal "CONTOSO\JaneDoe" -IdentityType WindowsSamAccountName 
$sa = Get-SPServiceApplication | ?{$_.TypeName -eq 'User Profile Service Application'}
$security = Get-SPServiceApplicationSecurity $sa -Admin
Grant-SPObjectSecurity $security $principal "Full Control"
Set-SPServiceApplicationSecurity $sa -Admin $security

다음은 사용자 프로필 서비스 애플리케이션의 관리자 ACL에 해당하는 SPObjectSecurity 개체를 검색하고 해당 ACL에 새 사용자 주체를 추가하는 예제입니다.

새 사용자는 서비스 응용 프로그램 $serviceApp에 대한 관리자입니다.

매개 변수

-AssignmentCollection

올바른 삭제를 위해 개체를 관리합니다. SPWeb 또는 SPSite와 같은 개체를 사용하는 경우 많은 양의 메모리를 사용할 수 있으며, Windows PowerShell 스크립트에서 이러한 개체를 사용하려면 올바른 메모리 관리가 필요합니다. SPAssignment 개체를 사용하면 개체를 하나의 변수에 지정하고 해당 개체가 필요한 시기가 지나면 개체를 삭제하여 메모리를 확보할 수 있습니다. SPWeb, SPSite 또는 SPSiteAdministration 개체를 사용하는 경우 지정 컬렉션 또는 Global 매개 변수가 사용되지 않으면 해당 개체가 자동으로 삭제됩니다.

Global 매개 변수가 사용되는 경우 모든 개체가 전역 저장소에 포함됩니다. 개체가 즉시 사용되지 않거나 Stop-SPAssignment 명령을 사용하여 삭제되지 않는 경우 메모리 부족 시나리오가 발생할 수 있습니다.

Type:	SPAssignmentCollection
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False
Applies to:	SharePoint Server Subscription Edition

-Identity

새 보안 주체가 추가될 SPObjectSecurity 개체를 지정합니다. Get-SPServiceApplicationSecurity cmdlet을 사용하여 SPObjectSecurity 개체를 가져올 수 있습니다 .

Type:	SPObjectSecurity
Position:	1
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False
Applies to:	SharePoint Server Subscription Edition

-Principal

권한이 적용되는 보안 주체를 지정합니다.

형식은 유효한 보안 주체 이름(예: Full Control)이어야 합니다.

Type:	SPClaim
Position:	2
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	SharePoint Server Subscription Edition

-Replace

SPObjectSecurity 개체에 대한 기존 권한을 지정된 새 권한으로 바꿉니다. 이 매개 변수가 지정되지 않으면 기존 권한에 새 권한이 추가됩니다.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	SharePoint Server Subscription Edition

-Rights

보안 주체에 부여된 권한을 지정합니다.

형식은 보안 주체에 부여된 권한을 나타내는 유효한 문자열 배열이어야 합니다.

Type:	String[]
Position:	3
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	SharePoint Server Subscription Edition