Revoke-SPObjectSecurity
適用先:SharePoint Foundation 2013, SharePoint Server 2013 Enterprise
トピックの最終更新日:2015-03-09
セキュリティ プリンシパルを SPObjectSecurity オブジェクトから削除します。
Revoke-SPObjectSecurity [-Identity] <SPObjectSecurity> [-Principal] <SPClaim> [[-Rights] <String[]>] [-AssignmentCollection <SPAssignmentCollection>]
Revoke-SPObjectSecurity [-Identity] <SPObjectSecurity> -All <SwitchParameter> [-AssignmentCollection <SPAssignmentCollection>]
このコマンドレットには、複数のパラメーター セットが含まれています。使用できるのは、1 つのパラメーター セットのパラメーターだけであり、異なるパラメーター セットのパラメーターを組み合わせることはできません。パラメーター セットの使用法に関する詳しい情報については、「Cmdlet Parameter Sets」を参照してください。
Revoke-SPObjectSecurity コマンドレットでは、ユーザーなどのセキュリティ プリンシパルを SPObjectSecurity オブジェクトから削除します。SPObjectSecurity オブジェクトは、SharePoint 管理オブジェクト (特にサービス アプリケーション) のセキュリティ アクセス制御リスト (ACL) を表すために使用される一般的なオブジェクトです。
SharePoint 管理シェル
パラメーター | 必須 | 型 | 説明 | ||
---|---|---|---|---|---|
Identity | 必須 | Microsoft.SharePoint.Administration.AccessControl.SPObjectSecurity | セキュリティ プリンシパルを削除する SPObjectSecurity オブジェクトを指定します。Get-SPServiceApplicationSecurity コマンドレットを使用すると、SPObjectSecurity オブジェクトを取得できます。 | ||
Principal | 必須 | Microsoft.SharePoint.Administration.Claims.SPClaim | 権限を削除するプリンシパルを指定します。 この型は、プリンシパルの有効な名前 (Full Control など) であることが必要です。 | ||
Rights | 省略可 | System.String[] | 取り消すプリンシパルの権限を指定します。 この型は、取り消すプリンシパルの権限を表す文字列の有効な配列であることが必要です。 | ||
All | 必須 | System.Management.Automation.SwitchParameter | 指定した SPObjectSecurity オブジェクトからすべてのセキュリティ プリンシパルを削除するように指定します。 | ||
AssignmentCollection | 省略可 | Microsoft.SharePoint.PowerShell.SPAssignmentCollection | 適切な破棄を行うためにオブジェクトを管理します。SPWeb や SPSite などのオブジェクトの使用によって大量のメモリが使用される場合があるので、Windows PowerShell スクリプトでこれらのオブジェクトを使用するには適切なメモリ管理が必要です。メモリの解放が必要になった場合は、SPAssignment オブジェクトを使用して、変数へのオブジェクトの割り当てとオブジェクトの破棄を行うことができます。割り当てコレクションまたは Global パラメーターが使用されない場合、SPWeb、SPSite、または SPSiteAdministration オブジェクトが使用されると、オブジェクトは自動的に破棄されます。
|
------------------ 例 ------------------
$security = Get-SPServiceApplicationSecurity $serviceApp -AdminRevoke-SPObjectSecurity $security "domain\user"Set-SPServiceApplicationSecurity $serviceApp -Admin $security
この例では、サービス アプリケーションの管理者の ACL に対応する SPObjectSecurity オブジェクトを取得し、その ACL からユーザーを削除します。削除されるユーザーは、サービス アプリケーション $serviceApp
の管理者です。