Revoke-SPObjectSecurity

 

適用先:SharePoint Foundation 2013, SharePoint Server 2013 Enterprise

トピックの最終更新日:2015-03-09

セキュリティ プリンシパルを SPObjectSecurity オブジェクトから削除します。

Revoke-SPObjectSecurity [-Identity] <SPObjectSecurity> [-Principal] <SPClaim> [[-Rights] <String[]>] [-AssignmentCollection <SPAssignmentCollection>]
Revoke-SPObjectSecurity [-Identity] <SPObjectSecurity> -All <SwitchParameter> [-AssignmentCollection <SPAssignmentCollection>]

このコマンドレットには、複数のパラメーター セットが含まれています。使用できるのは、1 つのパラメーター セットのパラメーターだけであり、異なるパラメーター セットのパラメーターを組み合わせることはできません。パラメーター セットの使用法に関する詳しい情報については、「コマンドレット パラメーター セット」を参照してください。

Revoke-SPObjectSecurity コマンドレットでは、ユーザーなどのセキュリティ プリンシパルを SPObjectSecurity オブジェクトから削除します。SPObjectSecurity オブジェクトは、SharePoint 管理オブジェクト (特にサービス アプリケーション) のセキュリティ アクセス制御リスト (ACL) を表すために使用される一般的なオブジェクトです。

SharePoint 管理シェル

 

パラメーター 必須 説明

Identity

必須

Microsoft.SharePoint.Administration.AccessControl.SPObjectSecurity

セキュリティ プリンシパルを削除する SPObjectSecurity オブジェクトを指定します。Get-SPServiceApplicationSecurity コマンドレットを使用すると、SPObjectSecurity オブジェクトを取得できます。

Principal

必須

Microsoft.SharePoint.Administration.Claims.SPClaim

権限を削除するプリンシパルを指定します。

この型は、プリンシパルの有効な名前 (Full Control など) であることが必要です。

Rights

省略可

System.String[]

取り消すプリンシパルの権限を指定します。

この型は、取り消すプリンシパルの権限を表す文字列の有効な配列であることが必要です。

All

必須

System.Management.Automation.SwitchParameter

指定した SPObjectSecurity オブジェクトからすべてのセキュリティ プリンシパルを削除するように指定します。

AssignmentCollection

省略可

Microsoft.SharePoint.PowerShell.SPAssignmentCollection

適切な破棄を行うためにオブジェクトを管理します。SPWebSPSite などのオブジェクトの使用によって大量のメモリが使用される場合があるので、Windows PowerShell スクリプトでこれらのオブジェクトを使用するには適切なメモリ管理が必要です。メモリの解放が必要になった場合は、SPAssignment オブジェクトを使用して、変数へのオブジェクトの割り当てとオブジェクトの破棄を行うことができます。割り当てコレクションまたは Global パラメーターが使用されていない場合、SPWebSPSite、または SPSiteAdministration オブジェクトが使用されていると、オブジェクトは自動的に破棄されます。

メモメモ:
Global パラメーターが使用されている場合は、オブジェクトはすべてグローバル ストアに格納されます。Stop-SPAssignment コマンドを使用してオブジェクトの使用または破棄を直接行わないと、メモリ不足のシナリオになる場合があります。

------------------ 例 ------------------

$security = Get-SPServiceApplicationSecurity $serviceApp -AdminRevoke-SPObjectSecurity $security "domain\user"Set-SPServiceApplicationSecurity $serviceApp -Admin $security

この例では、サービス アプリケーションの管理者の ACL に対応する SPObjectSecurity オブジェクトを取得し、その ACL からユーザーを削除します。削除されるユーザーは、サービス アプリケーション $serviceApp の管理者です。

表示: