New-SPClaimsPrincipal
Создает участника утверждений.
Синтаксис
New-SPClaimsPrincipal
[-ClaimValue] <String>
[[-ClaimType] <String>]
[-TrustedIdentityTokenIssuer] <SPTrustedIdentityTokenIssuerPipeBind>
[-IdentifierClaim]
[-AssignmentCollection <SPAssignmentCollection>]
[<CommonParameters>]
New-SPClaimsPrincipal
[-ClaimValue] <String>
[-ClaimType] <String>
[-AssignmentCollection <SPAssignmentCollection>]
-ClaimProvider <SPClaimProvider>
[<CommonParameters>]
New-SPClaimsPrincipal
[-EncodedClaim] <String>
[-AssignmentCollection <SPAssignmentCollection>]
[<CommonParameters>]
New-SPClaimsPrincipal
[-Identity] <String>
[-IdentityType] <SPIdentifierTypes>
[-AssignmentCollection <SPAssignmentCollection>]
[<CommonParameters>]
New-SPClaimsPrincipal
[-Identity] <String>
[-TrustedIdentityTokenIssuer] <SPTrustedIdentityTokenIssuerPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[<CommonParameters>]
Описание
Этот командлет содержит несколько наборов параметров. Можно использовать параметры только из одного набора параметров; использование параметров из разных наборов не допускается. Дополнительные сведения об использовании наборов параметров см. в статье Наборы параметров командлета.
Командлет New-SPClaimsPrincipal создает участника утверждений.
Сведения о разрешениях и актуальную информацию о Windows PowerShell для продуктов SharePoint см. в сетевой документации о командлетах SharePoint Server.
Примеры
-------------------------ПРИМЕР 1-----------------------------
New-SPSite https://sitename/sites/newsite -owner (New-SPClaimsPrincipal contoso\johndoe -TrustedIdentityTokenIssuer "NTLM")
В этом примере создается участник утверждений для пользователя Windows.
-------------------------ПРИМЕР 2-----------------------------
New-SPSite https://localhost/sites/newsite -owner (New-SPClaimsPrincipal contoso\allusers -TrustedIdentityTokenIssuer "NTLM")
В этом примере создается участник утверждений для группы Windows.
-------------------------ПРИМЕР 3-----------------------------
New-SPSite https://sitename/sites/newsite -owner (New-SPClaimsPrincipal -ClaimValue "john@contoso.com" -ClaimType Email -TrustedIdentityTokenIssuer "LiveID STS" -IdentifierClaim Yes)
В этом примере создается участник утверждений для утверждения надежного поставщика маркеров удостоверений.
-------------------------ПРИМЕР 4-----------------------------
$ip = New-SPIdentityProvider -ASPNetMembershipProvider "myMembershipProvider" -ASPNetRoleProvider "myRoleProvider"
New-SPSite https://sitename/sites/newsite -owner (New-SPClaimsPrincipal "john@contoso.com" -TrustedIdentityTokenIssuer $ip)
В этом примере создается участник утверждений для авторизованного пользователя ASPNet.
-------------------------ПРИМЕР 5-----------------------------
New-SPSite https://sitename/sites/newsite -owner (New-SPClaimsPrincipal "Sales Manager Role" -IdentityProvider "myRoleProvider")
В этом примере создается участник утверждений для роли ASPNet.
-------------------------ПРИМЕР 6-----------------------------
$cp = New-SPClaimsPrincipal -Identity "redmond\SiteOwner" -IdentityType 1
New-SPSite https://servername:port -OwnerAlias $cp.ToEncodedString() -Template "STS#0"
В этом примере создается участник утверждений для роли базового утверждения (также называемого кодированным утверждением).
Параметры
-AssignmentCollection
Позволяет корректно удалять объекты. При использовании объектов таких типов, как SPWeb или SPSite, возможен захват больших объемов памяти, и работа с такими объектами в скриптах Windows PowerShell требует точного управления памятью. С помощью объекта SPAssignment вы можете назначить объекты переменной и освободить память, удалив ненужные объекты. Объекты SPWeb, SPSite или SPSiteAdministration после использования удаляются автоматически, если коллекция назначения или параметр Global не применяются.
Если применяется параметр Global, то все объекты размещаются в глобальной области памяти. Если объекты не используются сразу же или не удаляются командой Stop-SPAssignment, может возникнуть ситуация нехватки памяти.
Type: | SPAssignmentCollection |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-ClaimProvider
Указывает службу маркеров безопасности поставщика удостоверений, которая будет содержать участника удостоверений.
Указываемый тип должен являться допустимым GUID, например 12345678-90ab-cdef-1234-567890bcdefgh; допустимым именем поставщика удостоверений (например, MyIDprovider1) либо экземпляром допустимого объекта SPIdentityProvider.
Type: | SPClaimProvider |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-ClaimType
Указывает тип создаваемого утверждения. Значение "I" обозначает идентификационное утверждение уникального пользователя, а значение "C" все остальные утверждения.
В качестве типа допустимо одно из следующих значений: I или C.
Type: | String |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-ClaimValue
Указывает значение утверждения для объекта утверждений. Это значение определяет пользователя, группу или компьютер, подлинность которых проверяется с помощью утверждения.
Тип должен быть допустимым значением утверждения; например, john@contoso.com.
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-EncodedClaim
Преобразует простое утверждение в полностью закодированное утверждение.
Типом должно являться допустимое значение утверждения, например i:001w|redmond\user.
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-IdentifierClaim
Указывает, является ли новое утверждение идентификационным.
Type: | SwitchParameter |
Position: | 4 |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-Identity
Указывает имя нового участника утверждений.
Типом должно являться допустимое имя участника утверждений.
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-IdentityType
Указывает тип нового участника утверждений.
Допустим один из следующих типов: WindowsSamAccountName, WindowsSecurityGroupSid, FormsUser, FormsRole или EncodedClaim.
Type: | SPIdentifierTypes |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-TrustedIdentityTokenIssuer
Идентификатор поставщика проверки подлинности.
Тип значения: допустимый идентификатор GUID в виде 12345678-90ab-cdef-1234-567890bcdefgh, допустимое имя поставщика проверки подлинности (например, MyAuthprovider1) или экземпляр допустимого объекта SPTrustedIdentityTokenIssuer.
Type: | SPTrustedIdentityTokenIssuerPipeBind |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |