Поделиться через


New-SPClaimsPrincipal

Создает участника утверждений.

Синтаксис

New-SPClaimsPrincipal
   [-ClaimValue] <String>
   [[-ClaimType] <String>]
   [-TrustedIdentityTokenIssuer] <SPTrustedIdentityTokenIssuerPipeBind>
   [-IdentifierClaim]
   [-AssignmentCollection <SPAssignmentCollection>]
   [<CommonParameters>]
New-SPClaimsPrincipal
   [-ClaimValue] <String>
   [-ClaimType] <String>
   [-AssignmentCollection <SPAssignmentCollection>]
   -ClaimProvider <SPClaimProvider>
   [<CommonParameters>]
New-SPClaimsPrincipal
   [-EncodedClaim] <String>
   [-AssignmentCollection <SPAssignmentCollection>]
   [<CommonParameters>]
New-SPClaimsPrincipal
   [-Identity] <String>
   [-IdentityType] <SPIdentifierTypes>
   [-AssignmentCollection <SPAssignmentCollection>]
   [<CommonParameters>]
New-SPClaimsPrincipal
   [-Identity] <String>
   [-TrustedIdentityTokenIssuer] <SPTrustedIdentityTokenIssuerPipeBind>
   [-AssignmentCollection <SPAssignmentCollection>]
   [<CommonParameters>]

Описание

Этот командлет содержит несколько наборов параметров. Можно использовать параметры только из одного набора параметров; использование параметров из разных наборов не допускается. Дополнительные сведения об использовании наборов параметров см. в статье Наборы параметров командлета.

Командлет New-SPClaimsPrincipal создает участника утверждений.

Сведения о разрешениях и актуальную информацию о Windows PowerShell для продуктов SharePoint см. в сетевой документации о командлетах SharePoint Server.

Примеры

-------------------------ПРИМЕР 1-----------------------------

New-SPSite https://sitename/sites/newsite -owner (New-SPClaimsPrincipal contoso\johndoe -TrustedIdentityTokenIssuer "NTLM")

В этом примере создается участник утверждений для пользователя Windows.

-------------------------ПРИМЕР 2-----------------------------

New-SPSite https://localhost/sites/newsite -owner (New-SPClaimsPrincipal contoso\allusers -TrustedIdentityTokenIssuer "NTLM")

В этом примере создается участник утверждений для группы Windows.

-------------------------ПРИМЕР 3-----------------------------

New-SPSite https://sitename/sites/newsite -owner (New-SPClaimsPrincipal -ClaimValue "john@contoso.com" -ClaimType Email -TrustedIdentityTokenIssuer "LiveID STS" -IdentifierClaim Yes)

В этом примере создается участник утверждений для утверждения надежного поставщика маркеров удостоверений.

-------------------------ПРИМЕР 4-----------------------------

$ip = New-SPIdentityProvider -ASPNetMembershipProvider "myMembershipProvider" -ASPNetRoleProvider "myRoleProvider"
New-SPSite https://sitename/sites/newsite -owner (New-SPClaimsPrincipal "john@contoso.com" -TrustedIdentityTokenIssuer $ip)

В этом примере создается участник утверждений для авторизованного пользователя ASPNet.

-------------------------ПРИМЕР 5-----------------------------

New-SPSite https://sitename/sites/newsite -owner (New-SPClaimsPrincipal "Sales Manager Role" -IdentityProvider "myRoleProvider")

В этом примере создается участник утверждений для роли ASPNet.

-------------------------ПРИМЕР 6-----------------------------

$cp = New-SPClaimsPrincipal -Identity "redmond\SiteOwner" -IdentityType 1
New-SPSite https://servername:port -OwnerAlias $cp.ToEncodedString() -Template "STS#0"

В этом примере создается участник утверждений для роли базового утверждения (также называемого кодированным утверждением).

Параметры

-AssignmentCollection

Позволяет корректно удалять объекты. При использовании объектов таких типов, как SPWeb или SPSite, возможен захват больших объемов памяти, и работа с такими объектами в скриптах Windows PowerShell требует точного управления памятью. С помощью объекта SPAssignment вы можете назначить объекты переменной и освободить память, удалив ненужные объекты. Объекты SPWeb, SPSite или SPSiteAdministration после использования удаляются автоматически, если коллекция назначения или параметр Global не применяются.

Если применяется параметр Global, то все объекты размещаются в глобальной области памяти. Если объекты не используются сразу же или не удаляются командой Stop-SPAssignment, может возникнуть ситуация нехватки памяти.

Type:SPAssignmentCollection
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-ClaimProvider

Указывает службу маркеров безопасности поставщика удостоверений, которая будет содержать участника удостоверений.

Указываемый тип должен являться допустимым GUID, например 12345678-90ab-cdef-1234-567890bcdefgh; допустимым именем поставщика удостоверений (например, MyIDprovider1) либо экземпляром допустимого объекта SPIdentityProvider.

Type:SPClaimProvider
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-ClaimType

Указывает тип создаваемого утверждения. Значение "I" обозначает идентификационное утверждение уникального пользователя, а значение "C" все остальные утверждения.

В качестве типа допустимо одно из следующих значений: I или C.

Type:String
Position:2
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-ClaimValue

Указывает значение утверждения для объекта утверждений. Это значение определяет пользователя, группу или компьютер, подлинность которых проверяется с помощью утверждения.

Тип должен быть допустимым значением утверждения; например, john@contoso.com.

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-EncodedClaim

Преобразует простое утверждение в полностью закодированное утверждение.

Типом должно являться допустимое значение утверждения, например i:001w|redmond\user.

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-IdentifierClaim

Указывает, является ли новое утверждение идентификационным.

Type:SwitchParameter
Position:4
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-Identity

Указывает имя нового участника утверждений.

Типом должно являться допустимое имя участника утверждений.

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-IdentityType

Указывает тип нового участника утверждений.

Допустим один из следующих типов: WindowsSamAccountName, WindowsSecurityGroupSid, FormsUser, FormsRole или EncodedClaim.

Type:SPIdentifierTypes
Position:2
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-TrustedIdentityTokenIssuer

Идентификатор поставщика проверки подлинности.

Тип значения: допустимый идентификатор GUID в виде 12345678-90ab-cdef-1234-567890bcdefgh, допустимое имя поставщика проверки подлинности (например, MyAuthprovider1) или экземпляр допустимого объекта SPTrustedIdentityTokenIssuer.

Type:SPTrustedIdentityTokenIssuerPipeBind
Position:2
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019