Поделиться через

Addpermissionpolicy: операция Stsadm (Windows SharePoint Services)

  • Статья

Имя операции: Addpermissionpolicy

Описание

Добавляет пользователя к роли политики для веб-приложения на основе указанного имени уровня разрешений и соответствующей зоны. Данная операция командной строки соответствует процессу, выполняемому на странице "Политика для веб-приложения" веб-сайта центра администрирования SharePoint.

Синтаксис

stsadm -o addpermissionpolicy

-url <URL-имя>

-userlogin <имя_для_входа>

-permissionlevel <уровень_политики_разрешений>

[-zone] <зона URL-адреса>

[-ownername] <отображаемое имя>

Параметры

Параметр

Значение

Обязательно

Описание

url

Допустимый URL-адрес, например, http://*имя_сервера*

Да

URL-адрес веб-приложения, к которому добавляется уровень политики

userlogin

Допустимое имя пользователя в формате:

*Домен\имя_пользователя.*

Для учетной записи, отличной от Windows, допустимое имя пользователя может иметь следующих вид:

*имя_поставщика_услуг:имя_пользователя*

Да

Имя пользователя для входа

permissionlevel

Допустимый уровень политики разрешений, который добавляется к политике разрешений. Например, "Полный доступ", "Полное чтение", "Запретить запись" или "Запретить все".

Да

Указывает соответствующий уровень политики разрешений, определяющий разрешения и запреты для данного пользователя. При предоставлении разрешений пользователь получает соответствующие разрешения, при отказе в разрешении пользователь больше никогда не сможет получить данное разрешение.

Примечание

Отклонение всегда имеет преимущество перед предоставлением.

zone

Допустимая зона, например, "По умолчанию"

Нет

Если параметр zone отсутствует, политика применяется ко всем зонам. Ко всем зонам можно применить только учетные записи Windows NT. Учетные записи в формате *Имя_поставщика:имя_пользователя* нельзя использовать в политике, применяемой для всех зон.

username

Допустимое имя пользователя в форме:

*Имя Фамилия*

Нет

Имя пользователя или отображаемое имя для данной политики. Если имя пользователя указано, то будет использоваться именно оно, в противном случае отправляется запрос на службу Active Directory для определения этого имени.