Grant-SPObjectSecurity
적용 대상: SharePoint Foundation 2010, SharePoint Server 2010
마지막으로 수정된 항목: 2015-03-09
SPObjectSecurity 개체에 새 보안 주체를 추가합니다.
Syntax
Grant-SPObjectSecurity [-Identity] <SPObjectSecurity> [-Principal] <SPClaim> [-Rights] <String[]> [-AssignmentCollection <SPAssignmentCollection>] [-Replace <SwitchParameter>]
자세한 설명
Grant-SPObjectSecurity cmdlet은 사용자와 같은 새 보안 주체를 SPObjectSecurity 개체에 추가합니다. SPObjectSecurity 개체는 SharePoint 관리 개체, 특히 서비스 응용 프로그램의 보안 ACL(액세스 제어 목록)을 나타내는 데 사용되는 일반적인 개체입니다.
SharePoint 제품용 Windows PowerShell에 대한 사용 권한 및 최신 정보는 온라인 설명서(https://go.microsoft.com/fwlink/?LinkId=163185)를 참고하십시오.
Parameters
| 매개 변수 | 필수 | 형식 | 설명 |
|---|---|---|---|
Identity |
필수 |
Microsoft.SharePoint.Administration.AccessControl.SPObjectSecurity |
새 보안 주체가 추가될 SPObjectSecurity 개체를 지정합니다. Get-SPServiceApplicationSecurity cmdlet을 사용하여 SPObjectSecurity 개체를 가져올 수 있습니다 . |
Principal |
필수 |
Microsoft.SharePoint.Administration.Claims.SPClaim |
권한이 적용되는 보안 주체를 지정합니다. 형식은 유효한 보안 주체 이름(예: Full Control)이어야 합니다. |
Rights |
필수 |
System.String[] |
보안 주체에 부여된 권한을 지정합니다. 형식은 보안 주체에 부여된 권한을 나타내는 유효한 문자열 배열이어야 합니다. |
AssignmentCollection |
선택 |
Microsoft.SharePoint.PowerShell.SPAssignmentCollection |
올바른 삭제를 위해 개체를 관리합니다. SPWeb 또는 SPSite와 같은 개체를 사용하는 경우 많은 양의 메모리를 사용할 수 있으며, Windows PowerShell 스크립트에서 이러한 개체를 사용하려면 올바른 메모리 관리가 필요합니다. SPAssignment 개체를 사용하면 개체를 하나의 변수에 지정하고 해당 개체가 필요한 시기가 지나면 개체를 삭제하여 메모리를 확보할 수 있습니다. SPWeb, SPSite 또는 SPSiteAdministration 개체를 사용하는 경우 지정 컬렉션 또는 Global 매개 변수가 사용되지 않으면 해당 개체가 자동으로 삭제됩니다. Global 매개 변수가 사용되는 경우 모든 개체가 전역 저장소에 포함됩니다. 개체가 즉시 사용되지 않거나 Stop-SPAssignment 명령을 사용하여 삭제되지 않는 경우 메모리 부족 시나리오가 발생할 수 있습니다. |
Replace |
선택 |
System.Management.Automation.SwitchParameter |
SPObjectSecurity 개체에 대한 기존 권한을 지정된 새 권한으로 바꿉니다. 이 매개 변수가 지정되지 않으면 기존 권한에 새 권한이 추가됩니다. |
입력 형식
반환 형식
Example
---------------예제---------------
$security = Get-SPServiceApplicationSecurity $serviceApp -Admin
Grant-SPObjectSecurity $security $principal "Full Control"
Set-SPServiceApplicationSecurity $serviceApp -Admin $security
이 예제에서는 서비스 응용 프로그램의 관리자 ACL에 해당하는 SPObjectSecurity 개체를 검색하고 해당 ACL에 새 사용자 계정을 추가합니다. 새 사용자는 서비스 응용 프로그램 $serviceApp에 대한 관리자입니다.